Zahl der Cyber-Attacken auf Technologie-Sektor steigt um 70 Prozent

NTT Ltd.‘s Global Threat Intelligence Report: Der Technologiesektor löst zum ersten Mal den Finanzbereich an der Spitze der am stärksten angegriffenen Branchen ab

Wien (OTS) – NTT Ltd., ein weltweit führender Technologie-Dienstleister, hat seinen [2020 Global Threat Intelligence Report] (https://www.ots.at/redirect/helloglobal) (GTIR) veröffentlicht. Der Report zeigt, dass Angreifer, trotz aller Anstrengungen von Unternehmen und Organisationen ihre Cyber-Abwehr zu stärken, mit immer neueren und automatisierten Angriffsmethoden vorgehen und damit Erfolg haben. Entscheidend sind daher die Punkte Secure-by-Design und Cyber-Resilienz. Gleichzeitig belegt der Report, dass Kriminelle die COVID-19-Pandemie nutzen, um verstärkt Organisationen und Einrichtungen aus dem Gesundheitsbereich zu attackieren. Das belegen auch die zuletzt erfolgreich durchgeführten Angriffe auf mehrere forschungsnahe Hochleistungs-Rechenzentren in Europa. Zudem wurden kürzlich rund neun Millionen Kundendaten bei der Fluglinie Easyjet gestohlen.

Laut aktuellem Report waren mehr als die Hälfte (55%) aller Cyber-Angriffe 2019 eine Kombination aus Web-Application- und anwendungsspezifischen Angriffen – im Jahr zuvor lag die Zahl noch bei 32%. 20% der Attacken zielten auf Content-Management-Systeme (CMS) und über 28% auf Webseiten. Gerade Unternehmen und Organisationen, die während COVID-19 auf ihre Internet-Präsenz – also Kundenportale, Retail-Seiten oder andere Webanwendungen – angewiesen sind, laufen Gefahr, zum Ziel von Cyber-Kriminellen zu werden.

Die wichtigsten Ergebnisse des 2020 GTIR:

* Webseiten, die sich als „offizielle“ Quelle für COVID-19-Informationen ausgeben, aber Exploit-Kits und/oder Malware hosten, werden von den Cyber-Kriminellen mit einer unglaublichen Geschwindigkeit erstellt. Teilweise entstehen pro Tag über 2.000 solcher Fake-Seiten.

* Auf die fünf häufigsten Angriffstypen entfielen 88% aller Aktivitäten: anwendungsspezifische (33%), Web-Application- (22%), Reconnaissance- (14%), DoS/DDoS- (14%) sowie Netzwerkmanipulationsangriffe (5%).

* Durch den Einsatz von Künstlicher Intelligenz und Maschinellem Lernen sowie Investitionen in die Automatisierung werden die Angriffe immer ausgefeilter. Rund 21% der entdeckten Malware nutzt die Form eines Schwachstellen-Scanners.

* Botnets wie Mirai, IoTroop und Echobot haben bei der
Automatisierung Fortschritte gemacht und so ihre Verbreitungsmöglichkeiten massiv verbessert. Mirai und IoTroop sind zudem dafür bekannt, dass sie sich durch IoT-Angriffe verbreiten – das Botnetz nutzt dabei infizierte Geräte, um das Netzwerk auf weitere Geräte zu scannen und diese zu infizieren.

* Alte, seit Jahren aufgedeckte Schwachstellen, die von Unternehmen und Organisationen noch nicht gepatcht wurden, bleiben ein attraktives Ziel. Schwachstellen wie etwa HeartBleed tragen dazu bei, dass OpenSSL mit 19% der Angriffe weltweit zur am zweithäufigsten angegriffenen Software zählt. Insgesamt wurden in den letzten zwei Jahren 258 neue Schwachstellen in Apache-Frameworks und -Software identifiziert. Apache war damit 2019 mit mehr als 15% aller beobachteten Angriffe das dritthäufigste Ziel.

* Auf CMS-Angriffe entfielen etwa 20% aller kriminellen
Aktivitäten. Hacker nutzten populäre Plattformen wie WordPress, Joomla!, Drupal und noneCMS als Eintrittstor in Unternehmen, um wertvolle Daten zu stehlen und weitere Aktivitäten zu starten. Mehr als 28% der angegriffenen Technologien wie ColdFusion und Apache Struts unterstützen Webseiten.

