09.01.2015 09:40 Uhr in Wirtschaft & Finanzen von IBM Deutschland

IBM Studien: In den USA 50 Prozent weniger Cyberattacken auf den Handel, aber höhere Durchschlagskraft der Angriffe

Kurzfassung: IBM Studien: In den USA 50 Prozent weniger Cyberattacken auf den Handel, aber höhere Durchschlagskraft der Angriffe61 Millionen Kundenprofile im Jahr 2014 erbeutetGroß- und Einzelhandel 2014 Top-Zie ...
[IBM Deutschland - 09.01.2015] IBM Studien: In den USA 50 Prozent weniger Cyberattacken auf den Handel, aber höhere Durchschlagskraft der Angriffe

61 Millionen Kundenprofile im Jahr 2014 erbeutet
Groß- und Einzelhandel 2014 Top-Ziel
Aktuelle IT-Sicherheits-Studien der IBM offenbaren zwei unterschiedliche Entwicklungen: Während die Anzahl der Cyberattacken im Jahr 2014 auf US-Handelsunternehmen um die Hälfte zurückgegangen ist, verharrt die Zahl der erbeuteten Kundenprofile nahezu auf dem Höchststand. Der Report zählt über 61 Millionen gehackte Kundendaten: ein Beleg für die zunehmende Effektivität und Durchschlagskraft der Angriffe.
Im Gegensatz zur allgemeinen Vermutung, dass Cyberattacken insbesondere rund um die beiden US-amerikanischen Shopping-Tage Black Friday und Cyber Monday Höchststände erreichen, haben die Cyberkriminellen ihre Angriffe im betreffenden Zeitraum (Ende November/Anfang Dezember) sogar zurückgefahren. Dies geht aus den beiden IBM Untersuchungen "2014 Retail Research and Intelligence Report" und dem "Holiday Trends: Black Friday/Cyber Monday Research and Intelligence Report" hervor. Beide Reports basieren auf Analysen des Managed Security Services Team von IBM, die täglich weltweit über 20 Milliarden Sicherheitszwischenfälle registrieren.
Laut IBM Untersuchungen werden die Attacken professioneller und effektiver, wobei es den Angreifern mit neuen Techniken auch immer besser gelingt, große Mengen vertraulicher Daten zu stehlen. So verzeichnen die US-Handelsunternehmen seit 2012 zwar eine Abnahme der berichteten Angriffe um 50 Prozent, gleichzeitig jedoch stieg die durchschnittliche Anzahl der Opfer pro Angriff ganz erheblich.
"Die Bedrohung durch Cyberkriminalität bleibt die größte Herausforderung für den Handel, sagt Kris Lovejoy, General Manager, IBM Security Services. "Es ist daher zwingend erforderlich, dass die Sicherheitsverantwortlichen ihren wachsenden Einfluss nutzen, um mit gut geschultem Personal, ausgereiften Sicherheitskonzepten und -lösungen auf diese wachsenden Bedrohungen reagieren zu können."
Black Friday und Cyber Monday
In den USA markieren Black Friday und Cyber Monday die absolute Shopping-Hochsaison im Jahresverlauf. Im Zeitraum zwischen dem 24. November und 5. Dezember 2014 zeigen die Analysen folgende Ergebnisse über alle Branchen:
Die Anzahl der täglichen Angriffe im Jahresverlauf war mit durchschnittlich 3.043 fast um ein Drittel geringer als der Durchschnitt von 4.200 Attacken im selben Zeitraum 2013.
Von 2013 auf 2014 fiel die Zahl der Angriffe am Black Friday und Cyber Monday um über 50 Prozent.
2013 wurden an diesen beiden Tagen über 20 Attacken aufgedeckt einschließlich einiger Großangriffe, die zu fast vier Millionen gehackten Datensätzen führten.
Über den gleichen Zeitraum wurden 2014 nur zehn Attacken registriert mit knapp über 72.000 erbeuteten Datensätzen.
Trotz der deutlichen Abnahme der Angriffe blieb der Groß- und Einzelhandel 2014 das Top-Ziel von Cyberkriminellen - potenzielle Folge einer Welle erfolgreicher Attacken auf große Handelsmarken im Vorfeld. Denn in den zwei Jahren davor war die Fertigungsindustrie die am meisten attackierte Branche unter den ersten fünf, der Einzel-und Großhandel rangierte hingegen auf dem letzten Platz.
Im vergangenen Jahr war das erste Mittel der Wahl für die Angriffe der unautorisierte Zugang über sogenannte Secure Shell (SSH) Brute Force Attacken, die damit den "Malicious Code" ablösten, der in den Jahren 2012 und 2013 noch an erster Stelle stand.
Groß-Angriffe verstellen den Blick auf einen wachsenden Trend
Die Cyberkriminellen hackten 2014 rund 61 Millionen Kundenprofile, zwölf Millionen weniger als im Jahr zuvor. Wenn jedoch nur diejenigen Vorfälle betrachtet werden, die weniger als zehn Millionen erbeutete Datensätze umfassten (womit die zwei größten Attacken auf die Target Corporation und The Home Depot herausfallen), ergeben die Daten ein anderes Bild: dann nämlich steigt die Anzahl der erfolgreich gehackten Datensätze 2014 im Vergleich zu 2013 um über 43 Prozent.
Die Attacken werden anspruchsvoller
Während die Malware-Attacken am Point of Sale (POS) zunahmen, passierte ein Großteil der Angriffe auf den Handel jedoch vor allem über Command Injection oder SQL-Injection. Die Komplexität von SQL-Deployments sowie fehlende Daten-Validierungen durch die Sicherheits-Administratoren machten viele Retail-Datenbanken dabei zu einem bevorzugten Ziel. Im Verlauf des Jahres 2014 wurde die Command-Injection-Methode bei fast 6.000 Attacken gegen Handelsunternehmen genutzt. Hinzu kamen Angriffe mit Shellshock und POS Malware wie BlackPOS, Dexter, vSkimmer, Alina und Citadel.
Sämtliche Daten über die Anzahl der erbeuteten Datensätze und aufgedeckten Angriffe wurden von IBM Sicherheitsexperten analysiert und über das Privacy Rights Clearinghouse öffentlich zugänglich gemacht. Weitere Daten kamen zudem vom Managed Security Services Team der IBM.
Die Untersuchungen im Detail können über diese Links aufgerufen werden:
http://www-03.ibm.com/press/us/en/attachment/45764.wss?fileId=ATTACH_FILE1
fileName=Industry+Overview+-+Retail_Final.pdf

