Security Report 2018 - Cybercrime
Trustwave veröffentlicht den Global Security Report 2018
Umfassende Übersicht über IT-Security-Trends
Trustwave, ein weltweit tätiges IT-Sicherheitsunternehmen, hat seinen neuen Global Security Report 2018 veröffentlicht. Der Report zeigt, von welchen Sicherheitsbedrohungen Unternehmen im Jahr 2017 besonders betroffen waren, gibt einen Überblick über aktuelle Trends im Bereich der Cyber-Kriminalität und enthüllt, dass Cyber-Kriminelle immer professioneller und organisierter vorgehen.
Für den Trustwave Global Security Report 2018, der in diesem Jahr bereits zum zehnten Mal erscheint, hat der Sicherheitsspezialist Forschungsergebnisse aus 21 verschiedenen Ländern verwendet. Die Trustwave-Experten sammelten und analysierten dafür unter anderem reale Daten aus Hunderten von Datenschutzverletzungen. Diesen Daten wurden Milliarden von Sicherheits- und Compliance-Verletzungen hinzugefügt, die täglich über das globale Netzwerk der Trustwave Advanced Security Operations Center mitprotokolliert wurden. Hinzu kommen mehrere zehn Millionen Netzwerk-Schwachstellen-Scans, Tausende von Webanwendungs-Sicherheits-Scans, die Untersuchung mehrerer Dutzend Millionen Web-Transaktionen, Milliarden von E-Mail-Nachrichten, Millionen bösartiger Webseiten, Pentrationstests und vielem mehr.
Obwohl es weltweit im Bereich Eindringen und Erkennen von Schadsoftware eine leichte Verbesserung gegeben hat, zeigen die Ergebnisse des Reports, dass die IT-Sicherheitsbedrohungen im Laufe der letzten 10 Jahre extrem zugenommen haben. Cyber-Kriminelle arbeiten von Jahr zu Jahr professioneller, was eine zunehmende Verfeinerung der Malware-Verschleierung und Social-Engineering-Taktiken und damit auch eine steigende Bedrohung der IT-Sicherheit zur Folge hat.
Die wichtigsten Fakten des Trustwave Global Security Reports 2018
Eindeutiger Spitzenreiter in Sachen Datensicherheitsverletzungen sind die USA, bei den Branchen nimmt der Einzelhandel die Position 1 ein
43% aller von Trustwave untersuchten Sicherheitsvorfälle fanden im Jahr 2017 in den USA statt, gefolgt von der Region Asien/Pazifik (30%), Europa, Naher Osten und Afrika (EMEA) mit 23% und Lateinamerika mit 4%. Bei den Branchen hatte besonders der Einzelhandel mit Sicherheitsvorfällen und Datenschutzverletzungen zu kämpfen. 16,7 % alle Sicherheitsverletzungen entfielen auf den Einzelhandel, gefolgt von der Finanz- und Versicherungsbranche (13,1%) und der Hotel-/Gastronomiebranche (11,9%).
Unternehmensnetzwerke sind das beliebteste Ziel von Angreifern
Die Hälfte aller im Jahr 2017 untersuchten Sicherheitsvorfälle betrafen das Unternehmensnetzwerk beziehungsweise interne Netzwerke. Im Jahr 2016 lag die Zahl noch bei 42%. Auf Platz 2 folgen mit 30% E-Commerce-Umgebungen. Sicherheitsvorfälle, die sich auf Point-of-Sale-Systeme auswirkten, gingen auf 20% – und damit um mehr als ein Drittel – zurück.
Gefahr durch Social Engineering nimmt deutlich zu
In Unternehmensnetzwerken waren Phishing-Attacken und Social Engineering mit 55% die führende Methode zur Kompromittierung, gefolgt durch bösartige Insider-Attacken mit 13%und Fernzugriff mit 9%. Dies zeigt, dass der menschliche Faktor IT-Sicherheitsteams nach wie vor vor die größte Herausforderung stellt. Der sogenannte CEO Fraud, ein Social-Engineering-Betrug, bei dem Führungskräfte unwissentlich betrügerische Geldtransaktionen autorisieren, nimmt weiter zu.
100% alle Webanwendungen haben mindestens eine Sicherheitslücke
Bei allen im Jahr 2017 getesteten Webanwendungen haben die IT-Forensiker von Trustwave mindestens eine Schwachstelle gefunden, die durchschnittliche Anzahl der Sicherheitslücken lag bei 11. 85,9% der Sicherheitslücken betreffen die Verwaltung der Anwendungen. Diese Sicherheitslücken ermöglichen es Angreifern, Sitzungen zu belauschen und so an vertrauliche Informationen zu kommen.
Web-Attacken werden immer raffinierter und gezielter
Viele der von Trustwave untersuchten Sicherheitsverletzungen weisen Anzeichen einer sorgfältigen Planung durch Cyber-Kriminelle auf. Diese suchen nach Schwachstellen, die sie ausnutzen können. Zu den beliebtesten Angriffsmethoden gehört mit 40% das Cross-Site-Scripting, gefolgt von SQL-Injection mit 24%, Directory Traversal (7%), Local File Inclusion(4%) und DDoS-Attacken (3%).
Malware bleibt auch nach System-Neustart aktiv
Bei 30% aller Malware-Angriffe wird Malware verschleiert, um eine Entdeckung beim Eindringen ins Netzwerk zu verhindern. Bei 90% aller Malware wird außerdem eine Persistenztechnik verwendet, die dafür sorgt, dass die Malware auch nach einem Neustart des Systems noch ausgeführt wird.
Service-Provider werden ein immer beliebteres Ziel von Cyber-Angriffen
Die Untersuchungen von Trustwave zeigen, dass die Zahl der Kompromittierungen besonders bei IT-Service-Providern wie Web-Hosting-Anbietern, POS-Integratoren und Help-Desk-Anbietern zugenommen hat. 9,5% aller Sicherheitsvorfälle betreffen Service-Provider. Im Jahr 2016 tauchten Service-Provider noch nicht in der Statistik auf.
Externe Sicherheitsverletzungen gefährlicher als interne Verstöße
Durchschnittlich dauert es 83 Tage, bis ein externer Angriff erkannt wird. Das ist ein deutlicher Anstieg zum Jahr 2016, als die Entdeckung eines Sicherheitsverstoßes "nur" 65 Tage dauerte. Bei den internen Sicherheitsverletzungen gab es dagegen eine deutliche Verbesserung. Die Unternehmen haben im Regelfall alle Verstöße noch am selben Tag entdeckt, im Jahr 2016 dauerte es bis zur Entdeckung einer Sicherheitsverletzung im Durchschnitt noch 16 Tage.
Spam-Malware dank Necurs immer noch ein großer Risikofaktor
26% aller Angriffe basieren auf Spam-Malware (Vorjahr: 34,6%). Dass die Zahl immer noch so hoch ist, liegt vor allem an mehreren großen Necurs-Botnet-Kampagnen, die Ransomware (einschließlich WannaCry) verbreitet haben. Interessant ist, dass über 90% aller Spam-Malware in Archivdateien wie .zip, .7z und RAR bereitgestellt wird.
Der Trustwave Global Security Report 2018 enthält auf über 100 Seiten zahlreiche weitere interessante Informationen über aktuelle IT-Security-Bedrohungen und verrät, wie sich Unternehmen erfolgreich gegen Cyber-Kriminelle zur Wehr setzen können.