Seite auswählen

Cyberspionage breitet sich rasant aus

Geschrieben von: | 2013. Apr. 26 | | 0 |

Laut dem 18. Internet Security Report von Symantec ist die Zahl der gezielten Angriffe im Jahr 2012 im Vergleich zum Vorjahr um 42 Prozent gestiegen.

 

Fehlervirus

Diese zielen oft darauf ab, geistiges Eigentum zu stehlen und sind nicht nur eine Bedrohung für große Organisationen. Ein wichtiges Novum ist, dass Regierungen nicht mehr am häufigsten angegriffen werden, gleichzeitig aber zunehmend produzierende Unternehmen und KMU mit weniger als 250 Beschäftigten betroffen sind, die Ziel von 31 Prozent solcher Angriffe sind. Zudem sind nicht mehr Unternehmensleiter die primären Ziele, sondern Mitarbeiter, die an der Herstellung von geistigem Eigentum beteiligt sind, wie Ingenieure, Sachverständige oder Mitarbeiter kaufmännischer Abteilungen.

 

„Unser Bericht stellt fest, dass Cyberkriminelle auch in diesem Jahr nicht an Schwung verloren haben: Sie suchen ständig nach neuen Wegen, um Informationen von Unternehmen jeder Größe zu stehlen“, sagte Teasdale Harold, Country Manager von Symantec für Ungarn und Slowenien. „Angriffe werden immer raffinierter und die Entwicklung der IT-Branche führt zu immer komplexeren Innovationen – dieser duale Trend zwingt Unternehmen zu proaktivem Verhalten. Angesichts der Informationsexplosion, Virtualisierung, Mobilität, Cloud-basierten Technologien und dem zunehmenden Einsatz von IT im Allgemeinen müssen Unternehmen ihre Sicherheit gründlich überdenken, um auch in Zukunft Angreifer angreifen zu können.“

Wichtigste Ergebnisse des 18. Internet-Sicherheitsberichts

Es gibt auch weniger Widerstand durch kleinere Unternehmen

Am stärksten wächst die Zahl der Angriffe bei Unternehmen mit weniger als 250 Mitarbeitern, die sich im vergangenen Jahr auf 2011 Prozent gegenüber 31 verdreifacht haben. Während KMU das Gefühl haben, keine Angriffe befürchten zu müssen, fühlen sich Cyberkriminelle sehr von ihren Bankdaten sowie von ihren Kundendaten und digital gespeichertem geistigem Eigentum angezogen. Angreifer versuchen am ehesten kleine Unternehmen, von denen sie nicht erwarten, dass sie über angemessene Sicherheitsstandards und Infrastruktur verfügen.

Die Zahl der webbasierten Angriffe ist im Vergleich zu 30 um 2012 Prozent gestiegen. Die meisten von ihnen wurden über die gehackten Websites kleiner Unternehmen implementiert. Diese Websites wurden bei großen Cyberangriffen und sogenannten „Watering Hole“-Angriffen nach Hacking und Infektion verwendet. Der Punkt dabei ist, dass ein Angreifer in eine Website einbrechen würde – die ein Blog oder die Website eines kleinen Unternehmens sein kann –, die Ihr eigentliches Ziel wahrscheinlich häufig besucht. Wenn das Opfer nach dem Hack die Website besucht, installiert sich die Malware unbemerkt auf Ihrem Computer. Die Elderwood-Gruppe ist ein „Pionier“ bei dieser Art von Angriffen: Im Jahr 2012 wurden auf diese Weise an einem einzigen Tag 500 Organismen infiziert. In diesen Fällen nutzt der Angreifer die niedrige Sicherheitsstufe eines in der Regel kleineren Unternehmens aus, um einem anderen, stärkeren Unternehmen Schaden zuzufügen.

Die Ersteller von Malware beobachten uns

Vor erfolgreichen gezielten Angriffen überwachen Malware-Entwickler ihre Opfer. Zunächst versuchen sie, ihre E-Mail-Adresse, den Namen ihrer Freunde, ihre Interessen herauszufinden – alle Informationen, auf denen die sog. Sie können einen „Social Engineering“-Angriff starten. Sobald das Programm auf dem Computer des Opfers installiert wurde, können sie Ihre E-Mail-Adresse, Passwörter und Videos stehlen und Audioaufnahmen davon machen. All dies kann monatelang unbemerkt bleiben, während die Online- und Offline-Aktivitäten des Opfers durchgehend überwacht werden. Die häufigsten Opfer dieser Art von Angriffen sind Intellektuelle wie Ingenieure, Forscher und andere Experten, die Zugang zu Informationen über geistiges Eigentum haben (27 Prozent), können aber auch Personen in kommerziellen Abteilungen (24 Prozent) angreifen. Im Jahr 2012 belegte die Fertigung den ersten Platz unter den am meisten angegriffenen Branchen. Dies liegt laut Symantec daran, dass Angreifer Lieferanten und Subunternehmer ins Visier nehmen, da diese angreifbarer sind und oft wertvolles geistiges Eigentum besitzen.

