Die Zahlen sind in: 45 Milliarden US-Dollar gingen 2018 durch Cyber-Kriminalität verloren

2018 Cybercrime Costs $45 Billion

Die Online-Welt ist so umfangreich und komplex, dass es nahezu unmöglich ist, auch nur einen kleinen Teil davon mit jeglicher Genauigkeit zu erfassen. Das wird die Leute jedoch nicht davon abhalten, es zu versuchen, und das ist eine gute Sache.

Sicherheitsunternehmen investieren viel in das Studium und die Erforschung der Online-Bedrohungslandschaft und der vorherrschenden Trends. Diese Informationen sind zwar nicht schlüssig, helfen ihnen jedoch, ihre Produkte und Dienstleistungen zu optimieren und bieten ihren Kunden einen besseren Schutz. Die Zahlen in den verschiedenen Forschungsberichten variieren so stark, dass die Bilder, die sie zeichnen, eher chaotisch sind. Experten der Online Trust Alliance (OTA) der Internet Society haben einige dieser Berichte durchgesehen und versucht, aus den Informationen einen Sinn zu machen. Letzte Woche haben sie ihre Arbeit in ihrem Cyber Incident & Breach Trends Report 2018 veröffentlicht . Hier ist was sie denken.

Weniger Ransomware-Infektionen, Datenverletzungen und DDoS-Angriffe

Die Zahlen in Forschungsberichten sind in der Regel so weit voneinander entfernt, weil verschiedene Sicherheitsunternehmen unterschiedliche Dienste anbieten, die sich an unterschiedliche Nutzergruppen richten. Trotzdem gelang es den Experten von OTA, nach eingehender Analyse aller Informationen einige Trends zu identifizieren, auf die es sich definitiv hinzuweisen lohnt.

Die erste und vielleicht wichtigste ist der Rückgang der Ransomware-Infektionen. Nachdem es einige Jahre lang die Cybersicherheitsnachrichten beherrschte, dachten viele, dass Ransomware auch 2018 die Bedrohung sein wird, auf die man achten sollte. Stattdessen schienen einige der bemerkenswerten Namen im Ransomware-Geschäft abzufallen und die Anzahl der Infektionen zu sinken abgelehnt. Natürlich sollten die Leute nicht zu aufgeregt sein und den Niedergang der Ransomware, wie wir sie kennen, vorhersagen. Tatsächlich gehen die Experten von OTA davon aus, dass Cyberkriminelle erkannt haben, dass der potenzielle Gewinn von Angriffen auf lokale und staatliche Regierungsorganisationen größer sein könnte. Der unglückliche Nebeneffekt davon ist, dass mehr Menschen betroffen sind, weshalb es trotz des allgemeinen Rückgangs der Infektionen einigen Ransomware-Angriffen auf solche Organisationen gelang, 2018 und Anfang 2019 ein paar Titelseiten zu erhalten.

Überraschenderweise gehen die Forscher von OTA auch davon aus, dass 2018 weniger Datenverletzungen und insgesamt weniger kompromittierte Datensätze aufgetreten sind. Angesichts der Unterschiedlichkeit der Zahlen in den verschiedenen Quellen ist es erneut schwierig, einen bestimmten Trend aufzuzeigen, aber die Experten der Allianz sind anscheinend der Ansicht, dass es genügend Gründe gibt, dies zu tun. Sie stellten fest, dass die Gesamtzahl der Sicherheitsverletzungen geringer war, obwohl es einige Vorfälle gab, die zu größeren Datenlecks führten. Dies mag durchaus der Fall sein, aber wir dürfen uns wieder nicht selbst überholen. Wie Sie wahrscheinlich erraten können, kann eine einzelne Datenverletzung diesen bestimmten Trend umkehren, wenn sie groß genug ist.

Auch bei DDoS-Angriffen (Distributed Denial of Service) ist offenbar ein Rückgang zu verzeichnen. Einige von Ihnen erinnern sich vielleicht, wie das Aufkommen des Mirai-Botnetzes in der zweiten Jahreshälfte 2016 DDoS zu einem wichtigen Bestandteil des Bedrohungsmodells von Menschen und Organisationen auf der ganzen Welt gemacht hat. Mirai wurde 2017 erneut eingesetzt, als Kriminelle versuchten, den WannaCry-Kill-Schalter zu deaktivieren und Millionen von Ransomware-Infektionen auszulösen. 2018 verursachte das IoT-Botnetz jedoch keine größeren Störungen. Insgesamt verschwand DDoS nicht vollständig als Bedrohung, aber die Angriffe waren weder so zahlreich noch so auffällig wie in den Vorjahren.

Weiteres Cryptojacking, Stuffing von Anmeldeinformationen, BEC-Betrug und Supply Chain-Angriffe

Während die Bedeutung einiger Bedrohungen abnahm, tauchten andere auf und wurden mit den Gaunern ziemlich in Mode. Cryptojacking ist die Cyberkriminalität, bei der die Popularität am stärksten zugenommen hat. Auch dafür gab es einen sehr guten Grund.

