Im ersten Halbjahr 2012 waren vor allem Kleinunternehmen von Cyber-Attacken betroffen. Nicht weniger als 58 Angriffe täglich - das sind 36 Prozent aller Angriffe überhaupt - wurden auf Firmen mit höchstens 250 Mitarbeitern verübt. Dies ist ein Ergebnis des aktuellen Symantec Intelligence Reports für Juni 2012. Ende Dezember 2011 lag der Anteil laut dem jüngsten Internet Security Threat Report noch bei 18 Prozent.
Die Anzahl gezielter Cyberattacken nahm seit Jahresbeginn insgesamt um 24 Prozent zu. Pro Tag konnten in den Monaten Mai und Juni durchschnittlich 151 solcher Attacken abgewehrt werden. Mit etwa 69 geblockten Angriffen täglich sind große Unternehmen mit mehr als 2.500 Angestellten immer noch die am meisten gefährdete Zielgruppe - auch wenn kleinere Betriebe stark "aufholen".
"Während kleinere Firmen immer mehr ins Visier der Angreifer geraten, gehen die Attacken auf größere Unternehmen immer weiter zurück. Wir gehen davon aus, dass es da einen direkten Zusammenhang gibt. Die Angreifer scheinen ihre Ressourcen von der einen auf die andere Gruppe umzulegen", erklärt Max Galland, Senior Manager SMB Sales EMEA Central Region bei Symantec.
"Auch wenn ein bestimmtes Unternehmen nicht das primäre Zielobjekt ist, so könnte es für den Angreifer jederzeit als Sprungbrett dienen, um ein anderes Unternehmen zu attackieren. Deshalb möchte niemand das schwächste Glied in der Kette sein", so Galland weiter. "Daher sollten große sowie kleine Firmen unbedingt sicherstellen, dass vertrauliche Informationen niemals nach außen geraten. Angreifer wissen, welchen Wert solche Informationen besitzen. Wer sich fremdes geistiges Eigentum und strategisches Know-how aneignet, ist dem Opfer im weltweiten Wettbewerb haushoch überlegen. Eine erfolgreich durchgeführte Attacke wird dem Täter jede Menge finanzieller Vorteile bringen."
Der Verteidigungssektor (als Unterkategorie der Öffentlichen Hand) war im ersten Halbjahr 2012 mit 7,3 Angriffen pro Tag am stärksten bedroht. Auf Platz zwei und drei folgten der chemische/pharmazeutische beziehungsweise der produzierende Sektor. Auch wenn das Risiko in diesen beiden Bereichen im Vergleich zum Vorjahr abgenommen hat, bekommen sie immer noch jede fünfte beziehungsweise jede zehnte gezielte Attacke ab.
"Trotz des generellen Anstiegs sind gezielte Angriffe immer noch selten. Denn um sich unerlaubten Zugang zu sensiblen Daten zu verschaffen, bedarf es individuell angepasster Malware und zielgerichteter Social-Engineering-Methoden. Wir erwarten, dass sich Social Engineering genau dahin entwickeln wird: Angreifer werden zukünftig im Vorfeld alle verfügbaren Informationen über ihre potenziellen Opfer recherchieren und diese dann entsprechend des spezifischen Profils angreifen", so Galland.
Weitere Ergebnisse im Überblick:
Spam: Im Juni fiel die globale Spamrate um 1,0 Prozentpunkte im Vergleich zum Mai 2012, und zwar auf 66,8 Prozent (1 von 1,50 E-Mails). Damit setzt sich der Trend fort, nach dem das weltweite Spam-Aufkommen seit Ende 2011 kontinuierlich zurückgeht.
Phishing: Die Phishing-Aktivitäten stiegen im Juni um 0,04 Prozentpunkte. Damit verbarg sich im Schnitt hinter einer von 467,6 Mails ein Phishing-Versuch. Das entspricht einer Quote von 0,28 Prozent.
