Die Branchen, die 2020 am anfälligsten für Cyber-Angriffe sind

0
10

Von Fady Younes, Direktor für Cybersicherheit, Naher Osten und Afrika, Cisco

Cyberkriminelle haben die durch die COVID-19-Pandemie verursachte Störung zunehmend genutzt, um Unternehmen und Organisationen branchenübergreifend bei immer ausgefeilteren Malware-Angriffen anzugreifen. Einige verlassen sich auf Täuschung, während andere Schadprogramme auf Computern installieren, um wichtige Informationen zu stehlen. Um eine Organisation effektiv gegen zukünftige Bedrohungen zu immunisieren, ist es zunächst wichtig zu verstehen, welche potenziellen Gefahren bestehen. Glücklicherweise hat Cisco in seinem neuen Bericht „DNS-Sicherheit“ Untersuchungen durchgeführt, um die branchenweit wichtigsten Bedrohungen durch Malware im Jahr 2020 zu ermitteln. Es folgt eine umfassende Analyse der böswilligen DNS-Aktivitäten und Bedrohungen von Januar bis Dezember letzten Jahres.

Der Bericht soll die wichtigsten Trends hervorheben, mit denen Unternehmen in verschiedenen Branchen im Jahr 2021 rechnen müssen, damit die richtigen Schutzmaßnahmen zum Schutz von Unternehmen und Kunden umgesetzt werden können. Der Bericht wurde aus einer Analyse von Daten von Cisco Umbrella, der Cloud-basierten Netzwerksicherheitsplattform des Unternehmens, zusammengestellt. Phishing, Trojaner, Cryptomining und Ransomware waren die größten Bedrohungen in Branchen wie Fertigung, Gesundheitswesen, Technologie, Finanzen, Hochschulbildung und Regierung im Jahr 2020.

Durch diese Art von Forschung möchte Cisco das Bewusstsein für die wichtigsten Trends schärfen, die Unternehmen kennen sollten, damit sie besser über die Maßnahmen informiert sind, die sie ergreifen können, um Mitarbeiter, Verbraucher und andere Interessengruppen vor fortschrittlicher Malware zu schützen. Diese Ergebnisse basieren auf Vergleichen der jährlichen DNS-Verkehrssummen mit schädlichen Websites nach Branchen.

Technologie

Cryptomining verzeichnete die größte Anzahl von DNS-Vorfällen im Technologiesektor. 58 Prozent des gesamten Datenverkehrs stammten von dieser Art von Angriff. Tatsächlich wies die Technologie den höchsten Grad an Kryptomining-Fällen aller untersuchten Industriesektoren auf. Ein Großteil davon kann auf schlechte Schauspieler zurückgeführt werden, aber es ist auch möglich, dass das Interesse an Kryptowährungen mit zunehmendem Interesse dazu geführt hat, dass Arbeiter Bergleute auf ihren Firmencomputern installieren. Infolgedessen werden DNS-Blöcke in Umbrella aufgrund von Verstößen gegen Unternehmensrichtlinien ausgelöst.

Es folgte Phishing, das 22 Prozent des Verkehrs in der Branche ausmachte. Die Technologie verzeichnete mit 6 Prozent auch den zweithöchsten Anteil an Ransomware-Verkehr, der hauptsächlich auf Angriffe mit Sodinobiki und Ryuk zurückzuführen war. Die Trojaner-Aktivität war mit 5 Prozent ebenfalls hoch, da Emotet und Trickbot Ryuk verteilten.

Finanzdienstleistungen

Phishing führte mit 46 Prozent zu der höchsten Menge an böswilligem DNS-Verkehr im Finanzdienstleistungssektor. Der Sektor verzeichnete 60 Prozent mehr Phishing als der nächstgelegene Sektor, die Hochschulbildung. Finanzdienstleistungen sind möglicherweise aufgrund ihrer Nähe zum Geld ein attraktiveres Phishing-Ziel für Angreifer. Diese Theorie wird durch die Tatsache gestützt, dass der Sektor mehr Bedrohungen durch Informationsdiebstahl sah als jede andere Branche. Mit 2 Prozent verzeichnete der Sektor in dieser Kategorie fünfmal so viel Verkehr wie jede andere Branche. Financial Services verzeichnete in einer Reihe von Kategorien wie Trojanern (31 Prozent), Botnetzen (2 Prozent) und RATs (Remote Access Trojanern) mit 2 Prozent den zweithöchsten Datenverkehr.

