Ismaning, 24. Juni 2020 – NTT Ltd., ein Unternehmen der NTT Group, hat seinen 2020 Global Threat Intelligence Report (GTIR) veröffentlicht. Der neue GTIR zeigt, dass Angreifer trotz aller Anstrengungen von Unternehmen und Organisationen, ihre Cyber-Abwehr zu stärken, mit immer neueren und automatisierten Angriffsmethoden vorgehen und damit Erfolg haben. Gleichzeitig belegt der Report, dass Kriminelle die COVID-19-Pandemie nutzen, um Angriffe auf Organisationen aus dem Gesundheitsbereich zu starten.
Laut dem aktuellen Report war fast die Hälfte (47 %) aller Cyber-Anschläge auf deutsche Unternehmen und Organisationen eine Reconnaissance-Aktivität zum Ausspähen und Identifizieren von Zielen. Weltweit zeichnet sich angesichts der Corona-Pandemie ein weiterer Trend ab: 20 % der Attacken zielten auf Content-Management-Systeme (CMS) und über 28 % auf Technologien rund um Webseiten. Gerade Unternehmen und Organisationen, die während COVID-19 auf ihre Internet-Präsenz – also Kundenportale, Retail-Seiten oder andere Webanwendungen – angewiesen sind, laufen Gefahr, zum Ziel von Cyber-Kriminellen zu werden.
Die wichtigsten Ergebnisse des 2020 GTIR:
- Teilweise entstehen pro Tag über 2.000 Webseiten, die sich als „offizielle“ Quelle für COVID-19-Informationen ausgeben, aber Exploit-Kits und/oder Malware hosten.
- Auf die fünf häufigsten Angriffstypen entfielen in Deutschland 95 % aller Aktivitäten: Reconnaissance- (47 %), servicespezifische (13 %), anwendungsspezifische (13 %), Netzwerkmanipulations- (11 %) sowie Web-Application-Attacken (11 %).
- Durch den Einsatz von KI und Maschinellem Lernen sowie Investitionen in die Automatisierung werden die Angriffe immer ausgefeilter.
- Botnets wie Mirai, IoTroop und Echobot haben bei der Automatisierung Fortschritte gemacht und so ihre Verbreitungsmöglichkeiten massiv verbessert.
- Alte, seit Jahren aufgedeckte Schwachstellen, die von Unternehmen und Organisationen noch nicht gepatcht wurden, bleiben ein attraktives Ziel.
- Auf CMS-Angriffe entfielen weltweit 20 % aller kriminellen Aktivitäten.
2020 ist durch zahlreiche Governance-, Risiko- und Compliance-Initiativen (GRC-Initiativen) eine ausgeprägte weltweite Regulierungslandschaft entstanden. Gesetze und Verordnungen wie die europäische Datenschutz-Grundverordnung (DSGVO) haben einen starken Einfluss darauf, wie Unternehmen und Organisationen mit Daten und Privatsphäre umgehen. Der aktuelle Report enthält deswegen Empfehlungen für den richtigen Umgang mit diesen Vorschriften, einschließlich der Identifizierung eines akzeptablen Risikoniveaus, des Aufbaus von Cyber-Resilience-Fähigkeiten und der Implementierung von Secure-by-Design-Lösungen.