Per E-Mail verbreitete Angriffe: Der weltweite Anteil an Viren, die per E-Mail verschickt wurden, belief sich auf eine von 316,5 Mails (0,31 Prozent) und stieg damit gegenüber Mai 2012 um 0,04 Prozentpunkte. Von der Malware, die per E-Mail versendet wurde, enthielten 27,4 Prozent Links auf bösartige Webseiten. Im Vergleich zum Mai sank die Quote damit um 1,2 Prozent.
Über Webseiten verbreitete Malware: Symantec Intelligence ermittelte im Juni täglich durchschnittlich 2.106 Webseiten, die Malware oder andere unerwünschte Programme enthielten. Dazu gehört auch Spyware und Adware. Seit Mai 2012 ist der Anteil damit um 51,7 Prozent gefallen.
Endpoint-Gefahren: Die am häufigsten geblockte Malware in diesem Monat war der WS.Trojan.H. Er wurde mit heuristischen Verfahren erkannt. Dateien mit diesen Charakteristika stellen ein Sicherheitsrisiko für den Benutzer dar und werden deshalb geblockt, bevor sie auf den Rechner gelangen.
Die wichtigsten Ländertrends:
Spam
- In Deutschland entfielen 66,3 Prozent des E-Mail-Aufkommens auf Spam, in Österreich wurde ein Wert von 68,9 Prozent erreicht und in der Schweiz waren es 66,7 Prozent.
- Den höchsten Anteil an Spam-E-Mails hatte mit 74,3 Prozent Ungarn.
Phishing
- Die Niederlande sind das Land mit den meisten Phishing-Mails. Im Juni war eine von 54,4 E-Mails ein solcher Angriff.
- In Deutschland ist eine von 1.043,7 Mails eine Phishing-Attacke.
Per E-Mail verbreitete Malware-Angriffe
- In den Niederlanden wurde im Juni eine von 48,6 Mails als bösartig erkannt. Damit weist das Land weltweit die höchste Rate auf.
- In Deutschland war eine von 385,4 Mails verseucht, in Österreich war es eine von 308,8 Mails und in der Schweiz eine von 368,6.
Der Symantec Intelligence Report für Juni 2012 liefert weiterführende Daten und Analysen zu den erläuterten Trends und Zahlen sowie detaillierte Informationen zur Entwicklung in den einzelnen Ländern und Branchen.
Der Symantec Intelligence Report
Der Symantec Intelligence Report kombiniert die aussagekräftigsten Erhebungen und Auswertungen des Symantec.cloud Intelligence Reports und des Symantec State of Spam & Phishing Reports. In der Zusammenführung dieser Ergebnisse liefert der Bericht hochaktuelle Analysen rund um die derzeitigen Gefahren und Trends im Hinblick auf die globale Internetsicherheit ebenso wie die neuesten Erkenntnisse, die das Expertenteam von Symantec Intelligence zu den Bedrohungen durch Malware, Spam und weitere potenzielle Online- Risiken gewinnen konnte. Die Datengrundlage für die in diesem kombinierten Report vorgestellten Analysen stammt aus den Monaten Januar und Februar 2012.
Über Symantec.cloud
Von kleinen Betrieben bis hin zu Konzernen aus dem Kreis der Fortune 500 vertrauen mehr als 31.000 Kunden aus hundert Ländern auf Symantec.cloud, um ihre Informationsbestände wirksamer zu verwalten, laufend zu überwachen und vor Missbrauch zu schützen. Unternehmen haben die Wahl aus 14 fertig integrierten Applikationen, die sie bei der Sicherung und der kontrollierten Steuerung ihrer Geschäftstätigkeit in Zeiten unterstützen, in denen laufend neue Technologien und Geräte einzuführen sind und die herkömmlichen Grenzen verschwinden, die Computer-Arbeitsplätze bisher bestimmt haben. Symantec.cloud stellt alle Dienste über eine weltweite, hochgradig skalierbare, äußerst zuverlässige und energieeffiziente Infrastruktur bereit, die aus 14 rund um den Erdball verteilten Rechenzentren besteht. Auf diese Weise liefert der Geschäftsbereich der Symantec Corporation all seinen Kunden das erforderliche Rüstzeug, um in einer vernetzten Welt mehr Produktivität zu entfalten.
