Das geht aus dem „2017 Global Threat Intelligence Report“ von NTT Security hervor. Der Bericht basiert auf Daten, die NTT Security und weiteren Unternehmen der NTT-Gruppe, darunter Dimension Data, in den Netzwerken von 10.000 Kunden auf fünf Kontinenten erhoben haben. Ausgewertet wurden dabei 3,5 Billionen Sicherheitsprotokolle sowie 6,2 Mrd. Angriffsversuche, die mithilfe von Honeypots¹ und Sandboxes² in über 100 verschiedenen Ländern gesammelt wurden.
Der Bericht benennt einige globale geopolitische Ereignisse, die dazu beigetragen haben könnten, dass der staatliche Sektor vermehrt Ziel für Cyberangriffe war. Dazu gehören:
• der Präsidentschaftswahlkampf in den USA
• eine neue US-Regierung mit einer aggressiveren Haltung gegenüber China und Nordkorea
• die aggressivere politische Haltung Chinas hinsichtlich der Sicherung seiner grundlegenden „Kerninteressen“
• die von den USA und der Europäischen Union verhängten Wirtschaftssanktionen gegen Russland
• vom russischen Staat unterstützte Akteure, die weiterhin Cyberoperationen gegen westliche Ziele ausführen
• die zunehmend negative Stimmung im Nahen Osten gegenüber der militärischen Aggression des Westens gegen Syrien
Matthew Gyde, Group Executive – Security bei Dimension Data, kommentierte: „Weltweit sind Regierungen einer ständigen Bedrohung durch hochentwickelte Angriffe von rivalisierenden Nationalstaaten, terroristischen Gruppen, Hackern und Cyberkriminellen ausgesetzt. Der Grund dafür ist, dass Regierungsbehörden in großem Umfang über vertrauliche Informationen verfügen – von Personalakten, Haushaltsdaten und vertraulicher Korrespondenz bis hin zu Geheimdienstwissen. Interessanterweise beobachteten wir dieses Jahr zahlreiche Vorkommnisse, bei denen Bedrohungen von innen eine Rolle spielten.“
Bezüglich der Finanzdienstleistungsbranche wies Gyde darauf hin, dass die fortlaufenden Angriffe in diesem Sektor nicht verwunderlich seien. „Diese Unternehmen verfügen über große Mengen digitaler Inhalte und vertraulicher Kundendaten. Indem sich Cyberkriminelle Zugriff darauf verschaffen, können sie personenbezogene Daten und Kreditkartendaten in der Schattenwirtschaft zu Geld machen.“
Weitere Highlights des Berichts:
• 63 Prozent aller Cyberangriffe gehen von IP-Adressen in den USA aus, gefolgt von Großbritannien (vier Prozent) und China (drei Prozent). Die USA ist der weltweit vorherrschende Standort für cloudbasierte Infrastruktur. Aufgrund der Erschwinglichkeit und Stabilität der öffentlichen Cloud greifen Cyberkriminelle häufig auf diese Infrastruktur zur Orchestrierung ihre Angriffe zurück.
• Das Internet der Dinge (IoT) und Geräte aus dem Bereich der Betriebstechnik sind sowohl mögliche Quelle, als auch mögliches Ziel von Angriffen. Betrachtet man die IoT-Angriffe im Jahr 2016, so zeigt sich, dass bei rund 66 Prozent versucht wurde, ein bestimmtes Gerät zu entdecken, beispielsweise ein Videokameramodell. Drei Prozent hatten es auf einen Webserver oder eine andere Art von Server abgesehen und zwei Prozent der Angriffsversuch zielten auf eine Datenbank ab.
• Die wichtigsten Cyberbedrohungen und -risiken von Unternehmen sind Phishing, Social Engineering und Ransomware, Business E-Mail Compromise (BEC), das Internet der Dinge und DDoS (Distributed-denial-of-Service)-Angriffe sowie Angriffe, die auf Endnutzer abzielen.
Klicken Sie hier, um den Executive’s Guide von Dimension Data zum 2017 Global Threat Intelligence Report herunterzuladen.
¹ Honeypots: Als Köder dienende Systeme, die speziell dafür eingerichtet wurden, Angreifer anzulocken, um dann Informationen bei einem Angriff auf die Honeypots zu sammeln.
² Sandbox: Eine Versuchsumgebung, die ungetestete Code-Veränderungen und ganze Untersuchungen von der Produktionsumgebung oder dem Datenspeicher isoliert (im Kontext von Softwareentwicklung, einschließlich Web-Entwicklung und Versionskontrolle).
Dimension Data befähigt Unternehmen, die Chancen der Digitalisierung zu nutzen und die Digitale Transformation im Unternehmen umzusetzen. Der IT-Dienstleister begleitet seine Kunden in allen Phasen des technologischen Wandels, wobei der Fokus auf digitalen Infrastrukturen, Hybrid Cloud, Workspaces for tomorrow, Cybersecurity und Network as the Platform liegt. Dimension Data ist offizieller Technologiepartner der Amaury Sport Organisation, Ausrichter der Tour de France, und Titelpartner des südafrikanischen Radrennteams Dimension Data/Qhubeka. Mit einem Umsatz von 7,5 Mrd. US-Dollar und Niederlassungen in 57 Ländern ist Dimension Data seit 2010 Teil der NTT Group. Zur NTT Gruppe in Deutschland gehören neben Dimension Data die Unternehmen Arkadin, e-shelter, itelligence, NTT Communications, NTT DATA und NTT Security. In Deutschland repräsentiert die NTT Gruppe rund 5.300 Mitarbeiter und einen Umsatz von mehr als 1,2 Milliarden Euro. Weitere Informationen zur globalen NTT Group finden Sie auf www.ntt-global.com.
Dimension Data Germany AG & Co. KG
Horexstraße 7
61352 Bad Homburg
Telefon: +49 (6172) 68080
http://www.dimensiondata.com
Dimension Data Germany
Telefon: +49 (6172) 6808-214
E-Mail: thomas.gambichler@dimensiondata.com