Das Hauptangriffsziel von Cyberkriminellen hat sich im letzten Jahr weg von traditionellen Finanzmärkten hin zum Einzelhandel verlagert. Das ist das Ergebnis des „2016 Global Threat Intelligence Report“ der NTT Gruppe. Demnach waren Einzelhandelsunternehmen fast drei Mal so häufig Cyberangriffen ausgesetzt wie der Finanzsektor, der im Vorjahr noch an erster Stelle gestanden hatte.
Mehr als jeder zehnte Cyberangriff galt einem Unternehmen aus dem Einzelhandel. Ähnlich gefährdet waren nur das Gastgewerbe mit der Freizeit- und Unterhaltungsbranche (10 Prozent aller Angriffe), die Versicherungswirtschaft (9 Prozent), der Staat und seine Behörden (8 Prozent) sowie das produzierende Gewerbe und der Telekommunikationsbereich (jeweils 8 Prozent). Die Zahl der Cyberangriffe auf den Finanzsektor ist dagegen deutlich zurückgegangen und nimmt mit vier Prozent jetzt nur noch den 14. Platz ein.
Der jährlich erhobene Global Threat Intelligence Report hat die Angriffe auf 8.000 Kunden von Sicherheitsunternehmen der NTT Gruppe während des Jahres 2015 ausgewertet, darunter Dimension Data, Solutionary, NTT Com Security, NTT R&D sowie das NTT Innovation Institute (NTTi3). Für die aktuelle Studie wurden 3,5 Billionen Sicherheitsprotokolle und 6,2 Milliarden Angriffe ausgewertet. Darüber hinaus wurden Daten von 24 Security Operations Centern sowie sieben Forschungs und Entwicklungseinrichtungen der NTT Gruppe analysiert.
Philipp Jacobi, Head of Security Architecture Group bei Dimension Data in Deutschland: „Der Einzelhandel verarbeitet große Mengen personenbezogener Informationen und Kreditkartendaten. Durch das Eindringen in diese Unternehmen können Hacker sensible Daten wie beispielsweise Kreditkartendaten auf dem Schwarzmarkt zu Geld machen. Viele der personenbezogenen Informationen einschließlich Kreditkartendaten im Einzelhandel werden in dezentralen IT-Umgebungen mit einer Vielzahl von Endpunkten und Point-of-Service-Geräten verarbeitet. Solche heterogenen Umgebungen sind viel schwerer zu schützen als homogene und zentralisierte Infrastrukturen.“
65 Prozent der Attacken von US-IP-Adressen
Knapp zwei Drittel (65 Prozent) der Angriffe gingen von IP-Adressen in den USA aus. Diese IP-Adressen können sich jedoch überall auf der Welt befinden. Hacker nutzen kostengünstige, hochverfügbare und geografisch strategische Infrastrukturen für ihre Attacken. 2013 hatten 49 Prozent der Cyberangriffe auf IP-Adressen ihren Ursprung in den USA, 2014 waren es 56 Prozent und 2015 nun alarmierende 65 Prozent in insgesamt 217 Ländern, in denen Angriffe festgestellt wurden. Auf Deutschland entfielen gerade einmal 2 Prozent der globalen Angriffe.
„Dass ein erhebliches Maß an feindlichen Aktivitäten von den USA ausgeht, liegt am leichten Zugang und den niedrigen Kosten für Cloud-Hosting in den USA“, so Philipp Jacobi. „Die Quell-IP-Adresse befindet sich dabei zwar in den USA, der tatsächliche Angreifer kann seine IP-Adresse ohne weiteres verschleiern und praktisch überall auf der Welt sitzen. Deshalb sagt die Quelle eines Angriffs weniger über den Angreifer, als vielmehr über den Angegriffenen aus. Da sich eine erhebliche Zahl der erkannten Angriffe gegen Unternehmen in den USA richtet, hosten die Täter ihre Angriffe vorzugsweise ebenfalls hier und verringern dadurch das Risiko einer möglichen Sperre oder eines Warnhinweises aufgrund ihres Standorts.“
Weitere wichtige Ergebnisse des Global Threat Intelligence Report 2016 der NTT Gruppe sind:
Mehr als jeder zehnte Cyberangriff galt einem Unternehmen aus dem Einzelhandel. Ähnlich gefährdet waren nur das Gastgewerbe mit der Freizeit- und Unterhaltungsbranche (10 Prozent aller Angriffe), die Versicherungswirtschaft (9 Prozent), der Staat und seine Behörden (8 Prozent) sowie das produzierende Gewerbe und der Telekommunikationsbereich (jeweils 8 Prozent). Die Zahl der Cyberangriffe auf den Finanzsektor ist dagegen deutlich zurückgegangen und nimmt mit vier Prozent jetzt nur noch den 14. Platz ein.
