Anzeige
SECURITY7. März 2023

Ransomware: IBM-Report gibt keine Entwarnung für Banken und Finanzdienstleister

Ton Snoei/bigstock.com

Der jährliche X-Force Threat Intelligence Index wurde jetzt von IBM veröffentlicht. Demnach hat der Anteil von Vorfällen mit Ransomware an den registrierten IT-Sicherheitsvorfällen im Jahr 2022 weltweit nur geringfügig (um vier Prozentpunkte) abgenommen. Doch die Sicherheitsexperten haben zuverlässiger Angriffe mit Hilfe von Ransomware erkannt und verhindert. Doch die Sache geht immer schneller: Der Bericht zeigt nämlich, dass die durchschnittliche Zeit bis zum Abschluss eines Ransomware-Angriffs von zwei Monaten auf weniger als vier Tage gesunken ist.

Aus dem Bericht 2023 geht hervor, dass sich Backdoors, die den Zugriff auf Systeme aus der Ferne ermöglichen, im vergangenen Jahr zur bevorzugten Angriffsmethode von Cyberkriminellen entwickelt haben. Bei rund 67 Prozent dieser Backdoor-Fälle handelte es sich um Versuche zur Installation von Ransomware, bei denen die Sicherheitsteams in der Lage waren, die Backdoor rechtzeitig zu erkennen, bevor die Ransomware installiert wurde. Der Anstieg der Nutzung von Backdoors kann zum Teil auf den hohen Marktwert von Backdoors zurückgeführt werden. Kriminelle können bestehende Backdoor-Zugänge für bis zu 10.000 US-Dollar verkaufen, berichtet X-Force. Verglichen damit werden gestohlene Kreditkartendaten heute für weniger als 10 Dollar pro Karte verkauft.

IBM

Auch in Deutschland zählt die Ausnutzung von Backdoors zu den drei häufigsten Angriffsmethoden. Bei den beiden anderen Methoden handelte es sich um die Kompromittierung von geschäftlichen E-Mails (Business E-Mail Compromise) und das Abfangen von E-Mail-Konversationen (E-Mail-Thread-Hijacking). Europaweit lagen Backdoors mit 21 Prozent der registrierten Fälle an der Spitze. Es folgten Verschlüsselungstrojaner (11 Prozent) und das Ausnutzen von Fernzugriffstools (10 Prozent). Nach dem Einmarsch Russlands in die Ukraine kam es in Europa zu einem signifikanten Anstieg bei der Ausnutzung von Backdoors. Insgesamt war Großbritannien das am häufigsten angegriffene Land in Europa. 43 Prozent aller beobachteten Fälle entfielen auf Großbritannien. Deutschland liegt mit 14 Prozent an zweiter Stelle. Portugal liegt mit 9 Prozent an dritter Stelle.

Der IBM Security X-Force Threat Intelligence-Index erfasst fortlaufend die neuen und bestehenden IT-Security-Trends und Angriffsmuster – aus Milliarden von Datenpunkten von Netzwerk und Endgeräten, Incident Response Einsätzen und anderen Quellen.

Die Verlagerung hin zur Erkennung von Cyberangriffen und zur rechtzeitigen Reaktion hat es den Verteidigern ermöglicht, Angreifer früher in der Angriffskette abzufangen. Damit konnten sie die weitere Verbreitung von Ransomware zumindest vorübergehend eindämmen.”

Charles Henderson, Leiter der IBM Security X-Force.

Doch es sei nur eine Frage der Zeit, bevor das heutige Backdoor-Problem die Ransomware-Krise von morgen werde. Denn Angreifer finden immer neue Wege, um der Erkennung zu entgehen. Gute Verteidigung reiche daher nicht mehr aus, wie Henderson erklärt. „Um das endlose Wettrennen mit Angreifern zu beenden, müssen Unternehmen eine proaktive, bedrohungsbezogene Sicherheitsstrategie verfolgen.“

Europa als wichtige Zielregion für Ransomware-Angriffe

Im Detail waren die Erkenntnisse des X-Force Threat Intelligence Index 2023 wieder aufschlussreich. Demnach war die häufigste Auswirkung von Cyberattacken Erpressung. Hierzu wurden in erster Linie Ransomware oder die Kompromittierung von geschäftlichen E-Mails genutzt. Europa war die wichtigste Zielregion für diese Art von Taten. 44 Prozent der beobachteten Erpressungsfälle fanden hier statt, da Bedrohungsakteure die aktuellen geopolitischen Spannungen ausnutzten. In Deutschland war Erpressung die wichtigste Auswirkung der von X-Force behobenen Vorfälle.

IBM

Interessant aus Sicht der Banken und Payment-Dienstleister ist aber auch, dass Phisher zunehmend das Interesse an Kreditkartendaten verlieren. Demnach ist die Anzahl der Cyberkriminellen, die auf Kreditkarteninformationen in Phishing-Kits abzielen, in einem Jahr um 52 Prozent zurückgegangen. Das weist darauf hin, dass Angreifer personenbezogene Daten wie Namen, E-Mails und Privatadressen priorisieren, die zu einem höheren Preis im Dark Web verkauft oder für weitere Zwecke verwendet werden können.

Vor allem Banken und Versicheruungen Ziel von Betrug

Ein Grund für Entwarnung ist all das aber nicht. Denn Europa erlebte einen Zuwachs bei den Angriffen und war mit 28 Prozent aller erfassten Angriffe die weltweit am zweithäufigsten betroffene Region und verzeichnete einen Anstieg um 4 Prozentpunkte gegenüber den Zahlen von 2021. Unternehmen für professionelle, geschäftliche und Verbraucherdienstleistungen sowie Finanz- und Versicherungsunternehmen wurden hier am häufigsten angegriffen. An zweiter Stelle steht das verarbeitende Gewerbe mit 12 % der Fälle, an dritter Stelle die Energie- und Gesundheitsbranche mit 10 %.

Der Bericht enthält von IBM weltweit erhobene Daten aus dem Jahr 2022 zur Bereitstellung von Informationen über die weltweite Bedrohungslage im Bereich der Informationstechnologie. Er informiert Sicherheitsfachleute über die für ihre Unternehmen relevantesten Bedrohungen. Interessierte können eine Kopie des neuesten IBM Security X-Force Threat Intelligence Index für 2023 hier kostenlos gegen Angabe der Kontaktdaten herunterladen.tw

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert