Security-Report
Fertigung im Fokus von Hackern
Mehr als die Hälfte aller weltweiten Phishing-Angriffe stammen aus der EMEA-Region. Dabei auch im Fokus der Hacker: die Fertigung. Zu diesen und weiteren aufschlussreichen Ergebnissen kommt der Global Threat Intelligence Report 2017 von NTT Security.
Phishing ist nach wie vor eines der zentralen Phänomene, gerade auch in der Region EMEA, denn 53 % aller Phishing-Angriffe weltweit lassen sich auf IP-Adressen in dieser Region zurückverfolgen, 38 % auf IP-Adressen in den Niederlanden.
Phishing wurde in den letzten Jahren zum bevorzugten Einfallstor für Ransomware, also für Schadsoftware, die es auf die Erpressung von Anwendern abgesehen hat. Ransomware verschlüsselt Daten oder ganze Geräte; der Angreifer verspricht, einen Schlüssel bereitzustellen, wenn ein "Lösegeld" bezahlt wird – eine Garantie gibt es dafür natürlich nicht. Wie ernst das Ransomware-Problem ist, haben kürzlich wieder die Angriffe durch die Schadsoftware WannaCry gezeigt.
Angriffsziel Manufacturing
Weitere Ergebnisse des Reports für die Region EMEA: 54 % der Cyber-Angriffe galten Unternehmen in nur drei Branchen – dem Finanzwesen (20 %), Manufacturing (17 %) und dem Einzelhandel (17 %). Zudem vielen mehr als 67% der gefundenen Malware fielen in die Kategorie der Trojaner, 15 % der gängigsten von EMEA ausgehenden Malware-Typen sind Viren beziehungsweise Würmer.
Auch Brute-Force-Angriffe nimmt der Report unter die Lupe. So wurden 45 % dieser Angriffe auf EMEA-Ziele von Angreifern aus dieser Region durchgeführt. Dabei deckte NTT Security mehr Brute-Force-Angriffe aus EMEA auf (45 %) als aus Nord- und Lateinamerika (20 %) und Asien (7 %) zusammengenommen.
Vorgehensweise
NTT Security beobachtet 40% des weltweiten Internet-Datenverkehrs. Für den Global Threat Intelligence Report (GTIR) 2017 wurden 3,5 Billionen Logdateien und 6,2 Mrd. Angriffe ausgewertet. Analysiert wurden Logdateien sowie Informationen über Schwachstellen, Angriffe und andere Sicherheitsvorfälle. Berücksichtigt werden außerdem Forschungsergebnisse von NTT Security, die unter anderem von Honeypots und Sandboxes in über 100 Ländern stammen. Damit erhält NTT Security Einblicke in Umgebungen, die sich grundsätzlich von den Infrastrukturen in Sicherheitslaboren und -forschungseinrichtungen unterscheiden.













