Kaspersky-Jahresanalyse

Erpressung und direkte Attacken aufs Finanzwesen

| Redakteur: Stephan Augsten

Cyber-Kriminelle versuchen momentan vermehrt, direkt Kapital aius ihren Angriffen zu schlagen.
Cyber-Kriminelle versuchen momentan vermehrt, direkt Kapital aius ihren Angriffen zu schlagen. (Bild: Archiv)

Cyber-Kriminelle greifen Unternehmen aus anderen Motiven an als Privatanwender. Dementsprechend nutzen sie auch andere Techniken. Welche Tools und Angriffsvektoren sie nutzen, hat der Security-Anbieter Kaspersky Lab untersucht.

Im Rahmen des Kaspersky Security Bulletin 2015/2016 wurde eine Analyse erstellt, welche Bedrohungen Unternehmen im Jahr 2015 vornehmlich abwehren mussten. Die häufigsten Bedrohungen waren demnach Software-Schwachstellen, mit gültigen Zertifikaten signierte Schädlinge sowie erpresserische Verschlüsselungsprogramme (Ransomware).

Offenbar suchen einige Cyber-Kriminelle laut Kaspersky auch häufiger den direkten Weg zum Geld, indem sie die Finanzbranche direkt attackieren. Das Beispiel Carbanak steht exemplarisch dafür, dass Cyber-Kriminelle und APT-Gruppen (Advanced Persistent Threat) vermehrt das Finanzwesen angreifen. Ähnliches gelte für Organisationen, die mit Investmentfonds sowie Börsen- und Geldwechselgeschäften (inklusive Kryptowährung) zu tun haben.

Ein weiterer Weg zur baren Münze sind Kassensysteme und Verkaufsstellen (Point of Sale, PoS) im Visier: Die Lösungen von Kaspersky Lab haben im Jahr 2015 mehr als 11.500 Hacking-Versuche bargeldloser Verkaufsstellen blockiert. In den Antivirus-Datenbanken des Herstellers finden sich insgesamt zehn Malware-Familien, die auf den Datendiebstahl von PoS-Terminals ausgelegt sind.

Erpressungsversuche treffen Unternehmen ebenfalls häufiger – vielleicht, weil hier einfach mehr Geld zu holen ist als bei den Privatanwendern. Eine mögliche Form der Erpressung ist die Drohung mit DDoS-Attacken, in anderen Fällen setzen die Angreifer auch auf Datei-verschlüsselnde Ransomware.

Bei letzteren Attacken lässt sich aber natürlich nicht immer zweifelsfrei klären, ob es sich um eine gezielte Attacke auf das Unternehmen gehandelt hat. In jedem Fall hat Kaspersky Lab in diesem Jahr über 50.000 Ransomware-Samples auf Firmenrechnern gefunden. Damit sind die identifizierten Ransomware-Attacken gegen Unternehmen im Vergleich zum Vorjahr um das Doppelte angestiegen.

Laut den Statistiken von Kaspersky Lab hatte über die Hälfte (58

Prozent) der innerhalb von Unternehmensnetzwerken genutzten Rechner im Laufe des Jahres 2015 mindestens einen Malware-Infizierungsversuch zu verzeichnen. Das entspricht einer Steigerung um drei Prozentpunkte im Vergleich zum Vorjahr. Einer von drei Unternehmensrechnern (29 Prozent) war mindestens einmal von einem Infizierungsversuch über das Internet betroffen.

Dabei setzen die Cyberkriminellen vor allen auf Software-Anfälligkeiten. Die Top 5 der anfälligsten Anwendungen des Jahres 2015 sind: Browser (58 Prozent), Office-Software (12 Prozent), Adobe-Programme (12 Prozent), Java (11 Prozent) und Android (7 Prozent). Zudem schlug bei 41 Prozent der untersuchten Firmen-Computer mindestens einmal der lokale Virenscanner Alarm, beispielsweise beim Einstecken infizierter USB-Stick oder anderer Wechseldatenträger.

Aufgrund der Datenbestände komme es künftig vermehrt zu Angriffen auf Infrastruktursysteme, prognostiziert Yury Namestnikov, Senior Security Researcher bei Kaspersky Lab. „Wir gehen auch davon aus, dass die zuständigen Regulierungsbehörden die Sicherheitsstandards verschärfen werden, was zu mehr Verhaftungen von Cyber-Kriminellen im kommenden Jahr führen könnte.“

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43778467 / Sicherheitslücken)