Der Cyber Security Report 2020 von Check Point Research zeigt die wichtigsten Vektoren und Techniken auf, mit denen Cyberkriminelle weltweit Unternehmen angreifen, und gibt Sicherheits-Experten die Informationen an die Hand, die sie benötigen, um ihre Firmen vor den Cyber-Angriffen und -bedrohungen der fünften Generation zu schützen.
Der Security Report 2020 basiert auf den Daten der ThreatCloud Intelligence von Check Point, dem größten gemeinschaftlichen Netzwerk zur Bekämpfung der Cyberkriminalität, das Bedrohungsdaten und Angriffs-Trends aus einem globalen Netzwerk von Bedrohungssensoren sammelt.
Die Ergebnisse basieren außerdem auf den Untersuchungen von Check Point Research in den letzten 12 Monaten, sowie auf einer aktuellen Umfrage unter IT-Fachleuten und Führungskräften, welche die Bereitschaft ihrer Unternehmen für heutige Bedrohungen bewerten.
- Kryptominer dominieren weiterhin die Malware-Landschaft
Obwohl die Kryptomining-Vorfälle im Jahr 2019 zurückgingen – was mit dem Wertverlust der Krypto-Währungen und der Einstellung des Schädlings Coinhive im März zusammenhängt – waren 38 Prozent der Unternehmen von Kryptominern betroffen. Im Jahr 2018 waren es 37 Prozent. Der Grund dafür ist, dass der Einsatz von Kryptominern für Kriminelle nach wie vor ein geringes Risiko bei hohem Ertrag darstellt.
- Die Bot-Netz-Armeen wachsen
28 Prozent der Unternehmen wurden von Bot-Netz-Aktivitäten getroffen, ein Anstieg von über 50 Prozent im Vergleich zu 2018. Emotet war die am häufigsten eingesetzte Malware, vor allem wegen ihrer Vielseitigkeit bei der Aktivierung von Malware- und Spam-Verteilungsdiensten. Auch andere Aktionen von Bot-Netzen, wie Erpressungs-E-Mail-Aktivität und DDoS-Angriffe stiegen 2019 stark an.
- Gezielte Lösegeldzahlungen richten großen Schaden an
Die Anzahl der betroffenen Organisationen durch Ransomware ist gering, doch die Schwere der Attacke hoch, wie die breiten Angriffe gegen die US-Stadtverwaltungen im Jahr 2019 zeigen. Die Kriminellen wählen ihre Lösegeld-Ziele sorgfältig aus, um den größtmöglichen Umsatz zu erpressen.
- Rückgang der Handy-Angriffe
27 Prozent der Organisationen waren im letzten Jahr von Cyber-Angriffen auf mobile Geräte betroffen, gegenüber 33 Prozent im Jahr 2018. Das liegt daran, dass sich zwar die Bedrohungslandschaft stetig entwickelt, aber die Unternehmen sich zunehmend der Bedrohung bewusst werden und besseren Schutz für diese Geräte einführen.
- Magecart-Angriffe wurden zu einer Epidemie
Diese Angriffe trafen 2019 mehrere hundert Webseiten, von Hotelketten über Handelsgiganten bis zu KMUs. Dabei wird schädlicher Code in E-Commerce-Plattformen eingeschleust, um Zahlungsdaten von Kunden im Hintergrund zu stehlen.
- Anstieg der Cloud-Angriffe
Derzeit nutzen mehr als 90 Prozent der Unternehmen Cloud-Services, wobei 67 Prozent der Sicherheitsabteilungen die mangelnde Transparenz ihrer Cloud-Infrastruktur und Compliance beklagen. Das Ausmaß von Cloud-Angriffen hat 2019 daher zugenommen. Die Fehlkonfiguration von Cloud-Systemen ist weiterhin die Hauptursache für Gefährdungen, aber zugleich nimmt die Anzahl der Angriffe zu, die sich direkt gegen Cloud-Service-Anbieter richten.