Aktuelles, Branche - geschrieben von dp am Donnerstag, Dezember 8, 2011 20:56 - noch keine Kommentare
Laut Symantec Intelligence Report November 2011 mehr gezielte Angriffe bei weniger Spam
Viermal so viele gezielte Attacken am Tag wie im Januar 2011
[datensicherheit.de, 08.12.2011] Im Vergleich zu Januar 2011 sei die Zahl der täglich verübten gezielten Angriffe auf IT-Systeme im November 2011 um das Vierfache in die Höhe geschossen, meldet Symantec:
Jeden Tag seien laut dem jüngsten „Symantec Intelligence Report“ für November 2011 durchschnittlich 94 solcher Attacken abgewehrt worden. Die Öffentliche Hand sei der am häufigsten betroffene Sektor im gesamten Jahr 2011 – dort seien 20,5 gezielte Angriffe täglich geblockt worden. Die Chemie- und Pharma-Industrie folge mit 18,6 täglichen Angriffen auf Platz 2. Die meisten Attacken seien in der zweiten Jahreshälfte verübt worden und ähnelten sehr stark den sogenannten „Nitro-Attacken“. Gleiches gelte für den produzierenden Sektor, der mit 13,6 täglich geblockten Angriffen den dritten Platz einnehme.
Mittels gezielter Attacken versuchten Angreifer, sich aus der Entfernung permanenten Zugang auf das Netzwerk der anvisierten Unternehmen zu verschaffen und auf vertrauliche Daten zuzugreifen. Solche Angriffe seien in der Lage, einen besonders großen Schaden in Unternehmen anzurichten. Langfristig stellten sie sogar eine ernste Bedrohung für die wirtschaftliche Entwicklung vieler Länder dar, erklärt Paul Wood, „Senior Intelligence Analyst“ bei Symantec.cloud. Konkret gehe es den Übeltätern darum, Know-how abzugreifen, geheime Informationen zu stehlen, Interna zu verbreiten, oder – wie im Falle von „Stuxnet“ – den Betrieb lahmzulegen und wesentliche Teile der Infrastruktur von Unternehmen zu zerstören.
Die meisten Attacken hätten vor allem Konzerne mit mehr als 2.500 Mitarbeiten zu spüren bekommen – 36,7 seien davon täglich abgewehrt worden. Im Gegensatz dazu wiesen kleine und mittlere Unternehmen mit weniger als 250 Angestellten lediglich eine Quote von 11,6 geblockten Angriffen auf.
Jedoch wären ohne das sogenannte „Social Engineering“ beziehungsweise „Head-Hacking“ selbst die technisch ausgereiftesten Angriffe nur wenig erfolgreich. Daher basierten viele Attacken auf Informationen, die der Computernutzer selbst offenbare, etwa über Soziale Netzwerke. Wissen die Täter erst einmal über die Interessen, Hobbys und vor allem das soziale Umfeld Bescheid, so könnten sie den Anwender auf besonders glaubwürdige und überzeugende Weise hinters Licht führen, so Wood.
Während zielgerichtete Angriffe weiter auf dem Vormarsch seien, habe die globale Spam-Rate ihren niedrigsten Stand seit drei Jahren erreicht. Die Situation sei vor drei Jahren besonders dramatisch gewesen. Bei 68 Prozent aller weltweit verschickten E-Mails habe es sich damals um Spam gehandelt. Der Rückgang in den letzten Jahren erkläre sich dadurch, dass Spammer immer stärker auf zielgerichtete Attacken setzten. Außerdem trieben sie ihr Unwesen nicht mehr nur über den klassischen E-Mail-Verkehr, sondern nutzten inzwischen auch die Sozialen Netzwerke. Besonders frappant sei der Rückgang bei Spam für Arzneimittel – habe der Anteil des gesamten Spam-Aufkommens Ende 2010 noch bei 64,2 Prozent gelegen, so liege er derzeit nur noch bei 32,5 Prozent.
Weitere Informationen zum Thema:
Aktuelles, Experten, Veranstaltungen - Feb. 10, 2025 0:19 - noch keine Kommentare
Vorankündigung des IT-Sicherheitscluster e.V.: 4. Regenburger Cybersecurity-Kongress am 28. April 2025
weitere Beiträge in Experten
- BfDI und DPC: Engerer Austausch zu Plattformen und Künstlicher Intelligenz vereinbart
- Öffentliche Sicherheit contra Privatsphäre: Biometrische KI-Gesichtserkennung in der Diskussion im Vorfeld der Bundestagswahl 2025
- Mahnung der Freien Ärzteschaft im ePA-Kontext: Krankheitsdaten sind keine Ware!
- „AI Act“: Seit dem 2. Februar 2025 weitere Regelungen der europäischen KI-Verordnung in Kraft
- AI Act: eco-Kommentar zum Inkrafttreten – nationale Gesetzgebung muss Vision und Praxis vereinen!
Aktuelles, Branche - Feb. 9, 2025 0:58 - noch keine Kommentare
Unermesslicher Datenhunger nicht zu ignorieren: Forderungen der Wirtschaft, Staaten und KI zunehmend intensiver
weitere Beiträge in Branche
- NIS-2-Umsetzung: Gesetzgebungsverfahren offenbar vorerst gescheitert
- Industrie sollte Cyber-Sicherheit ihrer Geräte, Maschinen und Anlagen dringend auf ihre Agenda 2025 setzen!
- Dennis Weyel erinnert im NIS-2-Kontext daran: Firmenleitung haftet bei Cyber-Attacken!
- IT-Sicherheit: Gedanken zum Generationenkonflikt
- Finanzsektor: Herausforderungen und zugleich Chancen durch DORA
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren