Der Datenpannen-Untersuchungsbericht 2014 von Verizon: Weniger POS-Datenpannen, dafür vermehrt Berichte über Cyberspionage
Verizon hat kürzlich seinen achten Jahresberichts zur Untersuchung von Datenpannen (DBIR) veröffentlicht, in dem Statistiken über Datenpannen von 50 Strafverfolgungsbehörden und privaten Organisationen weltweit untersucht werden. Alles in allem finden sich in dem Bericht 1.367 bestätigte Datenpannen sowie 63.437 Sicherheitsvorfälle aus 95 Ländern.
Schlüsselerkenntnisse
In dem 60 Seiten starken Bericht werden Datenpannen aus dem Jahr 2013 in 10 Kategorien eingeteilt:
- Eindringen in Kassensysteme
- Web-App-Angriffe
- Missbrauch durch Insider
- Physischer Diebstahl/Verlust
- Verschiedene Fehler
- Crimeware
- Karten-Skimmer
- DoS-Angriffe
- Cyber-Spionage
- „Alles andere“
Von besonderem Interesse sind neue Tendenzen im den Bereichen Eindringen in Kassensysteme, Crimeware und Cyber-Spionage.
Eindringen in Kassensysteme
Ein Blick in die Schlagzeilen des letzten Jahres würde jeden Leser zu der Annahme verleiten, dass 2013 das Jahr der Datenpannen an Verkaufspunkten war – aber die Zahlen von Verizon malen ein ganz anderes Bild. Laut deren Bericht haben Fälle von Eindringen in Kassensysteme tatsächlich seit 2010 um über 20 % zugenommen. Verizon bemerkt, dass diese Statistik ein Abnahme in kleineren Franchise-Unternehmen und eine relative Zunahme von Angriffen bei wenigen profilierteren Zielen widerspiegelt.
Laut dem Bericht ereigneten sich im Jahre 2013 insgesamt 198 Datenpannen, bei denen es erwiesenermaßen zur Weitergabe von Daten kam. Zudem war letztes Jahr ein nach Verizon „Wiederauftreten von RAM-Scraping-Malware“ zu verzeichnen statt weniger entwickelter und leichter zu erkennenden Keyloggern, die in der Vergangenheit Verwendung fanden.
Besonders zu bemerken ist, dass die drei bedeutendsten Bedrohungen im Bereich Eindringen in Kassensysteme RAM-Scraping, Datenexport und Brute-Force-Passwort-Angriffe waren, was ein Indiz dafür ist, dass die meisten Angriffe auf Kassensysteme letztes Jahr sich in drei einfachen Schritten vollzogen, bei denen die Angreifer: 1) das Internet nach offenen Remote-Zugriffsports bei Kassensystemen absuchen, 2) durch Brute-Force-Passwort-Hacking eindringen und 3) einen RAM-Scraper installieren, der Daten abgreifen kann.
Dementsprechend sind Geschäfte mit offenen Remote-Zugriffsports und schwachen, wiederverwendeten Passwörtern dem größten Risiko ausgesetzt.
Crimeware
Die Statistiken von Verizon zu 12.535 separaten Crimeware-Vorfällen sind interessant, da der Begriff hierbei als eine Art Blankokategorie zur Beschreibung „jedartiger Malware-Vorfälle, die zu keinen anderen Mustern wie Spionage oder Angriffen auf Kassensystemen passen“, verwendet werden. Dadurch entstehen generischer, aber dennoch nützliche Datensätze, insbesondere wenn man sie mit Ergebnissen anderer Studien vergleicht, wie z. B. den Emsisoft Malwarelympics 2014.
Laut Verizon wurden bei den meisten Crimeware-Vorfällen, die in die Untersuchungen einbezogen wurden, die Geräte der Opfer mit Command & Control-Servern verbunden. Als meist genutzte Verbreitungstechniken kamen Drive-by-Downloads und Trojaner-Downloads zum Einsatz, bei denen Malware sich in Dateien verbirgt, die Nutzer tatsächlich möchten und gezielt auswählten.
