Bericht: Ransomware cause of quarter of cyberattacks in 2020

Druckfreundlich, PDF & E-Mail

Laut dem X-Force Threat Intelligence Index 2021 betraf Ransomware einen von vier Cyberangriffen, gegen die die Abteilung für Security Services von IBM 2020 vorgehen musste. Im Bericht wird außerdem festgestellt, dass bei beinahe 60% dieser Ransomware-Angriffe eine doppelte Erpressungsstrategie angewandt wurde: Die Angreifer verschlüsselten die Daten, stahlen sie und drohten dann mit deren Weitergabe, falls das Lösegeld nicht gezahlt werden sollte. Mehr als ein Drittel (36%) der Ransomware-Angriffe enthielt auch mutmaßlichen Datendiebstahl, so der Bericht.

Als erfolgreichsten Urheber von Ransomware ermittelt IBM Sodinokibi, eine Ransomware-Gruppe, die auch als REvil bekannt ist. Nach Schätzungen von IBM generierte die Gruppe 2020 einen Umsatz von mehr als 123 Millionen US-Dollar. Sodinokibi war für 22% aller durch X-Force verzeichneten Ransomware-Vorfälle verantwortlich und damit für ca. 21,6 Terabyte an gestohlenen Daten. Beinahe zwei Drittel der Opfer von Sodinokibi zahlten das Lösegeld, wobei die Daten in ca. 43% der Fälle geleakt wurden.

In Europa gab es mehr Angriffe als in jeder anderen Region und Ransomware war für die meisten davon verantwortlich. Außerdem fanden in Europa doppelt so viele Insider-Angriffe statt wie in Nordamerika und Asien zusammen. Der Bericht von 2021 zeigt außerdem, dass die Umgebungen der Opfer am erfolgreichsten durch das Scannen und Ausnutzen von Schwachstellen kompromittiert wurden (35%), während Phishing (31%) zum ersten Mal seit Jahren zurückfiel.

Der X-Force Threat Intelligence Index basiert auf Erkenntnissen und Beobachtungen, die aus der Überwachung von über 150 Milliarden sicherheitsrelevanten Ereignissen pro Tag in mehr als 130 Ländern gewonnen wurden. Daten werden zudem aus mehreren Quellen innerhalb von IBM zusammengetragen und analysiert, darunter IBM Security X-Force Threat Intelligence und Incident Response, X-Force Red sowie IBM Managed Security Services. Zu den weiteren Datenlieferanten zählen Quad9 und Intezer.

Insgesamt geht aus dem Bericht hervor, dass der Finanz- und der Versicherungssektor die am stärksten von Angriffen betroffenen vertikalen Branchen darstellen – hauptsächlich deshalb, weil sich dort das meiste Geld befindet. Allerdings haben sich dem Bericht zufolge Cyberangriffe auf Unternehmen in den Bereichen Gesundheitswesen, Fertigung und Energie im Vergleich zum Vorjahr verdoppelt. Ein Faktor, der zum Anstieg der Angriffe im Fertigungs- und Energiesektor beigetragen hat, war eine fast 50-prozentige Zunahme von Schwachstellen in industriellen Kontrollsystemen (ICS).

Weitere nennenswerte Veränderungen, die der Bericht aufzeigt, sind die laut Intezer 40‑prozentige Zunahme von Malware-Familien für Linux im letzten Jahr sowie die 500‑prozentige Zunahme von Malware in der Programmiersprache Go in der ersten Jahreshälfte 2020. Da Linux für derzeit 90% der Cloud-Workloads verantwortlich ist, scheint es, als sei das Open-Source-Betriebssystem zum bevorzugten Angriffsziel geworden. Dem Bericht zufolge wenden sich Bedrohungsgruppen wie APT28, APT29 und Carbanak verstärkt Open-Source-Malware zu.

Abschließend geht aus dem X-Force-Bericht hervor, dass häufig verwendete Tools zur Zusammenarbeit wie Google, Dropbox und Microsoft sowie Marken wie Amazon, PayPal, YouTube und Facebook am meisten von Spoofing durch Cyberkriminelle betroffen waren. Adidas taucht dieses Jahr zum ersten Mal in den Top Ten auf, was sich wahrscheinlich auf die hohe Nachfrage nach Sneakers der Serien Yeezy und Superstar zurückführen lässt.

In ihrer Gesamtheit zeichnen die Ergebnisse ein klares Bild: Aus Sicht der Cybersecurity war 2020 alles andere als langweilig. Die Herausforderung für 2021 besteht in der richtigen Vorbereitung auf ein Jahr, das schon jetzt Ähnliches verspricht.

Nach oben scrollen
Twittern
Teilen
Teilen