Besonders Ransomware wird – wie der Fall WannaCry gezeigt hat – immer mehr zum globalen Problem, da sie für viele Kriminelle ein lukratives Geschäft ist.
Noch bevor die Zahlen durch die jüngste Attacke mit dem WannaCry-Trojaner eindrucksvoll bestätigt wurden, hat der amerikanische IT-Sicherheitsanbieter Symantec die 22. Auflage seines alljährlichen Internet Security Threat Report (ISTR) veröffentlicht.
Kernbefund: Cyberkriminelle haben 2016 mit ihren Aktivitäten eine neue Dimension erreicht. Außergewöhnliche Angriffe wie millionenschwere virtuelle Banküberfälle oder die offenkundig staatlich-induzierten Versuche, den US-Wahlkampf zu beeinflussen, stechen hervor.
Besonders Ransomware wird – wie der Fall WannaCry gezeigt hat – immer mehr zum globalen Problem, da sie für viele Kriminelle ein lukratives Geschäft ist. Symantec hat im letzten Jahr 101 neue Malware-Familien identifiziert – dreimal so viele wie bisher bekannt. Weltweit stiegen die Ransomware-Attacken um 36 Prozent auf mehr als 460.000 Fälle.
Besonders im Visier der Angreifer sind die USA. Die Analysten fanden heraus, dass 64 Prozent der amerikanischen Opfer von Ransomware die geforderten Summen auch bezahlen, während weltweit nur 34 Prozent der Betroffenen das Lösegeld entrichten und in Deutschland sogar nur 16 Prozent. Das durchschnittlich gezahlte Lösegeld betrug 2016 rund 1077 Dollar – fast vier Mal so viel wie 2015.
Zudem nutzten Cyberkriminelle 2016 verstärkt E-Mails als Angriffswaffe. Laut der Symantec-Untersuchung enthielt weltweit eine von 131 E-Mails bösartige Links oder Anhänge enthielt. Das ist der höchste Wert der vergangenen fünf Jahre. In Deutschland ist die Rate sogar noch höher: Hier war eine von 94 E-Mails mit einem bösartigen Link oder verseuchtem Anhang versehen.
Außerdem wurden durch sogenannte Business-E-Mail-Compromise-(BEC)-Betrugsfälle über die letzten drei Jahre mehr als drei Milliarden Dollar erbeutet und dabei 400 Unternehmen pro Tag angegriffen. Für diese Art des Betrugs sind nicht mehr als sorgfältig zusammengestellte Spear-Phishing E-Mails nötig.
Weitere Zahlen & Fakten aus der diesjährigen ISTR-Studie in der folgenden Infografik:
Quelle: Symantec
Verwandte Artikel:
Behörden und Finanzinstitute häufigste Ziele von Cyberangriffen
Ein Viertel der Unternehmen sieht Internet of Things als größte IT-Bedrohung in 2025
Panama Papers, Pokémon Go & Co.: Die spektakulärsten App-Attacken 2016
Die Bedeutung der CIOs steigt – weil die Anforderungen an die IT-Sicherheit wachsen
Erschreckende Entwicklung. Aber jeder Nutzer kann selbst etwas dagegen tun. Ich persönlich achte peinlich genau darauf, dass jede Software und besonders das Betriebssystem alle aktuellen Updates bekommt. Desweiteren auf keinen Fall dubiose Email Anhänge öffnen oder irgendwelche gecrackte software runterladen und von merkwürdigen Schmuddelseiten fernbleiben. Achso und dann natürlich die wichtigsten Daten öfter mal auf USB Stick oder externer Festplatte speichern.