Sapsiwai - Fotolia

Kaspersky Security Bulletin: 58 Prozent aller Unternehmensrechner angegriffen

Nach Angaben des Kaspersky Labs verzeichneten 58 Prozent aller Firmenrechner mindestens einen Malware-Infizierungsversuch im Laufe des Jahres 2015.

Laut des Kaspersky Labs Security Bulletin verzeichneten mehr als die Hälfte (58 Prozent) der innerhalb von Firmennetzwerken verwendeten Rechner im Laufe des Jahres 2015 mindestens einen Malware-Infizierungsversuch. Damit ist der Wert um drei Prozentpunkte im Vergleich zum Vorjahr gestiegen. Fast jeder dritte Computer (29 Prozent) wurde mindestens einmal über das Internet attackiert.

Gleichzeitig meldete bei 41 Prozent der untersuchten Unternehmensrechner mindestens einmal der lokale Virenscanner einen Angriffsversuch, zum Beispiel über einen infizierten USB-Stick oder andere Wechseldatenträger.

„Da fast alle Unternehmen wertvolle Daten auf Servern und in Rechenzentren speichern, wird es in Zukunft vermehrt zu Angriffen auf Infrastruktursysteme kommen“, sagt Yury Namestnikov, Senior Security Researcher bei Kaspersky Lab. „Wir gehen auch davon aus, dass die zuständigen Regulierungsbehörden die Sicherheitsstandards verschärfen werden, was zu mehr Verhaftungen von Cyberkriminellen im kommenden Jahr führen könnte.“

Top-5-Softwareschwachstellen 2015

Eines der Hauptziele von Cyberkriminellen waren Softwareschwachstellen. Zu den Top-5-Softwareschwachstellen des Jahres 2015 gehören laut Kaspersky Lab: Browser (58 Prozent), Office-Software (12 Prozent), Adobe-Programme (12 Prozent), Java (11 Prozent) und Android (7 Prozent).

Die Studienautoren verweisen in ihrem Security Bulletin darauf, dass sie Exploits auf verschiedenen Stufen erkennen. Beispielsweise gehören zur Kategorie Browser auch Landingpages, welche die Exploits ausliefern. Die Schwachstellen betreffen dabei häufig den Adobe Flash Player.

Im Jahresvergleich fällt vor allem auf, dass der Anteil der Java- (14 Prozentpunkte weniger) und PDF-Exploits (acht Prozentpunkte weniger) deutlich zurückgegangen ist (siehe Abbildung 1). Auch wenn 2015 zahlreiche Zero-Day-Lücken entdeckt wurden, sind Java-Exploits weniger beliebt.

Die Top-5-Ziele für Angriffe auf Softwareanwendungen
Abbildung 1: Die Top-5-Ziele für Angriffe auf Softwareanwendungen.

Im Gegensatz dazu ist die Zahl der Angriffe auf Schwachstellen in Office-Programmen um acht Prozentpunkte, auf Browser sowie den Adobe Flash Player um neun Prozentpunkte und auf Android um drei Prozentpunkte gestiegen. Exploits auf Office-Anwendungen wurden dabei drei Mal häufiger als Angriffe auf Heimanwender registriert. Zum Einsatz kamen vor allem schädliche Dateien, die mit einem gültigen digitalen Zertifikat signiert sind.

Verschlüsselungstrojaner greifen Unternehmen an

Immer mehr Cyberkriminelle, die ihr Geld mit Daten verschlüsselnden Schädlingen verdienen, richten ihre Aufmerksamkeit auf Unternehmensnetzwerke. Insgesamt entdeckte das Kaspersky Lab rund 51.000 Verschlüsselungstrojaner auf Firmenrechnern – mehr als doppelt so viel im Vergleich zu 2015.

Die Dunkelziffer ist allerdings um ein vielfaches Höher, da sich die Zahl nur auf die Resultate der signaturbasierten und heuristischen Erkennung bezieht. In vielen Fällen erkennt das Kaspersky Lab Verschlüsselungstrojaner aber auch über verhaltensbasierte Methoden.

Als Grund für das gesteigerte Interesse an Attacken auf Unternehmen nennt Kaspersky vor allem die Aussicht auf Lösegeld. Zum einen sei das Lösegeld, das ein Unternehmen bereit ist zu zahlen, um einiges höher als bei Privatanwendern. Zum anderen sei die Wahrscheinlichkeit, dass eine Firma ein Lösegeld bezahlt, bedeutend höher.

„Cyberkriminelle verlangen von Organisationen, die einem Verschlüsselungsprogramm zum Opfer gefallen sind, meistens ein Lösegeld, damit beispielsweise eine DDoS-Attacke beendet wird, Daten wieder entschlüsselt werden oder die Vertraulichkeit von Daten gewahrt bleibt“, so Namestnikov. „Allerdings halten sich viele Cyberkriminelle nicht an die Vereinbarung, auch wenn das Lösegeld gezahlt worden ist. Unternehmen sollten in jedem Fall umgehend die Strafverfolgungsbehörden sowie Cybersicherheitsexperten einschalten.“

Im Zusammenhang mit Angriffen auf Unternehmensnetzwerke verweist Namestnikov auch auf das Erscheinen des ersten Verschlüsselungsprogramms für Linux (Trojan-Ransom.Linux.Cryptor), das Webseiten von Online-Shops angreift. Das Schadprogramm verschlüsselt die Daten direkt auf dem Server und führt in den meisten Fällen zum Zusammenbruch der Seite.

Mit Blick darauf, dass Linux-und Unix-Server im Business-Umfeld häufig eingesetzt werden, gehen die Autoren des Kaspersky Security Bulletings davon aus, dass die Angriffe von Verschlüsselungstrojanern 2016  auf Nicht-Windows-Plattformen weiter zunehmen werden.

Weitere Bedrohungsszenarien 2015

Im laufenden Jahr richteten Cyberkriminelle und APT-Gruppen (Advanced Persistent Threat) ihre Aktivitäten vermehrt auf Organisationen aus dem Finanzwesen, wie zum Beispiel Banken (Stichwort: Carbanak, siehe Abbildung 2), aber auch Unternehmen, die mit Investmentfonds, Börsen- und Geldwechselgeschäften (inklusive Kryptowährung) ihr Geld verdienen.

Weltkarte der Carbanak-Ziele.
Abbildung 2: Weltkarte der Carbanak-Ziele.

Schließlich hat das Kaspersky Lab mehr als 11.500 Hacking-Versuche bargeldloser Verkaufsstellen entdeckt und blockiert. Dabei wurden insgesamt zehn Malware-Familien ausgemacht, die für den Datendiebstahl auf Kassensystemen ausgelegt sind.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+ und Facebook!

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Neue IT-Sicherheitsrisiken

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close