Mit insgesamt 5,7 Milliarden Angriffen verzeichnete das globale Honeypot-Netzwerk von F-Secure in 2019 ein absolutes Rekordhoch, davon 2,8 Milliarden in der ersten Jahreshälfte und 2,9 Milliarden Angriffe in der zweiten Jahreshälfte. Zum Vergleich: 2018 gab es mehr als knapp 1 Milliarde Angriffe, während 2017 792 Millionen Angriffe gemeldet wurden.
Dabei dominierten Angriffe auf das SMB-Protokoll, was darauf hindeutet, dass die Angreifer auch weiterhin Computerwürmer und Exploits im Zusammenhang mit Eternal Blue nutzen. Auch der Telnet-Verkehr und Angriffe auf SSH fanden in hohem Maße statt, was auf ein weiterhin großes Interesse der Angreifer an IoT-Geräten hinweist. Die in den Honeypots gefundene Malware basierte hauptsächlich auf verschiedenen Versionen von Mirai.
F-Secure hebt eine weitere Erkenntnis aus dem Bericht hervor: Zwar wurde im Laufe des Jahres ein Rückgang der Ransomware-Spam-Mails beobachtet, aber die E-Mails selbst wurden immer zielgerichteter und raffinierter und richteten somit insgesamt mehr Schaden an. So wurden gezielt Unternehmen ins Visier genommen und Beträge in Höhe von Hunderttausenden von Dollar verlangt.
Mikko Hyppönen blickt optimistisch ins neue Jahrzehnt
Der aktuelle Sicherheitsbericht enthält außerdem einen Rückblick auf die vergangenen zehn Jahre der Informationssicherheit. Dieses Jahrzehnt war geprägt von einer Flut von Sicherheitsverletzungen, dem Aufkommen von Malware aus den Nationalstaaten und verheerenden Angriffen auf die Lieferkette. Für die Zukunft gibt es jedoch Grund auch für Optimismus, sagt Mikko Hyppönen, Chief Research Officer bei F-Secure.
„Das letzte Jahrzehnt war ziemlich hart für die Informationssicherheit, aber das nächste wird besser“, so Hyppönen. „Inmitten der Nachrichten über schwerwiegende Sicherheitsverletzungen und Datenlecks sieht es vielleicht so aus, als wenn sich die Situation verschlechtert, aber das wird sie nicht. Wenn man sich das Niveau der Sicherheitssysteme ansieht, die wir 2010 und heute benutzt haben, ist es wie Tag und Nacht. Wir gehen in die richtige Richtung“.
Weitere Erkenntnisse aus dem Bericht sind:
- Länder, von denen in deren IP-Bereichen die meisten Angriffe ausgingen, waren die USA, China, Russland und die Ukraine.
- Länder, die Ziele eines Angriffes waren, sind die Ukraine, China, Österreich und die USA.
- Deutschland – eigentlich regelmäßig unter den Top 10 – fiel im zweiten Halbjahr 2020 auf Platz 12 mit 43 Millionen Angriffen.
- SMB (526 Mio.), Telnet (523 Mio.) und SSH (490 Mio.) sind die meist bevorzugten Ports für Angriffe.
- Die häufigste Methode zur Übertragung von Ransomware waren in diesem Zeitraum mit 28 Prozent manuell installierte/zweitstufige Payloads, gefolgt von E-Mail/Spam mit 28 Prozent.
- Malware wird mit 43 Prozent nach wie vor „klassisch“ über Email/Spam und über PDF-Anhänge und Word-Macros gestreut.
„Spam war auch im Jahr 2019 bei den Angreifern beliebt. Es macht Jagd auf ahnungslose Personen und macht das unzureichende Wissen über Bedrohungen zu einem schwachen Glied und zu einem lukrativen Ziel für Malware-Autoren“, sagt Calvin Gan, leitender Mitarbeiter der Tactical Defense Unit von F-Secure. „Und da Angriffe immer raffinierter werden, wie z.B. Ransomware-Infektionen, die zu Datenverlusten eskalieren, ist es für Unternehmen wichtiger denn je, ihre Cyberabwehr in Vorbereitung auf diese Angriffe zu verbessern.“
Der vollständige Bericht ist auf dem Blog von F-Secure verfügbar.
Niemand hat einen besseren Einblick in echte Cyberangriffe als F-Secure. Wir schließen die Lücke zwischen Erkennung und Reaktion. Zu diesem Zweck nutzen wir die unübertroffene Bedrohungsexpertise von Hunderten der besten technischen Berater unserer Branche, Daten von Millionen von Geräten, die unsere preisgekrönte Software nutzen, sowie fortlaufende Innovationen im Bereich der künstlichen Intelligenz. Führende Banken, Fluggesellschaften und Unternehmen vertrauen auf unser Engagement bei der Bekämpfung der gefährlichsten Cyberbedrohungen der Welt. Zusammen mit unserem Netzwerk an Top-Channel-Partnern und über 200 Serviceanbietern ist es unsere Mission, all unseren Kunden maßgeschneiderte unternehmensfähige Cybersicherheit zur Verfügung zu stellen. F-Secure wurde 1988 gegründet und ist an der NASDAQ OMX Helsinki Ltd gelistet.
WithSecure GmbH
Kistlerhofstraße 172c
81379 München
Telefon: +49 (89) 787467-00
Telefax: +49 (89) 78746799
http://www.withsecure.com
PR & Social Media Manager DACH
Telefon: +49 (89) 787467-28
Fax: +49 (89) 787467-99
E-Mail: berk.kutsal@f-secure.com