- Anzeigen -


Sie sind hier: Home » Markt » Studien

Studien: Ransom-Attacken weiter auf dem Vormarsch


Bei Ransomware-Angriffen setzen Hacker Malware zur Verschlüsselung von Daten, Systemen und Netzwerken ein, bis ein Lösegeld gezahlt wird
Kriminelle nutzten verschiedene Exploits und Hacks, um lebenswichtige Systeme zu verschlüsseln, geistiges Eigentum zu stehlen und den Geschäftsbetrieb zu unterbrechen, und das alles mit Lösegeldforderungen, die an diese Aktionen geknüpft sind

- Anzeigen -





Radware hat ihren "Global Application and Network Security Report 2017-2018" veröffentlicht. Nach diesem Bericht hat sich der Anteil der Unternehmen, die finanziell motivierte Cyber-Angriffe melden, in den letzten zwei Jahren verdoppelt. Die Hälfte aller befragten Unternehmen erlebte im vergangenen Jahr einen Cyber-Angriff, der mit Lösegeldforderungen verbunden war. Da der Wert von Bitcoin und anderen Krypto-Währungen - oft die bevorzugte Zahlungsform unter Hackern - stetig steigt, bieten Ransom-Angriffe Hackern die Möglichkeit, Lösegelder gewinnbringend anzulegen und so zusätzliche Gewinne zu erzielen.

"Die zunehmende Akzeptanz von Krypto-Währungen und der damit verbundene Preisanstieg haben Hackern einen klaren Vorteil beschert, der über die Anonymität von Krypto-Währungen hinausgeht", sagte Carl Herberger, Vice President of Security Solutions bei Radware. "Einen Hacker in solchen Situationen zu bezahlen, ermuntert nicht nur zu weiteren Angriffen, sondern verschafft Kriminellen auch das nötige Kapital, um ihre Operationen fortzusetzen."

Bei Ransomware-Angriffen setzen Hacker Malware zur Verschlüsselung von Daten, Systemen und Netzwerken ein, bis ein Lösegeld gezahlt wird. Die Zahl der Unternehmen, die derartige Attacken gemeldet haben, ist im vergangenen Jahr stark angestiegen und hat sich gegenüber der Umfrage von 2016 um 40 Prozent erhöht. Auch für 2018 rechnen die Unternehmen nicht damit, dass diese Bedrohung verschwindet. Jeder vierte Manager (26 Prozent) sieht Lösegeldforderungen als größte Bedrohung für seine Branche im kommenden Jahr.

"Kriminelle nutzten in diesem Jahr verschiedene Exploits und Hacks, um lebenswichtige Systeme zu verschlüsseln, geistiges Eigentum zu stehlen und den Geschäftsbetrieb zu unterbrechen, und das alles mit Lösegeldforderungen, die an diese Aktionen geknüpft sind", so Herberger. "Da solche Angriffe immer stärker automatisiert werden, ist es heute wichtiger denn je, dass Unternehmen proaktiv handeln, um sich zu schützen."

Weitere wichtige Ergebnisse des Berichts sind unter anderem:
• >> Unternehmen sind am meisten um ihre Daten besorgt, wenn sie von einem Cyber-Angriff getroffen werden. Datenlecks sind für die Befragten die größte Gefahr, gefolgt von Reputationsverlust und dem Ausfall von Diensten.

• >> Obwohl eines von vier Unternehmen (24 Prozent) über tägliche oder wöchentliche Cyber-Attacken berichten, haben fast 80 Prozent der befragten Unternehmen die Kosten solcher Angriffe nicht kalkuliert, und jedes dritte hat keinen Notfallplan für solche Vorkommnisse.

• >> Die Befragten sind sich uneinig, wer für die Sicherheit des Internet der Dinge (Internet of Things, IoT) verantwortlich ist. Die Verantwortlichkeit wird entweder dem Netzwerkbetreiber (35 Prozent der Antworten), dem Gerätehersteller (34 Prozent) oder sogar den Verbrauchern zugeschrieben, die IoT-Geräte verwenden (21 Prozent).

Der Global Application and Network Security Report von Radware ist ein branchenübergreifender Bericht, der von Radwares Emergency Response Team (ERT) erstellt wurde. Er basiert auf herstellerneutralen Umfragedaten von 605 IT-Führungskräften aus verschiedenen Branchen rund um den Globus, Radwares praktischer Erfahrung im Umgang mit den führenden Bedrohungen von heute sowie Kommentaren von Drittanbietern.

