Das Neueste von IBM X-Force Threat Intelligence Index-Bericht enthüllt, dass im Jahr 2017 durch öffentlich bekannt gegebene Vorfälle mehr als 2,9 Milliarden Datensätze durchgesickert sind. Das hört sich zwar schrecklich schlecht an, hat aber auch eine positive Seite dieser stürmischen Enthüllung: Die Zahl liegt bei 25 Prozent untere als die Menge der im Jahr 2016 durchgesickerten Datensätze. Warum? Denn Hacker wechseln zu Ransomware. Sie konzentrieren sich immer mehr darauf, Dateien für Geld als Geiseln zu halten, statt all diese Daten auf die dunklen Märkte zu bringen.
Laut IBM kostete diese Umstellung auf Ransomware Unternehmen im Jahr 2017 weltweit mehr als 8 Milliarden US-Dollar, eine Zahl, die sich aus Ausfallzeiten, Lösegeldzahlungen und anderen Auswirkungen auf das Tagesgeschäft ergibt. Allein die globale Logistik- und Transportbranche hat im Jahr 2017 aufgrund von Ransomware-Angriffen Einnahmen in Millionenhöhe verloren.
Empfohlene Videos
Ransomware ist eine Art von Schadsoftware
die ein Netzwerk infiltriert und Dateien auf angeschlossenen PCs verschlüsselt. Diese Dateien sind nicht mehr wiederherstellbar und erfordern einen vom Hacker generierten „Schlüssel“, um aus der Gefangenschaft befreit zu werden. Diese Schlüssel werden nach einer Zahlung mit Kryptowährung bereitgestellt, was die Gesamtkosten erhöht, die Unternehmen aufgrund von Ausfallzeiten entstehen. Die Beauftragung eines Dritten mit der Wiederherstellung der Dateien kann je nach Verschlüsselungsstufe funktionieren oder auch nicht.„Angesichts der potenziell irreversiblen Verschlüsselungssperre von Krypto-Ransomware entscheiden sich Opfer ohne aktuelle Backups oft dafür, das von ihren Angreifern geforderte Lösegeld zu zahlen“, heißt es in dem Bericht. „Der Verlust der eigenen Dateien auf persönlichen Geräten kann ein paar hundert Dollar kosten, aber dieser Effekt geht für infizierte Unternehmen noch viel weiter Benutzer könnten dazu führen, dass das Unternehmen riesige Datenmengen verliert und den Kriminellen möglicherweise erhebliche Geldsummen zahlen muss, um an diese Daten zu gelangen zurück."
Der Bericht zeigt, dass viele Unternehmen Kryptowährungen bereithalten, damit sie das Problem schnell lösen und kostspielige Ausfallzeiten reduzieren können. Strafverfolgungsbehörden raten von Zahlungen an Hacker ab, aber die zunehmende Ransomware-„Epidemie“ nimmt zu Der Punkt, an dem es Unternehmen auf der ganzen Welt möglicherweise jährlich mehr als 11,5 Milliarden US-Dollar kosten könnte 2019, laut einer Studie von Cybersecurity Ventures. Im Gegensatz dazu schätzt Schadsoftware den Verlust personenbezogener Daten höher ein als den potenziellen finanziellen Gewinn, der sich aus der Sperrung sensibler Daten in Unternehmensnetzwerken ergibt.
Zusätzlich zu Ransomware befasst sich der Bericht mit Netzwerkangriffstrends, unbeabsichtigten Insider-Vorfällen, von Insidern verursachten Sicherheitsverletzungen, Cyberkriminalität und Kryptowährung. Einer der alarmierendsten Einträge ist der Abschnitt über falsch konfigurierte Cloud-Server, die 2017 zur Offenlegung von mehr als zwei Milliarden Datensätzen führten, was einem satten Anstieg von 424 Prozent gegenüber 2016 entspricht. Das Problem geht tatsächlich auf das Jahr 2015 zurück, als Forscher herausfanden, dass sie auf die Daten auf diesen Cloud-Servern zugreifen konnten, ohne dass ein Benutzername oder ein Passwort erforderlich war.
Allein im Jahr 2017 wurden bei 19 Vorfällen mit falsch konfiguriertem Cloud-Speicher 345.850.453 Datensätze verletzt, was einem Datenwert von 2,2 TB entspricht. Unterdessen führten falsch konfigurierte Cloud-Datenbanken zu 11 Vorfällen, bei denen 566.402.270 Datensätze offengelegt wurden, was einem Datenwert von 1,2 TB entspricht. Falsch konfigurierte Rsync-, NAS- und Backup-Lösungen verursachten fünf Vorfälle, bei denen 393.434.309 Datensätze offengelegt wurden, was 1 TB Daten entspricht.
Im Finanzdienstleistungsbereich waren 2017 zum zweiten Mal in Folge die größten Probleme zu verzeichnen. Sie erlebten die höchste Anzahl an Sicherheitsvorfällen, während sie bei tatsächlichen Cyberangriffen auf dem dritten Platz landeten. In der Informations- und Kommunikationstechnologiebranche kam es zu den meisten Angriffen und den zweitgrößten Sicherheitsvorfällen. Das verarbeitende Gewerbe fiel sowohl bei den Angriffen als auch bei den Vorfällen auf den dritten Platz, gefolgt von professionellen Dienstleistungen.
Empfehlungen der Redaktion
- Hacker erreichen einen neuen Tiefpunkt, indem sie Discord-Konten bei Ransomware-Angriffen stehlen
- Diese Hackerseite hat die Daten von 24 Millionen Menschen verkauft – bis jetzt
- Hacker fordern im Rahmen eines Ransomware-Angriffs 6 Millionen US-Dollar vom größten Devisenhändler
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
