Cyberangriffe auf Unternehmen: Erpressung und Attacken auf Finanzen

Das Cyberangriffsarsenal gegen Unternehmensnetzwerke unterscheidet sich von dem gegen Privatanwender. Gemäß einer im Rahmen des Kaspersky Security Bulletin 2015/2016 erstellen Analyse über die Entwicklung der Cyberbedrohungen im Unternehmensbereich hatten Unternehmen und Organisationen in diesem Jahr mit den folgenden digitalen Angriffsarten zu kämpfen: Software-Schwachstellen, mit gültigen Zertifikaten signierte Schädlinge sowie Verschlüsselungsprogramme (Ransomware). Zudem scheinen Cyberkriminelle den direkten Weg zum Geld zu suchen – mit Attacken auf die Finanzbranche und bargeldlose Verkaufsstellen (PoS-Terminals).

Laut den Statistiken von Kaspersky Lab, einem Unternehmen, das mit Cyber-Sicherheitslösungen für Privatkunden und Unternehmen sein Geld verdient, hatte über die Hälfte (58 Prozent) der innerhalb von Unternehmensnetzwerken genutzten Rechner im Laufe des Jahres 2015 mindestens einen Malware-Infizierungsversuch zu verzeichnen. Das entspricht einer Steigerung um drei Prozentpunkte im Vergleich zum Vorjahr. Einer von drei Unternehmensrechnern (29 Prozent) war mindestens einmal von einem Infizierungsversuch über das Internet betroffen. Dabei setzen die Cyberkriminellen vor allen auf Schwachstellen in Programmen. Die Top-5-Software-Schwachstellen des Jahres 2015 sind: Browser (58 Prozent), Office-Software (12 Prozent), Adobe-Programme (12 Prozent), Java (11 Prozent) und Android (7 Prozent). Zudem schlug bei 41 Prozent der untersuchten Firmen-Computer mindestens einmal der lokale Virenscanner Alarm, beispielsweise über einen infizierten USB-Stick oder andere Wechseldatenträger.



„Da fast alle Unternehmen wertvolle Daten auf Servern und in Rechenzentren speichern, wird es in Zukunft vermehrt zu Angriffen auf Infrastruktursysteme kommen“, erklärt Yury Namestnikov, Senior Security Researcher bei Kaspersky Lab. „Wir gehen auch davon aus, dass die zuständigen Regulierungsbehörden die Sicherheitsstandards verschärfen werden, was zu mehr Verhaftungen von Cyberkriminellen im kommenden Jahr führen könnte.“

Mehr direkte Angriffe auf Geldwerte und Erpressung

Weitere von Kaspersky Lab beobachtete Cyberbedrohungstrends im Unternehmensbereich für das Jahr 2015 sind:
Finanzbranche im Visier: Im Jahr 2015 hatten Cyberkriminelle und APT-Gruppen (Advanced Persistent Threat) vermehrt Organisationen aus dem Finanzwesen im Visier, beispielsweise Banken, aber auch Organisationen, die mit Investmentfonds, Börsen- und Geldwechselgeschäften – inklusive Kryptowährung – zu tun haben.

Verkaufsstellen (Point of Sale/PoS) im Visier: Die Lösungen von Kaspersky Lab haben im Jahr 2015 mehr als 11.500 Hacking-Versuche bargeldloser Verkaufsstellen blockiert. Der Cybersicherheitsexperte kennt insgesamt zehn Malware-Familien, die für den Datendiebstahl auf PoS-Terminals ausgelegt sind. Cyberkriminelle könnten ihre Angriffe auf für mobile Geräte (Android) ausgelegte Verkaufsstationen ausweiten.

Cybererpressung steigt an: Im Vergleich zum Vorjahr stiegen die von Kaspersky Lab identifizierten Ransomware-Attacken gegen Unternehmen in diesem Jahr um das Doppelte an – mit insgesamt über 50.000 auf Firmenrechnern gefundenen Samples. Cyberkriminelle scheinen sich aktuell mehr davon zu versprechen, Firmen über verschlüsselte Daten zu erpressen als Privatanwender. „Cyberkriminelle verlangen von Organisationen, die einem Verschlüsselungsprogramm zum Opfer gefallen sind, meistens ein Lösegeld, damit beispielsweise eine DDoS-Attacke beendet wird, Daten wieder entschlüsselt werden oder die Vertraulichkeit von Daten gewahrt bleibt“, so Yury Namestnikov. „Allerdings halten sich viele Cyberkriminelle nicht an die Vereinbarung, auch wenn das Lösegeld gezahlt worden ist. Unternehmen sollten in jedem Fall die Strafverfolgungsbehörden sowie Cybersicherheitsexperten einschalten.“

Die ausführliche Analyse über die Entwicklung der Cyberbedrohungen im Unternehmensbereich kann hier abgerufen werden: https://de.securelist.com/analysis/kaspersky-security-bulletin/70692/kaspersky-security-bulletin-20152016-entwicklung-der-it-bedrohungen-im-unternehmensbereich

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.