Crissier / Zürich, Juni 2021: NTT Switzerland SA ist eine Tochtergesellschaft der NTT Ltd., einem weltweit führenden Anbieter von Technologiedienstleistungen. Dieser hat vor Kurzem seinen Global Threat Intelligence Report (GTIR) für das Jahr 2021 veröffentlicht, der aufzeigt, wie Hacker die globale Destabilisierung ausnutzen, indem sie wesentliche Branchen und häufige Schwachstellen aus der Verlagerung auf Remote-Arbeit ins Visier nehmen. Das Gesundheitswesen, die Fertigungsindustrie und die Finanzbranche verzeichneten alle einen Anstieg der Angriffe (200%, 300% bzw. 53%), wobei diese drei Top-Branchen zusammen 62% aller Angriffe im Jahr 2020 ausmachten, ein Anstieg von 11% gegenüber 2019.
Franky De Smedt, Managing Director NTT Switzerland, erklärt: “Wir alle wissen, dass Malwares und Angriffe immer häufiger und raffinierter werden, das ist die unendliche Geschichte von Cybersecurity und ihrem berühmten Katz- und Mausspiel. Aber wir müssen es jetzt auch mit dem Umfang der grösseren Spielwiese verstehen. Diese ändert die Spielregeln erheblich, eröffnet neue Möglichkeiten für Kompromisse und macht es für Unternehmen schwieriger, damit umzugehen, was dazu beiträgt, dass wir im Laufe der Zeit einen Rückgang der Sicherheitslage in vielen Branchen feststellen.”
Da Unternehmen immer mehr virtuelle Fernzugriffe durch den Einsatz von Client-Portalen anbieten, stiegen anwendungsspezifische und Web-Anwendungs-Angriffe sprunghaft an und machten 67% aller Angriffe aus, was sich in den letzten zwei Jahren mehr als verdoppelt hat. Das Gesundheitswesen war von diesen Angriffen am stärksten betroffen, da sich der Schwerpunkt auf Telemedizin und Fernbetreuung verlagert hat. 97% aller feindlichen Aktivitäten, die sich gegen diese Branche richteten, waren Web-Anwendungs-Angriffe oder anwendungsspezifische Angriffe.
Der GTIR liefert Erkenntnisse aus dem Cybersecurity Advisory von NTT, das eine Reifebewertung des Sicherheitsprogramms einer Branche vornimmt, wobei eine höhere Zahl für einen ausgereifteren Aktionsplan steht. Besorgniserregend ist, dass das Gesundheitswesen und die Fertigungsindustrie relativ niedrige Reifegrade von nur 1,02 bzw. 1,21 aufweisen. Diese Werte sind gegenüber dem Basisjahr 2019 (1,12 bzw. 1,32) gesunken, während die Angriffsraten deutlich gestiegen sind. Das verarbeitende Gewerbe hat in den letzten drei Jahren einen Rückgang der Scores erlebt, was höchstwahrscheinlich auf Veränderungen im Betriebsumfeld und die Entwicklung der Angriffe zurückzuführen ist. Auf der anderen Seite wies das Finanzwesen zum dritten Mal in Folge den höchsten Reifegrad-Benchmark-Score von 1,84 auf, was allerdings einen Rückgang um 0,02 gegenüber dem Vorjahr bedeutet.
Kazu Yozawa, CEO der NTT-Division Security, sagt: "Letztes Jahr haben wir einen Anstieg gezielter, opportunistischer Angriffe vorausgesagt und leider hat sich dies nur allzu sehr bewahrheitet. Während die Industrien ihr Bestes getan haben, um essentielle Dienste in Zeiten der Disruption aufrechtzuerhalten, ist das Absinken der Sicherheitsstandards, wenn Unternehmen sie am meisten brauchen, alarmierend. Da sich die Dienste weiter ins Internet verlagern und zunehmend digitalisiert werden, um dem neuen Normalzustand Rechnung zu tragen, müssen Unternehmen besonders wachsam sein, wenn es darum geht, Best Practices für ihre Sicherheit aufrechtzuerhalten und zu pflegen."
Malware erlebt eine Metamorphose: Krypto-Malware nimmt zu, Trojaner werden häufiger
Während Malware in Bezug auf Merkmale und Funktionalität immer mehr zur Massenware wird, ist sie im letzten Jahr mit der Zunahme von Multifunktions-Malware auch vielfältiger geworden. Kryptowürmer haben Spyware als häufigste Malware abgelöst, doch der Einsatz bestimmter Malware-Varianten gegen bestimmte Branchen entwickelt sich weiter. Am häufigsten traten Würmer in der Finanz- und Fertigungsbranche auf. Das Gesundheitswesen war von Remote-Access-Trojanern betroffen, während die Technologiebranche von Ransomware ins Visier genommen wurde. Der Bildungssektor wurde von Kryptominern heimgesucht, da das Mining bei Studenten beliebt ist, die ungeschützte Infrastrukturen ausnutzen.