Der vollständige Global Application & Network Security Report 2017-2018, der enthält die wichtigsten Angriffstrends von 2017 beschreibt und Prognosen und Empfehlungen von Radwares ERT, wie Unternehmen sich am besten auf die Abwehr von Cyber-Bedrohungen im Jahr 2018 vorbereiten können.
(Radware: ra)

eingetragen: 10.02.18
Newsletterlauf: 22.03.18

Radware: Kontakt & Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Studien

  • EDR untersucht & bereinigt Sicherheitsvorfälle

    Bitdefender zeigt die Herausforderung und Belastung von IT-Sicherheitsverantwortlichen beim Umgang mit Sicherheitsvorfällen. Die Zahlen basieren auf einer aktuellen, im Februar und März 2018 durchgeführten Umfrage. Sie geht der Frage nach, wie sich der Einsatz von EDR-Systemen (Endpoint Detection and Response) in der Praxis bewährt. Organisationen setzen EDR ein, weil sie wissen, dass sie nicht jeden Angriff abwehren können, und die Folgen im Falle eines erfolgreichen Hacks eindämmen müssen. 60 Prozent der 154 deutschen Befragten sagen, dass mindestens ein Viertel aller Alerts ihrer EDR-Systemen Fehlalarme seien. Zwei Drittel (65 Prozent) finden die Verwaltung der Systeme hinsichtlich des Personal- und Zeitaufwands schwierig.

  • Anzahl der "Backup-Verweigerer" bleibt hoch

    Mehr als zwei Drittel (67 Prozent) der befragten Unternehmen und Verbraucher nutzen eine Backup-Lösung, um ihre Daten vor den Auswirkungen eines Datenverlusts zu schützen. Das ist das positive Ergebnis der jüngsten Umfrage von Ontrack. Trotzdem gibt es einige Schönheitsfehler bei der Betrachtung der Ergebnisse. Die Anzahl der Personen, die einen Datenverlust erlitten, blieb weiterhin hoch: Fast 20 Prozent der Befragten erlebten 2017 einen Datenverlust, auch wenn dieser im Vergleich zu 2016 um 7 Prozent zurückgegangen ist (27 Prozent). Trotz des hohen Prozentsatzes an Datenverlusten zeigt eine Umfrage von Ontrack deutlich, dass eine erstaunlich hohe Anzahl der Befragten (33 Prozent) immer noch kein Backup eingesetzt hatten, als das Datenverlust eintrat. Obwohl die Zahl dieser "Backup-Verweigerer" in den letzten fünf Jahren weltweit zurückgegangen ist, ist sie im Laufe der Jahre relativ stabil geblieben. Die weltweiten Zahlen liegen zwischen 37 Prozent im Jahr 2013 und 39 Prozent im Jahr 2015, die aktuellen Zahlen für 2017 liegen bei 33 Prozent. Der Hauptgrund dafür, dass die Befragten keine Backup-Lösung verwendeten, war laut ihrer Aussage, das Fehlen an Zeit, um eine geeignete Backup-Lösung zu finden und diese regelmäßig zu administrieren.

  • Cyberangreifer in Organisationsnetzwerke

    FireEye veröffentlichte ihre jährlichen "M-Trends". Die wichtigste Erkenntnis des Reports ist, dass die Verweildauer von Angreifern in den Netzwerken von Organisationen in EMEA mit 175 Tagen im Jahr 2017 im Vergleich zum Vorjahr gestiegen ist. Das entspricht einer Steigerung von fast 70 Prozent gegenüber dem Wert von 106 Tagen im Jahr 2016. Der Bericht basiert auf Informationen, die Sicherheitsanalysten von FireEye während ihrer Untersuchungen im Jahr 2017 gesammelt haben. Zudem werden im Report neue Trends und Taktiken aufgedeckt, die Cyberangreifer nutzten, um Organisationen zu kompromittieren.

  • Fußball- und VPN-Apps für illegales Krypto-Mining

    Auch Cyberkriminelle wollen vom derzeitigen Kryptowährungshype profitieren und setzen verstärkt auf schädliche Software, die auf Kosten der Nutzer heimlich Bitcoins, Monero und Co. schürft. So stieg gemäß Kaspersky Lab im vergangenen Jahr 2017 im Vergleich zum Vorjahr die weltweite Angriffsrate schädlicher Miner-Programme um 44 Prozent. Ähnlich dem Ransomware-Boom werden die Methoden der Krypto-Schürfer immer ausgereifter; auch werden hierfür vermehrt mobile Geräte mittels kreativer Methoden missbraucht. Der neueste Trend: Cyberkriminelle setzen Risk-Tools ein - auch über den Google Play Store -, die Mining-Kapazitäten in beliebten Fußball- und VPN-Anwendungen verstecken, um von Hunderttausenden ahnungslosen Opfern und deren Rechner-Ressourcen zu profitieren.

  • Risiko von Schwachstellen bleibt hoch

    Flexera veröffentlichte den "Vulnerability Review 2018 - Global Trends". Danach ist die Zahl der dokumentierten Schwachstellen im vergangenen Jahr um 14 Prozent auf 19.954 gestiegen. 2016 waren es noch 17.147 Softwareschwachstellen. Der Jahresreport legt weltweite Zahlen zu den häufigsten Vulnerabilities vor und dient Unternehmen als Grundlage zur Entwicklung von Sicherheitsstrategien. Demnach sind Unternehmen einer steigenden Anzahl von Risiken ausgesetzt.