Die Anzahl der mobilen Bedrohungen steht nicht im Zusammenhang mit den Schwachstellen der Plattformen

Im vergangenen Jahr ist die Zahl der für mobile Geräte entwickelten Malware um 58 Prozent gestiegen. 32 Prozent der Angriffe entfallen auf mobile Bedrohungen, um persönliche Informationen wie E-Mail-Adressen und Telefonnummern zu stehlen. Überraschenderweise sind die Gründe dafür nicht unbedingt in der 30-prozentigen Zunahme der mobilen Verwundbarkeit zu suchen. Während wir die meisten der dokumentierten Sicherheitslücken in iOS kennen, wurde letztes Jahr nur eine Bedrohung auf dieser Plattform registriert. Im Gegensatz dazu hatte Android, das weniger Schwachstellen aufweist, mehr Angriffe als jedes andere mobile Betriebssystem. Aufgrund des Marktanteils von Android, der offenen Plattform und des diversifizierten Vertriebsmodells ist diese Schnittstelle das attraktivste Ziel für Angreifer.

Zero-Day-Schwachstelle – im Ermessen der Angreifer

Die Zahl der Zero-Day-Angriffe ist im vergangenen Jahr gestiegen, Symantec sind derzeit vierzehn bekannt. Eine Cyberkriminalitätsgruppe namens Elderwood ist die erfolgreichste in diesem Bereich, deren Name nur mit der Entdeckung und Ausnutzung von vier solcher Schwachstellen verbunden ist. Wahrscheinlich hat die Gruppe mehr davon in der Tasche, und sie werden für Angriffe verwendet, bis die Fehler identifiziert und ein Fix für sie entwickelt wurde. Und wenn das erledigt ist, wird anstelle der bisher ausgenutzten Schwachstelle eine weitere herausgebracht.

Ungarn ist ein Botnet-Nest

Symantec untersuchte auch die Gefährdung einzelner Länder durch Angriffe. Wenn man alle Arten von Angriffen zusammenfasst, rangiert Ungarn weltweit auf Platz 23, verglichen mit 25 im Vorjahr. Im Vergleich zu 2011 hat sich unser Ranking bei den meisten untersuchten Faktoren um ein oder zwei Punkte verschlechtert, nur beim Phishing-Hosting lagen wir hinter der Rangliste: Wir waren letztes Jahr auf Platz 28, zuletzt auf Platz 30 Jahr. Bei der Zahl der in Botnets eingesetzten Computer sind wir weltweit der achte: In Budapest beispielsweise registrierte Symantec 34421 Bots, vor Städten wie Shanghai (2561), New York (14449) oder Moskau (10852 .). ).

Betrachten wir die Lage unseres Landes nur unter den europäischen Ländern, so nehmen wir dort aufgrund der Aggregation der Angriffsarten den zehnten Platz ein. Und bei unserem Engagement in Botnets liegen wir auf Platz drei.

Die untersuchten Faktoren waren: Spam-Zombies, Schadcode, Phishing-Hosts, Bots, die Anzahl der Quellen der häufigsten Internetangriffe. Die am stärksten betroffenen Branchen sind die anderen Kategorien, Einzel- und Großhandel sowie IT-Dienstleistungen. Bezogen auf die Unternehmensgröße sind die Unternehmen mit 501-1000 Beschäftigten in Ungarn am stärksten von den Angriffen betroffen.

Lektüre: 1

Messen:

Über den Autor

s3nki

Inhaber der Website HOC.hu. Er ist Autor von Hunderten von Artikeln und Tausenden von Nachrichten. Neben diversen Online-Schnittstellen hat er für das Chip Magazine und auch für den PC Guru geschrieben. Er betrieb zeitweise einen eigenen PC-Shop, arbeitete jahrelang neben dem Journalismus als Storemanager, Serviceleiter, Systemadministrator.

zusammenhängende Posts

Erpresserschädling ohne Gift

Erpresserschädling ohne Gift

2008-06-24

Epic: Der PC stirbt als Gaming-Plattform

Epic: Der PC stirbt als Gaming-Plattform

2010-05-19

Eine der größten Torrent-Suchmaschinen ist geschlossen

Eine der größten Torrent-Suchmaschinen ist geschlossen

2008-04-01

Verwundbare Geldautomaten

Verwundbare Geldautomaten

2008-07-11

banner

KaufenBestGear

Anzeige

ranvee

Ranvee Haushaltsgeräte