Ende 2017 erlebte Bitcoin einen unerklärlichen Preissprung, und obwohl es keinen unmittelbar offensichtlichen Grund für den Ausbruch gab, war der Hype um weniger bekannte Kryptowährungen genauso groß. Über Nacht wurden die digitalen Münzen zu einem ziemlich wertvollen Gut, und viele wollten so viel Kryptogeld wie möglich erhalten. Cyberkriminelle stellten schnell fest, dass sie, wenn sie die Computerressourcen unschuldiger Benutzer nutzen, erhebliche Beträge an Kryptowährung ansammeln können, ohne eine Anfangsinvestition zu tätigen. Sie begannen, Skripte in Websites einzubetten, und entwickelten später eigenständige Cryptocurrency-Mining-Programme, die über E-Mails und andere Infektionsquellen verbreitet wurden. Im Jahr 2018 waren diese Angriffe dreimal so zahlreich wie im Jahr 2017, und Cryptojacking überholte Ransomware schnell als wichtigste Bedrohung in der Informationssicherheitslandschaft.

Eine andere Art von Angriff, die letztes Jahr im Mittelpunkt stand, war das Füllen von Ausweisen . Im Moment gibt es Milliarden von kompromittierten Benutzernamen- und Passwortpaaren im Internet, und es ist nicht gerade eine Hexerei, eine große Anzahl von ihnen in die Finger zu bekommen. Wenn Sie dies mit der Tatsache verbinden, dass viele Benutzer dieselben Anmeldeinformationen auf mehreren Websites wiederverwenden , werden Sie sehen, wie eine einzige Kombination aus Benutzername und Kennwort einige Konten eröffnen kann. Wie OTA hervorhob, wurden Benutzer von wichtigen Diensten wie Reddit , Spotify und Dailymotion von Akteuren angesprochen, die sich mit Informationen auseinandersetzen, und wir sahen sogar, dass HSBC- Kunden die gleiche Behandlung erhielten.

Obwohl es kaum ratsam ist, die Zukunft in einem so dynamischen Umfeld vorherzusagen, können wir mit Sicherheit sagen, dass es hier bleiben wird. Die Anzahl der manipulierten Anmeldeinformationen wird nicht sinken, und es ist leider unwahrscheinlich, dass auch die Wiederverwendungsraten von Kennwörtern sinken. Dies bedeutet, dass der Anstieg der Anzahl der Anmeldeinformationen ein Trend ist, der sich voraussichtlich auf absehbare Zeit fortsetzt Zukunft.

Die Experten haben auch einen Anstieg der Anzahl von BEC-Betrügereien (Business Email Compromise) sowie von Angriffen auf die Lieferkette verzeichnet. Diese beiden Bedrohungen richten sich hauptsächlich an Unternehmen und größere Organisationen, und wenn sie erfolgreich sind, können sie für die Opfer ziemlich kostspielig werden. Wo wir gerade von den Kosten sprechen: Gibt es eine genaue Methode, um festzustellen, wie viel im letzten Jahr durch die Internetkriminalität verloren gegangen ist?

Wie viel finanziellen Schaden haben die Gauner angerichtet?

Es ist einfach nicht möglich, die Kosten aller Cyberkriminellen, die wir im letzten Jahr gesehen haben, genau abzuschätzen. Die Berechnung der Kosten eines einzelnen Verstoßes ist im besten Fall äußerst schwierig, und selbst wenn die angegriffene Organisation dies schafft, kann sie nichts dazu zwingen, ihre Ergebnisse öffentlich bekannt zu geben. Tatsächlich ist es oft schwierig zu sagen, wie viele Informationen ein angegriffenes Unternehmen preisgeben muss, nachdem es herausgefunden hat, dass es gehackt wurde, obwohl es einen Drang gibt, die Offenlegung von Hacking-Vorfällen in der Öffentlichkeit zu regeln.

Nachdem sie sich einige Zahlen angesehen und einige Berechnungen durchgeführt hatten, gaben die Forscher von OTA an, dass Unternehmen im Jahr 2018 durch Internetkriminalität insgesamt etwa 45 Milliarden US-Dollar verloren haben. Dies ist in der Tat eine beachtliche Summe, aber selbst OTA räumt ein, dass dies nicht korrekt ist. Sie sagen, dass die tatsächliche Anzahl viel höher ist, da unter anderem eine Reihe von Hacking-bezogenen Vorfällen und Datenverletzungen nicht bekannt gegeben werden.

Leider ist es unwahrscheinlich, dass sich dies in naher Zukunft ändert. Wenn Sie also gefragt werden, wie viel finanziellen Schaden Cyberkriminalität anrichtet, können Sie kaum mehr tun, als "mehr als Sie sich vorstellen können".

Bis Duran
August 16, 2019
Malware
Deutsch
August 16, 2019
Malware

Beliebte Beiträge

Microsoft warnt staatlich unterstützte Bedrohungsakteure vor...

vor 4 days

Trojan Al11 Malware-Erkennung

vor 11 months

Pinaview ist eine voll ausgestattete Adware-App

vor 10 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 7 months

Was ist Lucky Ransomware?

vor 7 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 6 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.