„Die aktuelle weltweite Krise hat uns einmal mehr gezeigt, dass Hacker aus jeder Situation einen Vorteil ziehen können. Unternehmen sowie Organisationen müssen daher als Konsequenz auf alles vorbereitet sein. Wir sehen bereits eine steigende Zahl von Angriffen auf Einrichtungen des Gesundheitswesens mit Lösegeld-Forderungen – und wir gehen davon aus, dass sich diese Situation weiter zuspitzen wird“, erklärt Matthew Gyde, Präsident und CEO der Security Division von NTT Ltd. „Unternehmen sollten dem Thema Sicherheit daher die nötige Aufmerksamkeit widmen und Cyber-Resilienz- wie auch Secure-by-Design-Initiativen verfolgen.“

„Diese Empfehlung können wir ganz klar auch für Österreich geben. Unsere laufenden Projekte und die zahlreichen Anfragen von heimischen Unternehmen zeigen deutlich, dass das Thema Security durch die Corona-Krise noch stärker in den Fokus gerückt ist. Cyber-Kriminelle werden auch hierzulande immer kreativer und versuchen die aktuelle Situation auszunutzen. Von Spam-, Phishing- und Malware-Kampagnen bis hin zu Deepfake-Angriffen ist hier alles vertreten. Natürlich bieten Unternehmen oder öffentliche Organisationen, die viele unterschiedliche Technologien einsetzen, Angreifern auch mehr Angriffsfläche. Hier ist mehr denn je ein einheitlicher Security-Ansatz gefordert“, ergänzt Roman Oberauer, Vice President Go to Market & Technical Services bei NTT Austria.

Technologiesektor führt die Liste der Angriffsziele an

Der Global Threat Intelligence Report von NTT zeigt deutlich, dass die Zahl der Angriffe im vergangenen Jahr in allen Industriezweigen zugenommen hat – der Technologiesektor wie auch der öffentliche Bereich sind jedoch weltweit am stärksten von Cyber-Attacken betroffen. Der Technologiesektor liegt mit 25% aller Angriffe (gegenüber 17% im Jahr zuvor) zum ersten Mal auf Platz 1 in der Liste der Angriffsziele. Über die Hälfte der Attacken waren dabei anwendungsspezifische (31%) und DoS/DDoS-Angriffe (25%), gleichzeitig nahm die Zahl der IoT-Aktivitäten zu. Auf den weiteren Plätzen folgen der öffentliche Sektor (16%), die Finanzbranche (15%), der Bereich Business- und Professional-Services (12%) sowie der Bildungssektor (9%).

„In den vergangenen Jahren haben sich die meisten Angriffe gegen das Finanzwesen gerichtet. Dieses Jahr gab es einen Wechsel an der Spitze – die Technologiebranche verzeichnet ein Plus von 70%, was das Gesamtvolumen der Angriffe betrifft. Ein Grund war auch die Zunahme von IoT-Attacken – und obwohl kein einziges Botnet dominierte, gab es massive Steigerungen sowohl bei Mirai- als auch bei IoTroop-Attacken“, betont Mark Thomas, Leiter des Global Threat Intelligence Centers von NTT Ltd. „Die Angriffe auf Behörden und staatliche Einrichtungen haben sich nahezu verdoppelt, vor allem bei Reconnaissance-Aktivitäten wie auch anwendungsspezifischen Angriffen, die in Zusammenhang mit den steigenden Online-Angeboten für Bürger stehen.“

Der 2020 GTIR nennt das vergangene Jahr auch „the year of enforcement“, da durch zahlreiche Governance-, Risiko- und Compliance-Initiativen (GRC-Initiativen) eine ausgeprägte weltweite Regulierungslandschaft entstanden ist. Zahlreiche Gesetze und Verordnungen wie die europäische Datenschutz-Grundverordnung (DSGVO) und der kalifornische Consumer Privacy Act (CCPA) haben einen starken Einfluss auf die Art und Weise, wie Unternehmen und Organisationen mit Daten und Privatsphäre umgehen. Der aktuelle Report enthält deswegen Empfehlungen für den richtigen Umgang mit diesen Vorschriften, einschließlich der Identifizierung eines akzeptablen Risikoniveaus, des Aufbaus von Cyber-Resilience-Fähigkeiten und der Implementierung von Secure-by-Design-Lösungen.

Der 2020 GTIR bietet Unternehmen einen umfassenden Überblick über die heutige Cyber-Bedrohungslandschaft sowie die Trends in verschiedenen Branchen und Regionen und ist [online verfügbar]
(https://www.ots.at/redirect/helloglobal1).

