Zahlreiche Cyberangriffe und hohe Lösegeldforderungen waren 2019 an der Tagesordnung

Helsinki, Finnland - 4. März 2020: Laut dem Sicherheitsbericht „Attack Landscape Report“ von F-Secure war das Jahr 2019 aus der Perspektive der Informationssicherheit beunruhigend. Cyberkriminelle setzten ihre Flut von Angriffen fort, begünstigt durch Botnets mit infizierten IoT-Geräten und durch die Eternal Blue-Schwachstelle, die auf eine große Anzahl noch nicht gepatchter Server auf der ganzen Welt zurückzuführen ist.

Mit insgesamt 5,7 Milliarden Angriffen verzeichnete das globale Honeypot-Netzwerk von F-Secure in 2019 ein absolutes Rekordhoch, davon 2,8 Milliarden in der ersten Jahreshälfte und 2,9 Milliarden Angriffe in der zweiten Jahreshälfte. Zum Vergleich: 2018 gab es mehr als knapp 1 Milliarde Angriffe, während 2017 792 Millionen Angriffe gemeldet wurden.

Dabei dominierten Angriffe auf das SMB-Protokoll, was darauf hindeutet, dass die Angreifer auch weiterhin Computerwürmer und Exploits im Zusammenhang mit Eternal Blue nutzen. Auch der Telnet-Verkehr und Angriffe auf SSH fanden in hohem Maße statt, was auf ein weiterhin großes Interesse der Angreifer an IoT-Geräten hinweist. Die in den Honeypots gefundene Malware basierte hauptsächlich auf verschiedenen Versionen von Mirai.

F-Secure hebt eine weitere Erkenntnis aus dem Bericht hervor: Zwar wurde im Laufe des Jahres ein Rückgang der Ransomware-Spam-Mails beobachtet, aber die E-Mails selbst wurden immer zielgerichteter und raffinierter und richteten somit insgesamt mehr Schaden an. So wurden gezielt Unternehmen ins Visier genommen und Beträge in Höhe von Hunderttausenden von Dollar verlangt.

Mikko Hyppönen blickt optimistisch ins neue Jahrzehnt

Der aktuelle Sicherheitsbericht enthält außerdem einen Rückblick auf die vergangenen zehn Jahre der Informationssicherheit. Dieses Jahrzehnt war geprägt von einer Flut von Sicherheitsverletzungen, dem Aufkommen von Malware aus den Nationalstaaten und verheerenden Angriffen auf die Lieferkette. Für die Zukunft gibt es jedoch Grund auch für Optimismus, sagt Mikko Hyppönen, Chief Research Officer bei F-Secure.

„Das letzte Jahrzehnt war ziemlich hart für die Informationssicherheit, aber das nächste wird besser“, so Hyppönen. „Inmitten der Nachrichten über schwerwiegende Sicherheitsverletzungen und Datenlecks sieht es vielleicht so aus, als wenn sich die Situation verschlechtert, aber das wird sie nicht. Wenn man sich das Niveau der Sicherheitssysteme ansieht, die wir 2010 und heute benutzt haben, ist es wie Tag und Nacht. Wir gehen in die richtige Richtung“.

Weitere Erkenntnisse aus dem Bericht sind:

• Länder, von denen in deren IP-Bereichen die meisten Angriffe ausgingen, waren die USA, China, Russland und die Ukraine.
• Länder, die Ziele eines Angriffes waren, sind die Ukraine, China, Österreich und die USA.
• Deutschland – eigentlich regelmäßig unter den Top 10 – fiel im zweiten Halbjahr 2020 auf Platz 12 mit 43 Millionen Angriffen.
• SMB (526 Mio.), Telnet (523 Mio.) und SSH (490 Mio.) sind die meist bevorzugten Ports für Angriffe.
• Die häufigste Methode zur Übertragung von Ransomware waren in diesem Zeitraum mit 28 Prozent manuell installierte/zweitstufige Payloads, gefolgt von E-Mail/Spam mit 28 Prozent.
• Malware wird mit 43 Prozent nach wie vor „klassisch“ über Email/Spam und über PDF-Anhänge und Word-Macros gestreut.

„Spam war auch im Jahr 2019 bei den Angreifern beliebt. Es macht Jagd auf ahnungslose Personen und macht das unzureichende Wissen über Bedrohungen zu einem schwachen Glied und zu einem lukrativen Ziel für Malware-Autoren“, sagt Calvin Gan, leitender Mitarbeiter der Tactical Defense Unit von F-Secure. „Und da Angriffe immer raffinierter werden, wie z.B. Ransomware-Infektionen, die zu Datenverlusten eskalieren, ist es für Unternehmen wichtiger denn je, ihre Cyberabwehr in Vorbereitung auf diese Angriffe zu verbessern.“

Der vollständige Bericht ist auf dem Blog von F-Secure verfügbar.