Es begann mit einer einfachen E-Mail

Studie: Die meisten Ransomware-Angriffe konzentrieren sich auf vier Sektoren, darunter das Gesundheitswesen

Datum
19. Mai 2017
Autor

Der Sicherheitsdienstleister NTT Security hat kürzlich den «Global Threat Intelligence Report 2017» veröffentlicht. Der Bericht bestätigt, was Sicherheitsexperten immer wieder beobachten: Die meisten Angriffe mit Schadsoftware beginnen mit einer einfachen Phishing-E-Mail.

Für den Bericht hat NTT Security 3,5 Billionen Logdateieinträge im Zeitraum Oktober 2015 bis September 2016 und andere Daten über Angriffe, Vorfälle und Schwachstellen analysiert. In diesen 12 Monaten hat der Sicherheitsdienstleister mehr als 6,2 Milliarden (versuchte) Angriffe identifiziert. Die wichtigsten Ergebnisse der Studie:

  • 73 Prozent aller Malware-Angriffe wurden mit einer Phishing-E-Mail ausgelöst.
  • Phishing-Attacken mit Ransomware konzentrieren sich auf vier Sektoren:
    • Business und Professional Services (28 Prozent)
    • Öffentliche Verwaltung (19 Prozent)
    • Gesundheitswesen (15 Prozent)
    • Einzelhandel (15 Prozent)
  • Die meisten Phishing-Angriffe gingen von den USA (41 Prozent), den Niederlanden (38 Prozent) und Frankreich (5 Prozent) aus.

Laut Studie verfügten 32 Prozent der Unternehmen über einen offiziellen Incident Response Plan (IRP), der festschreibt, wie die verantwortlichen Personen in einem Angriffsszenario reagieren müssen. Vor einem Jahr lag dieser Wert noch bei 23 Prozent. In 22 Prozent aller Vorfälle mussten Ransomware-Angriffe abgewehrt werden. Besonders das Gesundheitswesen war das Ziel erpresserischer Hacker: Jeder zweite Sicherheitsvorfall hatte mit Ransomware zu tun.

Einschätzung

Obwohl in den Medien häufig über immer raffiniertere Angriffe berichtet wird, begannen 60 Prozent der Sicherheitsvorfälle mit einer einfachen Phishing-E-Mail. Das bestätigt, wie wichtig es ist, die Mitarbeitenden für die Gefahren zu sensibilisieren. Weil die Sicherheitsmaßnahmen immer ausgeklügelter werden, werden sich die Hacker auch in Zukunft auf das schwächste Glied der Kette konzentrieren, den Menschen.

Zielgruppen

  • IS- und IT-Sicherheitsverantwortliche
  • Management
  • Interessierte Kreise