Die Anzahl gezielter Cyberattacken nahm seit Jahresbeginn insgesamt um 24 Prozent zu. Pro Tag konnten in den Monaten Mai und Juni durchschnittlich 151 solcher Attacken abgewehrt werden. Mit etwa 69 geblockten Angriffen täglich sind große Unternehmen mit mehr als 2.500 Angestellten immer noch die am meisten gefährdete Zielgruppe - auch wenn kleinere Betriebe stark "aufholen".
"Während kleinere Firmen immer mehr ins Visier der Angreifer geraten, gehen die Attacken auf größere Unternehmen immer weiter zurück. Wir gehen davon aus, dass es da einen direkten Zusammenhang gibt. Die Angreifer scheinen ihre Ressourcen von der einen auf die andere Gruppe umzulegen", erklärt Max Galland, Senior Manager SMB Sales EMEA Central Region bei Symantec.
"Auch wenn ein bestimmtes Unternehmen nicht das primäre Zielobjekt ist, so könnte es für den Angreifer jederzeit als Sprungbrett dienen, um ein anderes Unternehmen zu attackieren. Deshalb möchte niemand das schwächste Glied in der Kette sein", so Galland weiter. "Daher sollten große sowie kleine Firmen unbedingt sicherstellen, dass vertrauliche Informationen niemals nach außen geraten. Angreifer wissen, welchen Wert solche Informationen besitzen. Wer sich fremdes geistiges Eigentum und strategisches Know-how aneignet, ist dem Opfer im weltweiten Wettbewerb haushoch überlegen. Eine erfolgreich durchgeführte Attacke wird dem Täter jede Menge finanzieller Vorteile bringen."
Der Verteidigungssektor (als Unterkategorie der Öffentlichen Hand) war im ersten Halbjahr 2012 mit 7,3 Angriffen pro Tag am stärksten bedroht. Auf Platz zwei und drei folgten der chemische/pharmazeutische beziehungsweise der produzierende Sektor. Auch wenn das Risiko in diesen beiden Bereichen im Vergleich zum Vorjahr abgenommen hat, bekommen sie immer noch jede fünfte beziehungsweise jede zehnte gezielte Attacke ab.
"Trotz des generellen Anstiegs sind gezielte Angriffe immer noch selten. Denn um sich unerlaubten Zugang zu sensiblen Daten zu verschaffen, bedarf es individuell angepasster Malware und zielgerichteter Social-Engineering-Methoden. Wir erwarten, dass sich Social Engineering genau dahin entwickeln wird: Angreifer werden zukünftig im Vorfeld alle verfügbaren Informationen über ihre potenziellen Opfer recherchieren und diese dann entsprechend des spezifischen Profils angreifen", so Galland.
Weitere Ergebnisse im Überblick:
Spam: Im Juni fiel die globale Spamrate um 1,0 Prozentpunkte im Vergleich zum Mai 2012, und zwar auf 66,8 Prozent (1 von 1,50 E-Mails). Damit setzt sich der Trend fort, nach dem das weltweite Spam-Aufkommen seit Ende 2011 kontinuierlich zurückgeht.
Phishing: Die Phishing-Aktivitäten stiegen im Juni um 0,04 Prozentpunkte. Damit verbarg sich im Schnitt hinter einer von 467,6 Mails ein Phishing-Versuch. Das entspricht einer Quote von 0,28 Prozent.
Per E-Mail verbreitete Angriffe: Der weltweite Anteil an Viren, die per E-Mail verschickt wurden, belief sich auf eine von 316,5 Mails (0,31 Prozent) und stieg damit gegenüber Mai 2012 um 0,04 Prozentpunkte. Von der Malware, die per E-Mail versendet wurde, enthielten 27,4 Prozent Links auf bösartige Webseiten. Im Vergleich zum Mai sank die Quote damit um 1,2 Prozent.
