Staatliche Einrichtungen und Finanzsektor an der Spitze der Cyberangriffsziele

Laut einer neuen Studie hat sich der Anteil der Cyberangriffe auf den staatlichen Sektor von sieben Prozent aller Angriffe im Jahr 2015 auf 14 Prozent im Jahr 2016 verdoppelt hat

Download

Cybersecurity insights for protecting digital businesses.

???pagination.previous??? ???pagination.next???

BAD HOMBURG, Deutschland--()--Einer neuen Studie zufolge haben sich der Anteil der Cyberangriffe auf den staatliche Behörden und Einrichtungen 2016 mit einem Anstieg auf 14 Prozent im Vergleich zum Vorjahr verdoppelt. Auch die Angriffe auf den Finanzsektor schnellten dramatisch in die Höhe, von einem Anteil von drei Prozent aller Angriffe im Jahr 2015 auf 14 Prozent im Jahr 2016.

Das produzierende Gewerbe lag mit 13 Prozent auf dem dritten Platz, während der Einzelhandel, der 2015 noch an der Spitze der Cyberangriffsziele stand, auf den vierten Platz abfiel (elf Prozent).

Das geht aus dem „Executive’s Guide von Dimension Data zum 2017 Global Threat Intelligence Report . Der Bericht basiert auf Daten, die NTT Security und weiteren Unternehmen der NTT-Gruppe, darunter Dimension Data, in den Netzwerken von 10.000 Kunden auf fünf Kontinenten erhoben haben. Ausgewertet wurden dabei 3,5 Billionen Sicherheitsprotokolle sowie 6,2 Mrd. Angriffsversuche, die mithilfe von ¹Honeypots und ²Sandboxes in über 100 verschiedenen Ländern gesammelt wurden.

Der Bericht benennt einige globale geopolitische Ereignisse, die dazu beigetragen haben könnten, dass der staatliche Sektor vermehrt Ziel für Cyberangriffe war. Dazu gehören

  • der Präsidentschaftswahlkampf in den USA
  • eine neue US-Regierung mit einer aggressiveren Haltung gegenüber China und Nordkorea
  • die aggressivere politische Haltung Chinas hinsichtlich der Sicherung seiner grundlegenden „Kerninteressen“
  • die von den USA und der Europäischen Union verhängten Wirtschaftssanktionen gegen Russland
  • vom russischen Staat unterstützte Akteure, die weiterhin Cyberoperationen gegen westliche Ziele ausführen
  • die zunehmend negative Stimmung im Nahen Osten gegenüber der militärischen Aggression des Westens gegen Syrien

Matthew Gyde, Group Executive – Security bei Dimension Data, kommentierte: „Weltweit sind Regierungen einer ständigen Bedrohung durch hochentwickelte Angriffe von rivalisierenden Nationalstaaten, terroristischen Gruppen, Hackern und Cyberkriminellen ausgesetzt. Der Grund dafür ist, dass Regierungsbehörden in großem Umfang über vertrauliche Informationen verfügen – von Personalakten, Haushaltsdaten und vertraulicher Korrespondenz bis hin zu Geheimdienstwissen. Interessanterweise beobachteten wir dieses Jahr zahlreiche Vorkommnisse, bei denen Bedrohungen von innen eine Rolle spielten.“

Bezüglich der Finanzdienstleistungsbranche wies Gyde darauf hin, dass die fortlaufenden Angriffe in diesem Sektor nicht verwunderlich seien. „Diese Unternehmen verfügen über große Mengen digitaler Inhalte und vertraulicher Kundendaten. Indem sich Cyberkriminelle Zugriff darauf verschaffen, können sie personenbezogene Daten und Kreditkartendaten in der Schattenwirtschaft zu Geld machen.“

Weitere Highlights des Berichts:

  • 63 Prozent aller Cyberangriffe gehen von IP-Adressen in den USA aus, gefolgt von Großbritannien (vier Prozent) und China (drei Prozent ). Die USA ist der weltweit vorherrschende Standort für cloudbasierte Infrastruktur. Aufgrund der Erschwinglichkeit und Stabilität der öffentlichen Cloud greifen Cyberkriminelle häufig auf diese Infrastruktur zur Orchestrierung ihre Angriffe zurück.
  • Das Internet der Dinge (IoT) und Geräte aus dem Bereich der Betriebstechnik sind sowohl mögliche Quelle, als auch mögliches Ziel von Angriffen. Betrachtet man die IoT-Angriffe im Jahr 2016, so zeigt sich, dass bei rund 66 Prozent versucht wurde, ein bestimmtes Gerät zu entdecken, beispielsweise ein Videokameramodell. drei Prozent hatten es auf einen Webserver oder eine andere Art von Server abgesehen und zwei Prozent der Angriffsversuch zielten auf eine Datenbank ab.
  • Die wichtigsten Cyberbedrohungen und -risiken von Unternehmen sind Phishing, Social Engineering und Ransomware, Business E-Mail Compromise (BEC), das Internet der Dinge und DDoS (Distributed-denial-of-Service)-Angriffe sowie Angriffe, die auf Endnutzer abzielen.

Klicken Sie hier, um den Executive’s Guide von Dimension Data zum 2017 Global Threat Intelligence Report herunterzuladen.

Twitter link: https://twitter.com/DimensionData

LinkedIn: https://www.linkedin.com/company/dimension-data

¹ Honeypots: Als Köder dienende Systeme, die speziell dafür eingerichtet wurden, Angreifer anzulocken, um dann Informationen bei einem Angriff auf die Honeypots zu sammeln.
² Sandbox: Eine Versuchsumgebung, die ungetestete Code-Veränderungen und ganze Untersuchungen von der Produktionsumgebung oder dem Datenspeicher isoliert (im Kontext von Softwareentwicklung, einschließlich Web-Entwicklung und Versionskontrolle).

Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.

Contacts

Dimension Data Germany
Thomas Gambichler, Tel: +49 (6172) 6808-214
Manager Marketing & PR
Fax: +49 (6172) 6808-150
E-Mail: thomas.gambichler@dimensiondata.com

Contacts

Dimension Data Germany
Thomas Gambichler, Tel: +49 (6172) 6808-214
Manager Marketing & PR
Fax: +49 (6172) 6808-150
E-Mail: thomas.gambichler@dimensiondata.com