http://www-03.ibm.com/press/us/en/attachment/45764.wss?fileId=ATTACH_FILE2
fileName=HolidayPaper_Final.pdf

Über IBM Security:
Das Security-Portfolio der IBM bietet intelligente Lösungen, um Mitarbeiter, Daten, Anwendungen und Infrastrukturen umfassend zu schützen. Dazu gehören Identitäts- und Zugangsmanagement, Informations- und Eventmanagement, Sicherheitslösungen für Datenbanken, Anwendungsentwicklung, Risiko- und Endpoint-Management, Intrusion Protection und vieles mehr. IBM ist einer der weltweit größten Entwickler und Anbieter von Sicherheitslösungen.
Mehr Informationen auf http://www.ibm.com/security, @IBMSecurity auf Twitter
Über IBM
Mehr Informationen finden Sie unter http://www.ibm.com/de

Kontaktinformation
Hans-Jürgen Rehm
Unternehmenskommunikation
IBM Deutschland
Mobile Enterprise, Smarter Computing, Security
+49 7034 15 1887
+49 171 556 69 40
hansrehm@de.ibm.com
Weitere Informationen
IBM Deutschland
IBM Deutschland IBM gehört mit einem Umsatz von 95,8 Milliarden US-Dollar im Jahr 2009 zu den weltweit größten Anbietern im Bereich Informationstechnologie (Hardware, Software und Services) und B2B-Lösungen. Das Unternehmen beschäftigt derzeit 399.400 Mitarbeiter und ist in über 170 Ländern aktiv.Die IBM in Deutschland mit Hauptsitz bei Stuttgart ist die größte Ländergesellschaft in Europa.Mehr Informationen über IBM unter: ibm.com/de/ibm/unternehmen/index.htmlIBM ist heute das einzige Unternehmen in der IT-Branche, das seinen Kunden die komplette Produktpalette an fortschrittlicher Informationstechnologie anbietet: Von der Hardware, Software über Dienstleistungen und komplexen Anwendungslösungen bis hin zu Outsourcingprojekten und Weiterbildungsangeboten.
IBM Deutschland,
, 71137 Ehningen, Deutschland
Tel.: ;
Weitere Meldungen dieses Unternehmens
Erfolgreiche Pressearbeit eBook
Pressearbeit
Eine Pflichtlektüre für mehr Sichtbarkeit durch Pressemitteilungen.
Pressekontakt

IBM Deutschland

71137 Ehningen
Deutschland

E-Mail:
Web:
Tel:
Fax:
Drucken Weiterempfehlen PDF
Schlagworte
Permanentlinks https://www.prmaximus.de/119389

https://www.prmaximus.de/pressefach/ibm-deutschland-pressefach.html
Die Pressemeldung "IBM Studien: In den USA 50 Prozent weniger Cyberattacken auf den Handel, aber höhere Durchschlagskraft der Angriffe" unterliegt dem Urheberrecht. Jegliche Verwendung dieses Textes, auch auszugsweise, erfordert die vorherige schriftliche Erlaubnis des Autors. Autor der Pressemeldung "IBM Studien: In den USA 50 Prozent weniger Cyberattacken auf den Handel, aber höhere Durchschlagskraft der Angriffe" ist IBM Deutschland, vertreten durch .