be_ixf;ym_201907 d_16; ct_50

Check Point Press Releases

Cyberkriminalität: hochprofitabel und profesionell organisiert

Sonja Meindl, Country Manager für die Schweiz und Österreich bei Check Point Software Technologies Ltd. schreibt über das lukrative Geschäft der Hacker mit den Daten von Unternehmen. Was die Cyberkriminellen so am Hacken reizt, ist die Möglichkeit preiswert und mit einfachen Mitteln einen hohen Profit erzielen zu können.


Zurich, Schweiz  —  Mi, 06 Feb 2019

Aus Sicht der Bösewichte vereinen die besten Hacks drei grundlegende Eigenschaften: sie sind preiswert, einfach und ­lukrativ. Cybercrime ist eine hochprofitable, professionell organisierte Industrie, und Hacker entwickeln immer wieder neue Angriffswerkzeuge, um Unternehmen zu infiltrieren.

 

Cryptominer, Ransomware, IoT-Botnetze, Advanced Persistent Threats – moderne Malware hat meist nur ein Ziel: Illegale Einnahmen sollen Cyberkriminelle reich machen. Cryptomining-Angriffe haben Hackern die horrende Summe von rund 2,5 Milliarden US-Dollar eingebracht. Und das in sechs Monaten. Die Mobile-Schadsoftware Copycat infizierte mehr als 14 Millionen Android-Geräte. In nur zwei Monaten ergaunerten Angreifer über gefälschte Werbung Einnahmen in Höhe von rund 1,5 Millionen Dollar.

 

Es wird geschätzt, dass Cyberkriminelle global zehnmal mehr Geld für Tools und Codes ausgeben als Unternehmen für ihre Sicherheit. Neue, hochentwickelte Hacking-Werkzeuge – manchmal sogar von Staaten entwickelt und ins Darknet gespeist – treiben gross angelegte, multisektorale Angriffe voran, die hohe Einnahmen generieren.

 

 

Einfach und wirkungsvoll

Ein Angriff muss aber nicht notwendigerweise hochkomplex sein. Eine wirkungsvolle Option ist unbekannte Malware. Mit minimalem Aufwand können PCs und Netzwerke infiziert werden. Die Entwicklung unbekannter Malware ist einfach, schnell und kostengünstig: bestehenden Schadcode gerade so weit modifizieren, dass er konventionelle Antivirus-Programme umgeht. Dafür gibt es im Internet günstige Standard-Tools – inklusive Hotline. Im Durchschnitt wird alle vier Sekunden ein unbekannter Malware-Typ in Unternehmensnetzwerke heruntergeladen. Bei bekannter Malware sind es 81 Sekunden.

 

 

Nicht mehr lukrativ

Bis vor wenigen Jahren waren Exploit Kits die am häufigsten genutzte Malware. Sie setzen auf die Ausnutzung von Schwachstellen in Soft- oder Hardware und erlauben es Angreifern, auch ohne grosse technische Kenntnisse schwerwiegende Attacken auszuführen. Die meisten Unternehmen haben sich aber darauf eingestellt. Der Aufwand zur Anpassung von Exploit Kits steigt, das Kosten-Nutzen-Verhältnis ist somit nicht mehr lukrativ.

 

Darum greifen Hacker auf Tools wie Ransomware oder Cryptominer zurück. Laut einer Erhebung unseres Research-Teams haben sich im EMEA-Raum Ransomware-Angriffe aufgrund hochentwickelter Schadsoftware, die auch von Kriminellen mit wenig Know-how verbreitet werden kann, nahezu verdoppelt.

 

Die Zunahme der Angriffe mit Cryptominern ist dem Interesse an Kryptowährungen geschuldet, aber auch den erhöhten Sicherheitsbemühungen bei der Abwehr anderer Angriffsvektoren. Cyberkriminelle „schürfen“ Krypto­währungen, indem sie arglosen Opfern Rechenleistung stehlen. Bei Cloud-Lösungen, bei denen die Leistung automatisch erhöht wird, kann die Rechnung am Monats­ende dadurch erschreckend hoch sein.

 

 

Netzwerke und Daten schützen

Cyberkriminalität ist äusserst lukrativ, darum werden sich die Angriffsmuster immer wieder ändern. Cyberkriminelle verfeinern ständig ihre Fähigkeiten und entwickeln ihre Werkzeuge und Taktiken weiter. Organisationen müssen Netzwerke und Daten – am Endpunkt, mobil und in der Cloud – mit einer aktuellen und umfassenden Sicherheitslösung schützen. Echte Cybersicherheit erfordert einen ganzheitlichen Ansatz, der sich auf Prävention und nicht auf Erkennung konzentriert. Aber nicht nur das eigene Netzwerk muss geschützt werden, sondern auch Partner und externe Firmen, die digital angebunden sind, müssen Auflagen zur Sicherheit erfüllen, um den Angreifen nicht eine Hintertür offen zu lassen.

 

Über Check Point Software Technologies GmbH:

Check Point Software Technologies GmbH (www.checkpoint.com/de) ist ein führender Anbieter von Cybersicherheits-Lösungen für öffentliche Verwaltungen und Unternehmen weltweit. Die Lösungen schützen Kunden vor Cyberattacken mit einer branchenführenden Erkennungsrate von Malware, Ransomware und anderen Arten von Attacken. Check Point bietet eine mehrstufige Sicherheitsarchitektur, die Unternehmensinformationen in CloudUmgebungen, Netzwerken und auf mobilen Geräten schützt sowie das umfassendste und intuitivste „One Point of Control“-Sicherheits-Managementsystem. Check Point schützt über 100.000 Unternehmen aller Größen.

About Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. (www.checkpoint.com) is a leading provider of cyber security solutions to governments and corporate enterprises globally. Its solutions protect customers from cyber-attacks with an industry leading catch rate of malware, ransomware and other types of attacks. Check Point offers a multilevel security architecture that defends enterprises‘ cloud, network and mobile device held information, plus the most comprehensive and intuitive one point of control security management system. Check Point protects over 100,000 organizations of all sizes.