Whitepaper 06.07.2018, 07:49 Uhr

NTT Security Global Threat Intelligence Report 2018

NTT Security hat den Global Threat Intelligence Report (GTIR) für das Jahr 2018 veröffentlicht. Die Ergebnisse zeigen, dass der Anteil der Angriffe auf den Finanzsektor im Vergleich zum Vorjahr von 14% auf 26% gestiegen ist. Die Erkennung von Ransomware nahm um erstaunliche 350% zu.
(Quelle: NTT Security AG )
Auf der Grundlage der Überwachung von 40% des weltweiten Internetverkehrs hat NTT Security für den GTIR 2018 Daten aus mehr als 6,1 Billionen Logs und 150 Millionen Angriffen gesammelt. Der GTIR 2018 basiert auf Informationen über Logs, Events, Angriffe, Vorfälle und Schwachstellen aus allen Unternehmen der NTT Group und gibt einen Überblick über die neuesten Trends von Ransomware-, Phishing- und DDoS-Angriffen.
Der Report zeigt, dass das Volumen von Angriffen auf den Technologiesektor um 25% anstieg und damit 19% aller Angriffe auf diesen Sektor entfallen; er ist damit der einzige, der in jeder geographischen Region (Amerika, Asien, EMEA und Japan sowie weltweit) zu den fünf am stärksten angegriffenen Sektoren gehört. Dagegen verloren Angriffe auf Ziele im Öffentlichen Sektor an Priorität und fielen auf nur 5% zurück. In vier der fünf analysierten Regionen gehörten Finanzen, Einzelhandel und Produktion zu den fünf am stärksten angegriffenen Sektoren.
Der Wandel dominiert die weltweite Cyber-Security-Landschaft; so ergaben sich Verschiebungen zwischen Angriffszielen, -quellen, -profilen und den Arten der angegriffenen Technologien. Der Anstieg der erkannten Ransomware um 350% zeigt die immer zuverlässigeren Schadprogramme, die von Angreifern entwickelt wurden. So hat zum Beispiel WannaCry mit 400.000 betroffenen Computern in 150 Ländern innerhalb nur eines Tages einen neuen Standard für die Verbreitungsgeschwindigkeit gesetzt. Auch die Angriffsfläche wird immer grösser; angetrieben vor allem durch neue Cloud- und Mobilitätslösungen.
Weltweit überragten Spyware oder Keylogger mit 26% die Liste der entdeckten Malware und zählten auch zu den häufigsten Angriffsformen im Finanzsektor. Dies zeigt, dass Angreifer langfristig auf der Suche nach Informationen sind. An zweiter Stelle lagen Trojaner beziehungsweise Dropper mit 25%, an dritter Stelle Viren und Würmer mit 23%.
Weitere Ergebnisse des Global Threat Intelligence Report 2018:
  1. Die wichtigsten Länder, von denen Angriffe ausgehen, sind USA mit 27%, China mit 19% und die Niederlande mit 4%
  2. Ransomware stieg von einem Anteil von 1% an der weltweiten Malware (GTIR 2017) auf nunmehr fast 7%
  3. Das Ransomware Incident Response Engagement ging von über 22% der Vorfälle im Jahr 2016 auf gut 5% im Jahr 2017 zurück
  4. Business und Professional Services gehören nun zu den fünf weltweit am stärksten angegriffenen Sektoren; mit 10% liegen sie an dritter Stelle
  5. Der Gaming-Sektor war 2017 mit 20% am stärksten von Ransomware betroffen, gefolgt von Business und Professional Services mit 17%, Healthcare und Manufacturing mit 12% und Technologie mit 11%
  6. Finanzdienstleistungen (18%) und Healthcare (15%) waren die beiden Sektoren, die am häufigsten Incident Response Services genutzt haben.
Der Global Threat Intelligence Report 2018 sammelt Daten von allen Unternehmen der NTT Group, dazu gehören NTT Security, NTT Communications, NTT DATA, Dimension Data sowie das Global Threat Intelligence Center. Der Report enthält auch Details aus Untersuchungen von NTT Security, einschliesslich weltweiter Honeypots und Sandboxes in über 100 Ländern.

Das könnte Sie auch interessieren