Das Cyberangriffsarsenal gegen Unternehmensnetzwerke unterscheidet sich von dem gegen Privatanwender. Gemäß einer im Rahmen des Kaspersky Security Bulletin 2015/2016 erstellen Analyse über die Entwicklung der Cyberbedrohungen im Unternehmensbereich hatten Unternehmen und Organisationen in diesem Jahr mit den folgenden digitalen Angriffsarten zu kämpfen: Software-Schwachstellen, mit gültigen Zertifikaten signierte Schädlinge sowie Verschlüsselungsprogramme (Ransomware). Zudem scheinen Cyberkriminelle den direkten Weg zum Geld zu suchen – mit Attacken auf die Finanzbranche und bargeldlose Verkaufsstellen (PoS-Terminals).
Laut den Statistiken von Kaspersky Lab, einem Unternehmen, das mit Cyber-Sicherheitslösungen für Privatkunden und Unternehmen sein Geld verdient, hatte über die Hälfte (58 Prozent) der innerhalb von Unternehmensnetzwerken genutzten Rechner im Laufe des Jahres 2015 mindestens einen Malware-Infizierungsversuch zu verzeichnen. Das entspricht einer Steigerung um drei Prozentpunkte im Vergleich zum Vorjahr. Einer von drei Unternehmensrechnern (29 Prozent) war mindestens einmal von einem Infizierungsversuch über das Internet betroffen. Dabei setzen die Cyberkriminellen vor allen auf Schwachstellen in Programmen. Die Top-5-Software-Schwachstellen des Jahres 2015 sind: Browser (58 Prozent), Office-Software (12 Prozent), Adobe-Programme (12 Prozent), Java (11 Prozent) und Android (7 Prozent). Zudem schlug bei 41 Prozent der untersuchten Firmen-Computer mindestens einmal der lokale Virenscanner Alarm, beispielsweise über einen infizierten USB-Stick oder andere Wechseldatenträger.
„Da fast alle Unternehmen wertvolle Daten auf Servern und in Rechenzentren speichern, wird es in Zukunft vermehrt zu Angriffen auf Infrastruktursysteme kommen“, erklärt Yury Namestnikov, Senior Security Researcher bei Kaspersky Lab. „Wir gehen auch davon aus, dass die zuständigen Regulierungsbehörden die Sicherheitsstandards verschärfen werden, was zu mehr Verhaftungen von Cyberkriminellen im kommenden Jahr führen könnte.“
Mehr direkte Angriffe auf Geldwerte und Erpressung
Weitere von Kaspersky Lab beobachtete Cyberbedrohungstrends im Unternehmensbereich für das Jahr 2015 sind:
Finanzbranche im Visier: Im Jahr 2015 hatten Cyberkriminelle und APT-Gruppen (Advanced Persistent Threat) vermehrt Organisationen aus dem Finanzwesen im Visier, beispielsweise Banken, aber auch Organisationen, die mit Investmentfonds, Börsen- und Geldwechselgeschäften – inklusive Kryptowährung – zu tun haben.
Verkaufsstellen (Point of Sale/PoS) im Visier: Die Lösungen von Kaspersky Lab haben im Jahr 2015 mehr als 11.500 Hacking-Versuche bargeldloser Verkaufsstellen blockiert. Der Cybersicherheitsexperte kennt insgesamt zehn Malware-Familien, die für den Datendiebstahl auf PoS-Terminals ausgelegt sind. Cyberkriminelle könnten ihre Angriffe auf für mobile Geräte (Android) ausgelegte Verkaufsstationen ausweiten. „Cyberangriffe auf Unternehmen: Erpressung und Attacken auf Finanzen“ weiterlesen