Der Markt für Kryptowährungen ist ein Paradebeispiel dafür: Kryptominers machten im Jahr 2020 sage und schreibe 41% aller entdeckten Malware aus. XMRig Coinminer war die häufigste Variante, die fast 82% aller Coinminer-Aktivitäten ausmachte - und speziell in EMEA fast 99%.
Mark Thomas, der das Global Threat Intelligence Center von NTT leitet, kommentiert: "Auf der einen Seite haben wir Bedrohungsakteure, die eine globale Katastrophe ausnutzen, und auf der anderen Seite Cyberkriminelle, die aus einem beispiellosen Marktboom Kapital schlagen. Die Gemeinsamkeit beider Situationen ist die Unvorhersehbarkeit und das Risiko. Änderungen in den Betriebsmodellen oder die Einführung neuer Technologien bieten Möglichkeiten für böswillige Akteure. Und mit einem boomenden Markt für Kryptowährungen, der bei unerfahrenen Studenten beliebt ist, waren Angriffe vorprogrammiert. Jetzt, da wir in eine stabilere Phase der Pandemie eintreten, müssen Organisationen und Einzelpersonen gleichermassen die Cybersicherheitshygiene in allen Branchen, einschliesslich der Lieferkette, priorisieren."
“Wir müssen unsere Taktik definitiv ändern, um dieser neuen Realität gerecht zu werden, also Sicherheit nach angepassten Modellen implementieren. Die gute Nachricht ist, dass solche neuen Konzepte (wie z. B. Zero Trust oder SASE) und Technologien bereits existieren und einen gewissen Reifegrad erreicht haben. Es ist an der Zeit, die Einführung zu beschleunigen, denn jetzt ist alles darauf ausgerichtet, die Veränderungen anzunehmen und Cybersecurity in einen Business Enabler zu verwandeln. Ein neues Modell anzunehmen, es zu implementieren, es handhabbar und gleichzeitig effektiv zu machen, ist keine einfache Aufgabe, es erfordert Zeit, Organisation und Anstrengungen sowie eine klare Vision, einen konsistenten Plan und Wissen. Hier kann eine starke Partnerschaft Fähigkeiten, Methodik und Erfahrung einbringen, um der Schlüssel zum Erfolg zu werden”, ergänzt De Smedt.
Weitere GTIR-Highlights 2021:
Um mehr darüber zu erfahren, wie der diesjährige Bericht Unternehmen ein robustes Rahmenwerk bietet, um der heutigen Cyber-Bedrohungslandschaft zu begegnen, folgen Sie dem Link zum Download: NTT Ltd. 2021 GTIR.
ENDE
Regionale Informationen
EMEA:
Über NTT Switzerland SA / NTT Ltd.
NTT Switzerland SA ist eine Tochtergesellschaft der NTT Ltd., mit Hauptsitz in Crissier (VD) und einem weiteren Standort in Wallisellen (ZH). NTT Switzerland SA verfügt über ein wachsendes, engagiertes und erfolgreiches Team von Vertriebs-, Go-To-Market- und Servicespezialisten und arbeitet mit Schwesterunternehmen weltweit zusammen, um die Fähigkeiten der gesamten NTT-Gruppe zu nutzen. NTT sorgt für eine nahtlose und sichere Verbindung zwischen Cloud und Edge und agiert als einziger Anbieter, der eine End-to-End-Zuverlässigkeit für die Infrastruktur und Plattformen gewährleistet, auf denen die IT-Systeme der Kunden laufen. NTT ist ein strategischer Partner mit ausgewiesener Expertise, der in der Lage ist, Netzwerkaktivitäten perfekt zu orchestrieren und die Kunden bei jedem Schritt zu begleiten.
NTT Ltd. ist ein weltweit führendes Unternehmen für Technologiedienstleistungen. Wir arbeiten mit Organisationen auf der ganzen Welt zusammen und erzielen Geschäftsergebnisse durch intelligente Technologielösungen. Intelligent bedeutet für uns: datengesteuert, vernetzt, digital und sicher. Unsere globalen Ressourcen und integrierten ICT-Stack-Fähigkeiten bieten einzigartige Angebote in den Bereichen Cloud Enabling Networking, Hybrid Cloud, Rechenzentren, digitale Transformation, Client Experience, Workplace und Cybersecurity. Als globaler ICT-Anbieter beschäftigen wir mehr als 40.000 Mitarbeiter in einem vielfältigen und dynamischen Arbeitsumfeld, das sich über 57 Länder erstreckt, in 73 Ländern tätig ist und in über 200 Ländern und Regionen Dienstleistungen erbringt. Gemeinsam ermöglichen wir die vernetzte Zukunft. Besuchen Sie uns unter hello.global.ntt