Einer neuen Studie zufolge hat sich der Anteil der Cyberangriffe auf staatliche Behörden und Einrichtungen 2016 mit einem Anstieg auf 14 Prozent im Vergleich zum Vorjahr verdoppelt. Auch die Angriffe auf den Finanzsektor schnellten dramatisch in die Höhe, von einem Anteil von drei Prozent aller Angriffe im Jahr 2015 auf 14 Prozent im Jahr 2016. Das produzierende Gewerbe lag mit 13 Prozent auf dem dritten Platz, während der Einzelhandel, der 2015 noch an der Spitze der Cyberangriffsziele stand, auf den vierten Platz abfiel (elf Prozent).
Das geht aus dem „2017 Global Threat Intelligence Report“ von NTT Security hervor. Der Bericht basiert auf Daten, die NTT Security und weiteren Unternehmen der NTT-Gruppe, darunter Dimension Data, in den Netzwerken von 10.000 Kunden auf fünf Kontinenten erhoben haben. Ausgewertet wurden dabei 3,5 Billionen Sicherheitsprotokolle sowie 6,2 Milliarden Angriffsversuche, die mithilfe von Honeypots¹ und Sandboxes² in über 100 verschiedenen Ländern gesammelt wurden.
Der Bericht benennt einige globale geopolitische Ereignisse, die dazu beigetragen haben könnten, dass der staatliche Sektor vermehrt Ziel für Cyberangriffe war. Dazu gehören:
- der Präsidentschaftswahlkampf in den USA
- eine neue US-Regierung mit einer aggressiveren Haltung gegenüber China und Nordkorea
- die aggressivere politische Haltung Chinas hinsichtlich der Sicherung seiner grundlegenden Kerninteressen
- die von den USA und der Europäischen Union verhängten Wirtschaftssanktionen gegen Russland
- vom russischen Staat unterstützte Akteure, die weiterhin Cyberoperationen gegen westliche Ziele ausführen
- die zunehmend negative Stimmung im Nahen Osten gegenüber der militärischen Aggression des Westens gegen Syrien
Matthew Gyde, Group Executive – Security bei Dimension Data, kommentierte: „Weltweit sind Regierungen einer ständigen Bedrohung durch hochentwickelte Angriffe von rivalisierenden Nationalstaaten, terroristischen Gruppen, Hackern und Cyberkriminellen ausgesetzt. Der Grund dafür ist, dass Regierungsbehörden in großem Umfang über vertrauliche Informationen verfügen – von Personalakten, Haushaltsdaten und vertraulicher Korrespondenz bis hin zu Geheimdienstwissen. Interessanterweise beobachteten wir dieses Jahr zahlreiche Vorkommnisse, bei denen Bedrohungen von innen eine Rolle spielten.“
Bezüglich der Finanzdienstleistungsbranche wies Gyde darauf hin, dass die fortlaufenden Angriffe in diesem Sektor nicht verwunderlich seien. „Diese Unternehmen verfügen über große Mengen digitaler Inhalte und vertraulicher Kundendaten. Indem sich Cyberkriminelle Zugriff darauf verschaffen, können sie personenbezogene Daten und Kreditkartendaten in der Schattenwirtschaft zu Geld machen.“
Weitere Highlights des Berichts:
- 63 Prozent aller Cyberangriffe gehen von IP-Adressen in den USA aus, gefolgt von Großbritannien (vier Prozent) und China (drei Prozent). Die USA ist der weltweit vorherrschende Standort für cloudbasierte Infrastruktur. Aufgrund der Erschwinglichkeit und Stabilität der öffentlichen Cloud greifen Cyberkriminelle häufig auf diese Infrastruktur zur Orchestrierung ihre Angriffe zurück.
- Das Internet der Dinge (IoT) und Geräte aus dem Bereich der Betriebstechnik sind sowohl mögliche Quelle, als auch mögliches Ziel von Angriffen. Betrachtet man die IoT-Angriffe im Jahr 2016, so zeigt sich, dass bei rund 66 Prozent versucht wurde, ein bestimmtes Gerät zu entdecken, beispielsweise ein Videokameramodell. Drei Prozent hatten es auf einen Webserver oder eine andere Art von Server abgesehen und zwei Prozent der Angriffsversuch zielten auf eine Datenbank ab.
- Die wichtigsten Cyberbedrohungen und -risiken von Unternehmen sind Phishing, Social Engineering und Ransomware, Business E-Mail Compromise (BEC), das Internet der Dinge und DDoS (Distributed-denial-of-Service)-Angriffe sowie Angriffe, die auf Endnutzer abzielen.