Mangelnde IT-Sicherheit hat 2019 zu einem neuen Rekord von mehr als 8,5 Milliarden gestohlener Datensätze geführt, was einem Anstieg von 200 Prozent gegenüber dem Jahr davor gleichkommt. Dies geht aus dem aktuellen IBM X-Force Threat Intelligence Index 2020 hervor. Zugangsdaten und nicht gepatchte Schwachstellen werden demnach zu einem immer grösseren Problem für die IT-Sicherheit.
Laut dem Index nutzen Kriminelle beim ersten Eindringen vermehrt gestohlene Zugangsdaten und bekannte Software-Schwachstellen. Und obwohl aktuell 150.000 Schwachstellen bekannt seien, würden Unternehmen immer noch nicht so konsequent und schnell patchen, wie sie sollten. Dies habe 2019 dazu geführt, dass 30 Prozent der Vorfälle auf das Scannen und Ausnutzen von Schwachstellen zurückzuführen seien – 2018 waren es nur 8 Prozent. Bekannte Schwachstellen von Microsoft seien dabei am häufigsten ausgenutzt worden.
Europa ist nach den USA und Asien auf Platz drei der am häufigsten angegriffenen Regionen und wurde 2019 den IBM Spam-Forschern zufolge hauptsächlich von direkt finanziell motivierten Cyberkriminellen ins Visier genommen.
Weitere Ergebnisse des IBM X-Force Threat Intelligence Index 2020:
- Cyberangriffe mit Lösegeldforderungen stiegen 2019 weltweit deutlich an: Im 4. Quartal 2019 um 67 Prozent im Vergleich zum 4. Quartal des Vorjahres.
- Passwörter – das offene Geheimnis: Mangelnde Passworthygiene gibt Angreifern Zugriff auf noch mehr Zugangsdaten, den sie in 29 Prozent der Fälle auch nutzen.
Einer von IBM gesponserten EMA-Studie zufolge verwenden 39 Prozent der Mitarbeiter dasselbe Passwort für mehrere Konten und 28 Prozent setzen diese nicht systematisch zurück. Dieses Verhalten sowie die Menge an gestohlenen Zugangsdaten im Dark Web würden Cyberkriminellen dabei helfen, Angriffe zu skalieren.
- Daher müsse die Cloud sicher sein: Denn von den mehr als 8,5 Milliarden Datensätzen, die 2019 gestohlen wurden, gingen sieben Milliarden oder mehr als 85 Prozent auf falsch konfigurierte Cloud-Server und andere falsch konfigurierte Systeme zurück.
- Ein Phish namens Google: Phishing bleibt mit 31 Prozent der Spitzenreiter unter den Erstinfektionsvektoren, hat aber im Vergleich zum Vorjahr abgenommen. Angreifer nutzen nun vielmehr das Konsumentenvertrauen in Technologiemarken aus: Google (39 Prozent), Youtube (17 Prozent) und Apple (15 Prozent) führen die Top 10 der Markennamen an, die bei Phishing-Versuchen eingesetzt werden. Laut IBM X-Force macht die häufige Wiederverwendung von Passwörtern diese Marken potenziell zur Zielscheibe. Dazu ergab die IBM-Studie Future of Identity Study, dass 41 Prozent der Millenials dasselbe Kennwort mehrmals wiederverwenden, während die Generation Z im Durchschnitt nur fünf Kennwörter verwendet, was auf eine höhere Wiederverwendungsrate hinweist.
- Ransomware nimmt zu und hat ein neues Ziel: Banken. 7,5 Milliarden US-Dollar haben Ransomware-Angriffe Unternehmen im letzten Jahr gekostet. Bankentrojaner machten hierbei über 50 Prozent des neuartigen Malware-Codes aus. Einer der aktivsten Bankentrojaner 2019 war TrickBot.
- Keine Branche bleibt von Cyberangriffen verschont. Kommunale und öffentliche Einrichtungen stehen im Epizentrum dieser Angriffe. Veraltete Technologien und eine dezentralisierte Infrastruktur machen es Cyberkriminellen einfach.
Der neue Bericht von IBM enthält Daten, die das X-Force-Security-Team 2019 erhoben hat, um Informationen über die globale Bedrohungslandschaft zu liefern und Sicherheitsexperten über die für ihr Unternehmen wichtigsten Bedrohungen zu informieren. Eine Kopie des IBM X-Force Threat Index 2019 kann man hier herunterladen: https://ibm.biz/downloadxforcethreatindex.
Der Online-Stellenmarkt für ICT Professionals