Ein Bericht der Sicherheitsabteilung von Big Blue hat ergeben, dass die Zahl der kompromittierten Datensätze im Jahr 2016 um 566 Prozent auf über 4 Milliarden gestiegen ist.
Laut einem Bericht von IBM Security wurden im Jahr 2016 weltweit mehr als 4 Milliarden Datensätze geleakt, was die Gesamtzahl der beiden Vorjahre übersteigt.
In seinem IBM X-Force Threat Intelligence Index 2017Big Blue erklärte, dass die durchgesickerten Dokumente die üblichen Kreditkarten, Passwörter und persönlichen Gesundheitsinformationen umfassten, stellte aber auch eine Verschiebung in der Cyberkriminalität fest Bei den Strategien wurde eine Reihe schwerwiegender Verstöße im Zusammenhang mit unstrukturierten Daten wie E-Mail-Archiven, Geschäftsdokumenten, geistigem Eigentum und Quellen festgestellt Code.
Sicherheit
- 8 Gewohnheiten hochsicherer Remote-Mitarbeiter
- So finden und entfernen Sie Spyware von Ihrem Telefon
- Die besten VPN-Dienste: Wie schneiden die Top 5 im Vergleich ab?
- So finden Sie heraus, ob Sie in einen Datenverstoß verwickelt sind – und was als nächstes zu tun ist
„Cyberkriminelle setzten im Jahr 2016 ihre Innovationen fort, da wir sahen, wie sich Techniken wie Ransomware von einem Ärgernis zu einer Epidemie entwickelten“, sagte Caleb Barlow, Vizepräsident für Threat Intelligence bei IBM Security.
„Während die Menge der kompromittierten Datensätze im vergangenen Jahr historische Höchststände erreichte, betrachten wir diese Verlagerung hin zu unstrukturierten Daten als einen entscheidenden Moment.“ Der Wert strukturierter Daten für Cyberkriminelle beginnt zu schwinden, da das Angebot die Nachfrage übersteigt. Unstrukturierte Daten sind für Hacker eine große Jagd und wir gehen davon aus, dass sie sie dieses Jahr auf neue Weise monetarisieren werden.“
Bei der Zusammenstellung seiner BerichtIBM beobachtete mehr als 8.000 überwachte Sicherheitskunden in 100 Ländern und extrahierte Daten aus Nicht-Kunden-Assets wie Spam-Sensoren und Honeynets.
Darüber hinaus führt IBM
IBM erklärte, dass das Gesundheitswesen im Jahr 2015 die am stärksten angegriffene Branche sei, während Finanzdienstleistungen an dritter Stelle stünden. Im Jahr 2016 konzentrierten sich die Angreifer jedoch wieder auf den Finanzsektor, der im vergangenen Jahr die Branche war, die am stärksten von Cyberangriffen betroffen war.
Laut IBM wurde die Gesundheitsbranche weiterhin von einer hohen Anzahl an Vorfällen heimgesucht, obwohl sich die Angreifer auf kleinere Ziele konzentrierten, was zu einer geringeren Anzahl an geleakten Datensätzen führte. Im Jahr 2016 wurden im Gesundheitswesen nur 12 Millionen Datensätze kompromittiert, verglichen mit fast 100 Millionen im Jahr 2015.
Im Jahr 2016 verzeichneten Informations- und Kommunikationsdienstleistungsunternehmen mit 3,4 Milliarden geleakten Datensätzen und 85 Verstößen die meisten Vorfälle und Datenlecks.
Auch Regierungen gerieten ins Visier: 398 Millionen Datensätze wurden geleakt und es kam zu 39 Verstößen.
Mitverantwortlich für den Anstieg der durchgesickerten Informationen um 566 Prozent im Vergleich zum Vorjahr war der frühere Suchmaschinenriese Yahoo, der dafür verantwortlich war mehr als 1,5 Milliarden Datensätze durchsickern lassen allein.
Yahoo begann, einige Kunden zu warnen Mitte Februar hatten staatlich geförderte Angreifer mithilfe der raffinierten Cookie-Forging-Attacke auf ihre Konten zugegriffen.
Yahoo gab das bekannt Details seines ersten Hacks im September letzten Jahres und wies auf einen staatlich geförderten Akteur hin, fast zwei Jahre nach dem mutmaßlichen Verstoß.
Ungefähr 500 Millionen Benutzerkonten waren von der damals größten bekannten Datenpanne in der Geschichte betroffen. Yahoo sagte damals, dass Passwörter und andere Informationen zwar gestohlen wurden, Zahlungs- und Bankinformationen jedoch sicher blieben.
Im Dezember wurde dann ein zweiter Verstoß aufgedeckt, mit mehr als Es wird angenommen, dass 1 Milliarde Konten gestohlen wurden bereits im August 2013, ein Jahr vor dem zuvor bekannt gegebenen Angriff.
In einer Erklärung sagte Yahoo, die Hacker hätten möglicherweise Namen, E-Mail-Adressen, Telefonnummern usw. gestohlen. gehashte Passwörter, Geburtsdaten und in manchen Fällen verschlüsselte oder unverschlüsselte Sicherheitsfragen und Antworten.
IBM X-Force dokumentierte im Jahr 2016 mehr als 10.000 Software-Schwachstellen. Dies sei die höchste Zahl in einem Jahr in der 20-jährigen Geschichte von IBM X-Force.
Darüber hinaus stellte IBM fest, dass Spam nach wie vor das wichtigste Werkzeug im Werkzeugkasten der Angreifer sei, und stellte fest, dass sich das Spam-Volumen im Vergleich zum Vorjahr vervierfacht habe.
Dem Bericht zufolge enthielten 44 Prozent der Spam-Mails bösartige Anhänge, während Ransomware 85 Prozent aller bösartigen Spam-Mails ausmachte.