Wenig überrascht, dass die drei bedeutendsten Ziele von Crimeware-Angriffen Identitäts-, Bank und Zahlungsdaten waren. Verizon bemerkt, dass Zeus und Citadel sich unter den beliebtesten Finanz-Malwares im Einsatz gegen diese Ziele befanden und führt sogar an, dass „die Zeus- und Citadel-Familie für seine schnelle Entwicklung weithin bekannt ist, um so signaturbasierte Erkennung zu umgehen, wie sie in vielen Antiviren-Produkten verwendet wird“.
Auch wenn man sich hier nicht explizit für unsere Verhaltensanalyse-Technologie ausspricht, so kommt es dem doch recht nah!
Cyber-Spionage
Verizon definiert als Cyber-Spionage Vorfälle, bei denen „nicht genehmigte Zugriffe auf Netzwerke oder Systeme bei staatsnahen Organisationen“ auftreten, im Grunde genommen also die Entwicklung von Malware zum Ausspionieren von Regierungsmitarbeitern oder -organisationen. Da Regierungen meist ungern Informationen über derartige Angriffe in die Öffentlichkeit dringen lassen, gesteht Verizon ein, dass diese Daten als alles andere als vollständig zu betrachten sind. Nichtsdestoweniger finden sich im diesjährigen Bericht drei Mal so viele Vorfälle wie im Jahr zuvor, was eine Gesamtzahl von 511 Cyber-Spionagefällen entspricht, bei denen es bei 306 erwiesenermaßen zur Weitergabe von Daten kam. Die meisten Vorfälle erfolgten von staatsnahen Organisationen gegeneinander.
Verizon weist darauf hin, dass diese Zunahme höchstwahrscheinlich auf eine höhere Zahl von Verlautbarungen und keine rasante Zunahme an Angriffen zurückzuführen ist. Dementsprechend schließt der Bericht Informationen aus einer größeren Zahl von Ländern als frühere Berichte ein – eine insgesamt positive Entwicklung.
Was Malware anbelangt, so erfolgten die meisten Cyper-Spionage-Angriffe mittels E-Mail-Anhängen, gefolgt von Drive-by-Downloads. Zudem und im Gegensatz zu Angriffen auf Kassensysteme und Crimeware kam bei Cyber-Spionage-Vorfällen im Jahr 2013 eine größere Zahl von Bedrohungen zum Einsatz, was auf höchst komplexe Malware-Kampagnen schließen lässt, deren Aufdeckung in den meisten Fällen mehrere Monate verstreichen ließ.
Den Datenpannen-Untersuchungsbericht 2014 von Verizon herunterladen
Alles in allem gewährt der DBIR-Jahresbericht von Verizon einen nützlichen Einblick aus statistischer Perspektive in die Welt der Malware. Die Informationen des 60-seitigen Berichts können jedem nützen, der sich für die Trends des letzten Jahres im Bereich Malware interessiert, und da jeder Abschnitt einen neu hinzugekommenen Unterabschnitt zu „Empfohlenen Kontrollen“ enthält, können ebenso Geschäftsinhaber davon profitieren und verstehen lernen, was sie zur Sicherung ihrer Systeme gegen die verbreitetsten Malware-Bedrohungen der Welt benötigen.
Zwei der immer wieder erwähnten Empfehlungen von Verizon liegen in der Verwendung einer Antivirus-Software und der Unterrichtung der Nutzer. Dem stimmen hier zu, mit der einzigen Ausnahme, dass wir Ihnen statt Antivirus-Software Anti-Malware empfehlen!
Den vollständigen Datenpannen-Untersuchungsbericht 2014 von Verizon können Sie (in engl. Sprache) hier herunterladen.
Wir wünschen einen guten (Malware-freien) Tag!