Geld hält die Welt der Cyber-Kriminalität am Laufen

Security

Veröffentlicht 12.02.2021 10:00

Finanzieller Nutzen ist weiterhin der wesentliche Treiber für Cyber-Kriminalität. Zwei von drei Kompromittierungen werden durch Diebstahl von Anmeldeinformationen, menschliche Fehler und soziale Angriffe verursacht. Diese Ergebnisse zeigen Reports von Sicherheitsexperten.

Die Ergebnisse des „2020 State of Encrypted Attacks Reports“ ernüchtern. Der Report deckt auf, welche neuen Techniken zum Unterlaufen herkömmlicher Sicherheitskontrollen eingesetzt wurden und zu einem 260 Prozent Anstieg von verschlüsselten Angriffen führten. Bei dem Blick auf Branchen steht Healthcare verstärkt im Visier der Angreifer. Der Bericht basiert auf einer Analyse von über 6,6 Milliarden (1) erkannten Angriffen, die von Januar bis September 2020 über verschlüsselte Kanäle verbreitet wurden.

Cyberkriminelle schreckten in diesem Jahr nicht davor zurück, die Pandemie für ihre Zwecke auszunutzen. Dabei steht an der Spitze der Ziele das Gesundheitswesen mit 1,6 Milliarden. COVID-19 sorgt für eine Ransomware-Welle: Researcher beobachteten ab März, als die WHO den Virus zur Pandemie deklarierte, einen fünffachen Anstieg von Ransomware-Angriffen über verschlüsselten Datenverkehr. Weitere Untersuchungen zeigten einen Anstieg von Malware im Zusammenhang mit COVID von 30.000 Prozent, als Kriminelle die Angst und den Informationsbedarf für ihre Angriffe auszunutzen begannen.

Der „Verizon Business 2020 Data Breach Investigations Report“ (DBIR 2020) enthält ebenfalls eine detaillierte Analyse auch für das Gesundheitswesen. Dort machte fundamentales menschliches Versagen 31 Prozent der Kompromittierungen im Gesundheitswesen aus, wobei externe Kompromittierungen mit 51 Prozent (gegenüber 42 Prozent im DBIR 2019) etwas häufiger als Insider-Angriffe mit 48 Prozent (59 Prozent im letzten Jahr) auftraten. Die Healthcare-Branche verzeichnet weiterhin die höchste Quote bei internen Angreifern, was sich mit einem breiteren Zugriff auf Zugangsdaten erklären lässt.

Beunruhigender Trend Fast neun von zehn (86 Prozent) der untersuchten Kompromittierungen sind finanziell motiviert. Die Mehrheit der Kompromittierungen (70 Prozent) wird weiterhin von externen Akteuren verursacht, wobei 55 Prozent davon auf das organisierte Verbrechen entfallen. Der Diebstahl von Anmeldeinformationen sowie soziale Angriffe wie Phishing und die Kompromittierung von geschäftlichen E-Mails verursachten die meisten Vorfälle (über 67 Prozent). Der DBIR 2020 berichtet über einen Anstieg der Kompromittierungen von Webanwendungen um das Zweifache auf 43 Prozent im Jahresvergleich. In über 80 Prozent dieser Fälle wurden gestohlene Zugangsdaten verwendet – ein beunruhigender Trend, da geschäftskritische Workflows immer mehr in die Cloud verlagert werden. Auch bei Ransomware war ein leichter Anstieg zu verzeichnen, der bei 27 Prozent der Malware-Vorfälle festgestellt wurde (im Vergleich zu 24 Prozent im DBIR 2019). 18 Prozent der Organisationen gaben an, im vergangenen Jahr mindestens einen Ransomware-Angriff blockiert zu haben.

Der DBIR 2020 analysiert in der 13. Ausgabe insgesamt 32.002 Sicherheitsvorfälle, von denen 3.950 bestätigte Kompromittierungen waren; fast doppelt so viele wie die 2.013 analysierten Kompromittierungen im letzten Jahr.

--------------------------------------------------------------------------------
(1) Analyse von über 6,6 Milliarden in der Zscaler Cloud erkannten Angriffen, die von Januar bis September 2020 über verschlüsselte Kanäle verbreitet wurden.

Quelle: Krankenhaus-IT Journal, Dezember 2020


Lesen Sie mehr zum Thema "IT-Sicherheit"

IT-Sicherheitsverletzungen im Gesundheitswesen
IT-Sicherheit
Ransomware bleibt Hauptphänomen
Cybersicherheit effektiv managen
IT-Sicherheit
Cyberattacke
IoT-Sicherheit im Gesundheitswesen optimieren
IT-Sicherheit
Verbesserung der Datensicherheit

Lesen Sie hier die neuesten Beiträge