Der IBM X-Force-Report beleuchtet das Jahr 2015 und dessen auffälligste Cyberbefahren. Wobei ein deutlicher Wandel festgestellt wurde. Es sind nicht die Kreditkarten, die am begehrtesten sind. Patientenakten sind mittlerweile die heißeste Ware auf dem Internetschwarzmarkt, weil sie deutlich mehr wert sind. Zudem werden Hackerbanden ständig professioneller, organisieren sich besser und bieten ihr kriminelles Handwerk als Dienstleistung an. Zu guter Letzt zeigt der X-Force-Report auch, welche Malware 2015 am häufigsten für Attacken auf die Finanzbranche eingesetzt wurde. Auch hier sind Profis am Werk.
Dazu sagt Gerd Rademann, Business Unit Executive, IBM Security Systems DACH:
„Statt auf Kreditkarten schielen Cyberkriminelle mittlerweile vorwiegend auf Datensätze aus dem Gesundheitssektor, darunter Patientendaten“
„Weltweit gerieten 2015 rund 100 Millionen davon in die Hände von digitalen Dieben, die damit auf dem Internetschwarzmarkt einen guten Preis erzielen.“
Warum sind Patientendaten so begehrt?
Der Grund dafür ist die Haltbarkeit dieser Beute: Lässt sich eine Kreditkartennummer leicht ändern, sind zum Beispiel in Patientendaten einzigartige persönliche Informationen gespeichert, wie Geburtsdatum, Sozialversicherungsnummern oder ärztliche Diagnosen. Auf Basis dieser Beute verüben Cyberkriminelle gerne auch weitere Straftaten, zum Beispiel Identitätsdiebstahl oder Erpressung.
Diese Entwicklung zeigt sich auch in aktuellen Angriffen, über die trojaner-info.de bereits berichtete. Cyber-Angriff auf Krankenhaus in Neuss, Krankenhaus in Los Angeles mit Ransomware erpresst . Hier wird deutlich, welche Gefahren solche Angriffe für Leib und Leben von Patienten bedeuten können.
Angriffe werden immer professioneller
Größere Banden, höhere Reichweite, bessere Infrastruktur: Cyberkriminelle sind im Laufe des Jahres 2015 deutlich professioneller geworden und bieten ihr illegales Handwerk zunehmend als Dienstleistung an: Crimeware-as-a-Service (CaaS) erlaubt Hackern – wie in einem Baumarkt – das beste Werkzeug für ihre Angriffe einzukaufen, um damit immer größere Kampagnen zu fahren. Damit dringen sie auch in neue Regionen vor, die zuvor weniger bedroht waren – etwa Japan, wo die Rentenversicherung im Jahr 2015 Opfer einer Phishing-Attacke wurde, bei der mehr als eine Million Datensätze mit privaten Informationen von Bürgern gestohlen wurden.
Auch trojaner-info.de berichtete im Jahr 2015 verstärkt von Phishing-Attacken, die immer ausgefeilter werden. Wie man sich davor schützen kann, erfährt man unter anderem in unseren Beiträgen: Phishing und betrügerische E-Mails: Lassen sie sich nicht angeln! (Teil 1) und Phishing und betrügerische E-Mails: Lassen sie sich nicht angeln! (Teil 2)
Profis arbeiten mit Malware Dyre
Eine Professionalisierung der Cyberkriminellen lässt sich auch anhand der im Jahr 2015 am häufigsten eingesetzten Malware für Angriffe auf die Finanzbranche nachweisen. So haben etwa Angriffe mit dem Zeus-v2-Trojaner seit 2015 um fast ein Viertel (23%) abgenommen. Dessen öffentlich verfügbarer Code wurde hauptsächlich von Amateuren eingesetzt und verliert jetzt, da er von diesen nicht mehr weiterentwickelt werden kann, seine Wirksamkeit. Ganz anders beim Dyre-Trojaner, wo Profis am Werk sind und dessen Angriffsvolumen seit 2014 um fast ein Fünftel (19%) zunahm. So gehen gut ein Viertel (24%) aller Angriffe auf die Finanzbranche im Jahr 2015 auf das Konto von Dyre, der damit die Rangliste vor Neverquest (19%) und Bugat (18%) anführt.
Wie man sich vor Malware, also vor Computer-Schadprogrammen, schützen kann, zeigt unser Beitrag: Viren, Trojaner & Malware stoppen: lohnenswerter Kampf oder Kampf gegen Windmühlen?