Über NTT Global Threat Intelligence Report (GTIR) 2020

Der Bericht bietet einen umfassenden Überblick über alle Arten von Bedrohungen, mit denen Unternehmen und Organisationen weltweit konfrontiert sind, sowie über sich abzeichnende Trends in den unterschiedlichen Branchen und Regionen, einschließlich Nord- und Südamerika, APAC und EMEA. Für den 2020 GTIR, den inzwischen achten Jahresbericht, hat NTT Ltd. Daten aus Billionen Logs und Milliarden Angriffen ausgewertet. Auf Basis von Unternehmens-Informationen über Logs, Events, Angriffe, Vorfälle und Schwachstellen wurden Trends abgeleitet.

Die Methodik des GTIR

Der NTT Global Threat Intelligence Report 2020 enthält globale Angriffsdaten, die von NTT Ltd. und Unternehmen der NTT-Gruppe zwischen dem 1. Oktober 2018 und dem 30. September 2019 gesammelt wurden. Die Analyse basiert auf Informationen von Kunden über Logs, Events, Angriffe, Vorfälle und Schwachstellen. Die Nutzung der Indikatoren-, Kampagnen- und gegnerischen Analyse der Global Threat Intelligence Platform von NTT Ltd. hat bei der Verknüpfung der Aktivitäten mit Akteuren und Kampagnen eine wichtige Rolle gespielt.

NTT Ltd. sammelt Sicherheitsprotokoll-, Alarm-, Ereignis- und Angriffsdaten, reichert diese um Kontextinformationen an und analysiert diese Daten. Dadurch ist eine globale Bedrohungsaufklärung und Alarmierung in Echtzeit möglich. Aufgrund der Größe und Vielfalt des Kundenstamms mit über 10.000 Kunden auf sechs Kontinenten liefert NTT Ltd. Informationen, die für die Bedrohungen der meisten Unternehmen repräsentativ sind.

Die Daten stammen aus weltweiten Log-Events, die Angriffe basierend auf Art oder Menge identifizieren. Die Verwendung von validierten Informationen erfasst im Gegensatz zum Rohvolumen von Protokolldaten oder des Netzwerkverkehrs die tatsächliche Angriffszahl genauer. Ohne eine angemessene Kategorisierung der Angriffe würde das überproportional große Datenvolumen aus der Netzwerk-Traffic-Überwachung, Fehlalarmen, autorisiertem Security-Scanning und großen DDoS-Fluten, die von Security Operations Centers (SOCs) überwacht und erfasst werden, die tatsächliche Häufigkeit von Angriffen verfälschen.

Die Einbeziehung von Daten aus den zehn SOCs und sieben Forschungs- und Entwicklungszentren von NTT Ltd. liefert eine präzise Darstellung der sich ständig weiterentwickelnden globalen Bedrohungslandschaft.

Über die Security Division und NTT Ltd.

Security ist eine Division von NTT Ltd., einem globalen Technologie-Dienstleister. Die Security Division hilft Unternehmen beim Aufbau eines digitalen Geschäfts, das dem Grundsatz Security-by-Design entspricht. Auf Basis einer globalen Threat Intelligence bietet die Security Division hinsichtlich Cyber-Bedrohungen Prävention, Erkennung, Abwehr und Reaktion. Security verfügt über 10 SOCs, sieben Zentren für Forschung und Entwicklung sowie mehr als 2.000 Sicherheitsexperten und behandelt jährlich Hunderttausende Sicherheitsvorfälle auf sechs Kontinenten. Die Division sichert zudem eine effiziente Ressourcennutzung, indem der richtige Mix an Managed Security Services, Security Consulting Services und Security-Technologie zur Verfügung gestellt wird.

NTT Ltd. arbeitet mit Unternehmen auf der ganzen Welt zusammen, um durch intelligente Technologielösungen Ergebnisse zu erzielen. Intelligent bedeutet für uns datengesteuert, vernetzt, digital und sicher. Als globaler ITK-Provider beschäftigen wir mehr als 40.000 Mitarbeiter an vielfältigen und modernsten Arbeitsplätzen und erbringen Dienstleistungen in mehr als 200 Ländern.

In Österreich ist das Unternehmen mit NTT Austria flächendeckend mit Niederlassungen vertreten. Durch die Kombination von globaler Kraft und lokaler Präsenz ermöglichen wir unseren Kunden die vernetzte Zukunft. [www.hello.global.ntt] (http://www.hello.global.ntt)

Mag. Pamela Posch, MA
PR & Communications Manager
+43 5 77 33-4631
presse.at@global.ntt
www.hello.global.ntt

OTS-ORIGINALTEXT PRESSEAUSSENDUNG UNTER AUSSCHLIESSLICHER INHALTLICHER VERANTWORTUNG DES AUSSENDERS. www.ots.at
© Copyright APA-OTS Originaltext-Service GmbH und der jeweilige Aussender