Gesundheitspflege

Organisationen des Gesundheitswesens verzeichneten mit 46 Prozent eine signifikante Trojaneraktivität, mehr als jeder andere Sektor, sowie eine höhere Anzahl von Tropfern (2 Prozent). Die Hauptursache für trojanische Aktivitäten war Emotet. Untersuchungen von Cisco ergaben, dass fast sieben von zehn im Gesundheitswesen gesehenen Trojanern Emotet waren. Fügen Sie Trickbot hinzu und es machte insgesamt 83 Prozent des gesamten Trojaner-bezogenen Verkehrs aus. Phishing-Angriffe machten 29 Prozent der Vorfälle aus und machten es zur zweithöchsten Kategorie, während Ransomware mit 2 Prozent ebenfalls eine herausragende Bedrohung darstellte. Ryuk war besonders aktiv, wahrscheinlich verbunden mit der hohen Aktivität rund um Emotet. Der Gesundheitssektor lag ebenfalls knapp hinter dem zweithöchsten Platz für Ransomware und war im gesamten DNS-Verkehr nur um 1,5 Prozent niedriger.

Herstellung

Die Cryptomining-Aktivität war in der Fertigungsindustrie mit 48 Prozent des Verkehrs hoch. Es gab fast dreimal so viele Endpunkte im Fertigungssektor, die mit Kryptomining befasst waren. Dies lässt die Forscher von Cisco glauben, dass es mehr Computer gab, die aufgrund weniger leistungsfähiger Endpunkte im Vergleich zur Technologie zu weniger DNS-Aktivität führten. Viele dieser kompromittierten Maschinen waren möglicherweise am Herstellungsprozess selbst beteiligt oder standen im Zusammenhang mit dem Internet der Dinge (Internet of Things, IoT). In diesen Fällen wäre Cryptomining wahrscheinlich langsamer gewesen, könnte sich aber dennoch auf die Produktionsgeschwindigkeit auswirken. Die Herstellung ist auch am wahrscheinlichsten von Ransomware betroffen. Unternehmen in diesem Sektor hatten 20 Prozent des DNS-Verkehrs aus dieser Kategorie, fast so viel Ransomware-Verkehr wie die beiden nächstgelegenen Branchen zusammen.

Höhere Bildung

Mit der Umstellung auf Remote-Klassen während der COVID-19-Pandemie im letzten Jahr erlebten die Heimnetzwerke der Schüler viel mehr böswillige Angriffe, die sonst von den IT-Abteilungen des Campus blockiert worden wären. Dies führte ab März in vielen Kategorien zu einem Rückgang der böswilligen Aktivitäten in diesem Sektor und zu einer deutlich geringeren Gesamtzahl im Jahr 2020 als in den Vorjahren. Bestimmte Aktivitäten, die Zugriff auf Campusressourcen erfordern, registrierten jedoch ihren Anteil an DNS-Aktivitäten, wobei Phishing mit 52 Prozent die höchste Anzahl an Angriffen ausmachte. Cryptomining war mit 27 Prozent auch eine große Quelle des Datenverkehrs, da Hacker versuchten, Computerressourcen oder Cloud-Computing-Gutschriften mit Studentenrabatt abzusaugen, um ihre Bergleute zu betreiben.

Regierung

Der Regierungssektor hatte die gleichmäßigste Verteilung der DNS-Verkehrskategorien. Phishing machte im Jahr 2020 51 Prozent der Angriffe aus. Cryptomining, das in den ersten drei Quartalen 2020 nur geringe Zahlen verzeichnete, stieg im Oktober an, als die Kryptowährungswerte für das Jahr einen Höchststand erreichten und weiter stiegen. Die monatlichen Zahlen schwankten jedoch im letzten Quartal des Jahres nicht und blieben jeden Monat weitgehend auf dem gleichen hohen Niveau, was 16 Prozent des DNS-Verkehrs entspricht.

Fady Younes, Direktor für Cybersicherheit im Nahen Osten und in Afrika, sagte: „Der DNS-Sicherheitsbericht von Cisco hebt die sich ständig weiterentwickelnden Cyber-Bedrohungen in verschiedenen Branchen deutlich hervor. Die Studie zeigt, wie böswillige Akteure ihre Taktik ändern, um die globale Situation auszunutzen. Keine Branche oder kein Unternehmen ist vollständig sicher. Durch die Identifizierung der wichtigsten Bedrohungen können die Beteiligten jedoch besser in die Lage versetzt werden, ihre Computersicherheit, Netzwerke und Richtlinien so anzupassen, dass Probleme bei ihrem Auftreten gemindert werden können. Dieser Ansatz schützt nicht nur ein Unternehmen, sondern schafft auch Vertrauen bei Kunden und Geschäftspartnern. “


Anerkennung: Quelllink