Der jährlich erhobene Global Threat Intelligence Report hat die Angriffe auf 8.000 Kunden von Sicherheitsunternehmen der NTT Gruppe während des Jahres 2015 ausgewertet, darunter Dimension Data, Solutionary, NTT Com Security, NTT R&D sowie das NTT Innovation Institute (NTTi3). Für die aktuelle Studie wurden 3,5 Billionen Sicherheitsprotokolle und 6,2 Milliarden Angriffe ausgewertet. Darüber hinaus wurden Daten von 24 Security Operations Centern sowie sieben Forschungs und Entwicklungseinrichtungen der NTT Gruppe analysiert.
Philipp Jacobi, Head of Security Architecture Group bei Dimension Data in Deutschland: „Der Einzelhandel verarbeitet große Mengen personenbezogener Informationen und Kreditkartendaten. Durch das Eindringen in diese Unternehmen können Hacker sensible Daten wie beispielsweise Kreditkartendaten auf dem Schwarzmarkt zu Geld machen. Viele der personenbezogenen Informationen einschließlich Kreditkartendaten im Einzelhandel werden in dezentralen IT-Umgebungen mit einer Vielzahl von Endpunkten und Point-of-Service-Geräten verarbeitet. Solche heterogenen Umgebungen sind viel schwerer zu schützen als homogene und zentralisierte Infrastrukturen.“
65 Prozent der Attacken von US-IP-Adressen
Knapp zwei Drittel (65 Prozent) der Angriffe gingen von IP-Adressen in den USA aus. Diese IP-Adressen können sich jedoch überall auf der Welt befinden. Hacker nutzen kostengünstige, hochverfügbare und geografisch strategische Infrastrukturen für ihre Attacken. 2013 hatten 49 Prozent der Cyberangriffe auf IP-Adressen ihren Ursprung in den USA, 2014 waren es 56 Prozent und 2015 nun alarmierende 65 Prozent in insgesamt 217 Ländern, in denen Angriffe festgestellt wurden. Auf Deutschland entfielen gerade einmal 2 Prozent der globalen Angriffe.
„Dass ein erhebliches Maß an feindlichen Aktivitäten von den USA ausgeht, liegt am leichten Zugang und den niedrigen Kosten für Cloud-Hosting in den USA“, so Philipp Jacobi. „Die Quell-IP-Adresse befindet sich dabei zwar in den USA, der tatsächliche Angreifer kann seine IP-Adresse ohne weiteres verschleiern und praktisch überall auf der Welt sitzen. Deshalb sagt die Quelle eines Angriffs weniger über den Angreifer, als vielmehr über den Angegriffenen aus. Da sich eine erhebliche Zahl der erkannten Angriffe gegen Unternehmen in den USA richtet, hosten die Täter ihre Angriffe vorzugsweise ebenfalls hier und verringern dadurch das Risiko einer möglichen Sperre oder eines Warnhinweises aufgrund ihres Standorts.“
Weitere wichtige Ergebnisse des Global Threat Intelligence Report 2016 der NTT Gruppe sind:
- Cyberkriminelle nutzen zunehmend Malware, um den Perimeterschutz von Unternehmen zu überwinden. 2015 war eine Zunahme der Malware um 18 Prozent in allen Bereichen mit Ausnahme des Erziehungs- und Bildungssektors zu verzeichnen.
- Aufgrund der Häufigkeit und Komplexität von Malware wird es immer schwerer Angriffe rechtzeitig zu erkennen und immer aufwendiger gegen sie vorzugehen. Unternehmen entwickeln zunehmend Sandbox-Techniken– das sind Softwarelösungen zur Ausführung und Analyse der Arbeitsweise von verdächtigen Codes in einem hochgradig geschützten Umfeld - um die Taktik von Cyberkriminellen besser zu durchschauen und sich so vor Angriffen zu schützen. Gleichzeitig programmieren die Malwareentwickler mit Hochdruck Techniken gegen solche Sandboxen.
- Eine Analyse von Angriffen auf sogenannte Honeypots (oder Honeynets) in Unternehmen – also Ködersysteme, die Informationen über einen Angriff oder Angreifer sammeln, um so Angriffe möglichst vom Unternehmensumfeld fernzuhalten – zeigt, dass Angreifer Telefonkonferenzen und Hosting-Provider nutzen, um ihr Unwesen zu treiben.