Über Webseiten verbreitete Malware: Symantec Intelligence ermittelte im Juni täglich durchschnittlich 2.106 Webseiten, die Malware oder andere unerwünschte Programme enthielten. Dazu gehört auch Spyware und Adware. Seit Mai 2012 ist der Anteil damit um 51,7 Prozent gefallen.
Endpoint-Gefahren: Die am häufigsten geblockte Malware in diesem Monat war der WS.Trojan.H. Er wurde mit heuristischen Verfahren erkannt. Dateien mit diesen Charakteristika stellen ein Sicherheitsrisiko für den Benutzer dar und werden deshalb geblockt, bevor sie auf den Rechner gelangen.
Die wichtigsten Ländertrends:
Spam
- In Deutschland entfielen 66,3 Prozent des E-Mail-Aufkommens auf Spam, in Österreich wurde ein Wert von 68,9 Prozent erreicht und in der Schweiz waren es 66,7 Prozent.
- Den höchsten Anteil an Spam-E-Mails hatte mit 74,3 Prozent Ungarn.
Phishing
- Die Niederlande sind das Land mit den meisten Phishing-Mails. Im Juni war eine von 54,4 E-Mails ein solcher Angriff.
- In Deutschland ist eine von 1.043,7 Mails eine Phishing-Attacke.
Per E-Mail verbreitete Malware-Angriffe
- In den Niederlanden wurde im Juni eine von 48,6 Mails als bösartig erkannt. Damit weist das Land weltweit die höchste Rate auf.
- In Deutschland war eine von 385,4 Mails verseucht, in Österreich war es eine von 308,8 Mails und in der Schweiz eine von 368,6.
Der Symantec Intelligence Report für Juni 2012 liefert weiterführende Daten und Analysen zu den erläuterten Trends und Zahlen sowie detaillierte Informationen zur Entwicklung in den einzelnen Ländern und Branchen.
Der Symantec Intelligence Report
Der Symantec Intelligence Report kombiniert die aussagekräftigsten Erhebungen und Auswertungen des Symantec.cloud Intelligence Reports und des Symantec State of Spam & Phishing Reports. In der Zusammenführung dieser Ergebnisse liefert der Bericht hochaktuelle Analysen rund um die derzeitigen Gefahren und Trends im Hinblick auf die globale Internetsicherheit ebenso wie die neuesten Erkenntnisse, die das Expertenteam von Symantec Intelligence zu den Bedrohungen durch Malware, Spam und weitere potenzielle Online- Risiken gewinnen konnte. Die Datengrundlage für die in diesem kombinierten Report vorgestellten Analysen stammt aus den Monaten Januar und Februar 2012.
Über Symantec.cloud
Von kleinen Betrieben bis hin zu Konzernen aus dem Kreis der Fortune 500 vertrauen mehr als 31.000 Kunden aus hundert Ländern auf Symantec.cloud, um ihre Informationsbestände wirksamer zu verwalten, laufend zu überwachen und vor Missbrauch zu schützen. Unternehmen haben die Wahl aus 14 fertig integrierten Applikationen, die sie bei der Sicherung und der kontrollierten Steuerung ihrer Geschäftstätigkeit in Zeiten unterstützen, in denen laufend neue Technologien und Geräte einzuführen sind und die herkömmlichen Grenzen verschwinden, die Computer-Arbeitsplätze bisher bestimmt haben. Symantec.cloud stellt alle Dienste über eine weltweite, hochgradig skalierbare, äußerst zuverlässige und energieeffiziente Infrastruktur bereit, die aus 14 rund um den Erdball verteilten Rechenzentren besteht. Auf diese Weise liefert der Geschäftsbereich der Symantec Corporation all seinen Kunden das erforderliche Rüstzeug, um in einer vernetzten Welt mehr Produktivität zu entfalten.
