Zweiter Carbon Black Threat Report für Deutschland offenbart größere Zuversicht trotz gleichbleibend hohem Bedrohungsniveau

98 % der befragten deutschen Unternehmen berichten von Sicherheitsverletzungen, Hauptursache sind Phishing-Angriffe

München, 01.10.2019 – Carbon Black, ein führender Anbieter von Cloud-nativen Lösungen für den Schutz von Endpoints, gibt die Ergebnisse seines zweiten Threat Reports für Deutschland bekannt. Für den Carbon Black Threat Report wurden weltweit gut 2000 CIOs, CTOs und CISOs befragt, davon 256 aus ganz Deutschland. Die Angaben der deutschen Befragten zeigen, dass das Bedrohungsniveau kontinuierlich hoch ist und Cyberangriffe teilweise immer ausgefeilter werden. Phishing-Angriffe sind die Hauptursache von Datenschutzverletzungen.

Die wichtigste Umfrageergebnisse der Studie sind:
– 98 % der Unternehmen in Deutschland haben in den vergangenen zwölf Monaten eine Datenschutzverletzungen erlitten
– 99 % der deutschen Unternehmen geben an, dass die Zahl der Angriffe in den vergangenen zwölf Monaten zugenommen hat
– 45 % der Unternehmen in Deutschland gaben an, dass Cyberangriffe ausgefeilter geworden sind
– 77 % der Unternehmen in Deutschland haben IT-Sicherheitsbedenken in Bezug auf die digitale Transformation und die Einführung des 5G Mobilfunkstandards
– 95 % der Unternehmen in Deutschland fühlen sich besser gegen Cyberangriffe gerüstet als vor zwölf Monaten
– 96 % der Unternehmen in Deutschland sind überzeugt, dass ihre Verteidigungsmaßnahmen von Threat Hunting profitieren
– 98 % der Unternehmen in Deutschland planen, im kommenden Jahr ihre Budgets für IT-Sicherheit zu steigern

„Wir haben die Ergebnisse unseres zweiten Threat Reports für Deutschland genau analysiert“, sagt Rick McElroy, Head of Security Strategy bei Carbon Black. „Dabei ist aufgefallen, dass die Unternehmen sich anscheinend auf die neue Realität ständiger und immer raffinierterer Cyberangriffe einstellen. Datenlecks haben große finanzielle Auswirkungen und schädigen die Reputation immens, was immer mehr Unternehmen bewusst wird. Die gestiegene „Awareness“ gegenüber externen Bedrohungen und Compliance-Risiken sorgt dafür, dass Unternehmen Cyberrisiken deutlich proaktiver als früher adressieren.“

Im Carbon Black Threat Report Herbst 2019 wurde im Vergleich zum Threat Report vom Frühling 2019 ein steiler Anstieg der Sicherheitsverletzungen aufgrund von Phishing-Angriffen in Deutschland festgestellt. Angreifer konzentrieren sich demnach auf das schwächste Glied in der IT-Sicherheit – den Benutzer.

20 % der befragten deutschen Unternehmen gaben an, einen finanziellen Verlust aufgrund von Datenschutzverletzungen erlitten zu haben, wobei 9 % davon den Schaden als schwerwiegend einstuften. 64 % der deutschen Unternehmen wollten allerdings keine Angaben dazu machen, ob sie durch Cyberangriffe einen finanziellen Schaden erlitten hatten – die Gesamtzahl der Unternehmen könnte also höher liegen. Hinsichtlich der Reputation gaben ganze 94 % an, dass durch Datenschutzverletzungen ihr Unternehmensimage beschädigt wurde. 76 % davon gaben sogar einen erheblichen Imageverlust an, während 5 % keine Auswirkungen auf ihre Reputation festgestellt haben.

Zuversicht in Fähigkeit zur Abwehr von Cyberangriffen gestiegen
Trotz der ständigen Bedrohungen und deren teilweise gravierenden Folgen fühlen sich die Befragten heute deutlich zuversichtlicher hinsichtlich ihrer Fähigkeiten zur Abwehr von Cyberangriffen als vor zwölf Monaten. 68 % bezeichneten sich als erheblich zuversichtlicher, 27 % als etwas zuversichtlicher.

„Die IT-Sicherheitsbranche entwickelt sich ständig weiter und bietet immer bessere Lösungen an“, sagt McElroy. „Unternehmen wissen immer mehr darüber, welche Tools und Strategien ihnen zur Verteidigung gegen Cyberangriffe zur Verfügung stehen. Wir gehen davon aus, dass die größere Zuversicht auf einen Machtwechsel zugunsten der Verteidiger hinweist, die heute proaktiver an das Aufspüren und Neutralisieren von Bedrohungen herangehen als zuvor.“

Dafür spricht, dass 96 % der befragten Unternehmen in Deutschland eine Stärkung ihrer Verteidigungsmaßnahmen durch Threat Hunting feststellen. Ebenfalls 96 % haben bei Threat-Hunting-Aktivitäten Hinweise auf Cyberangriffe gefunden.

Immer mehr Unternehmen sehen zudem die Vorteile von Investitionen in die Cybersicherheit: 98 % planen eine Steigerung ihres Budgets für IT-Sicherheit in den nächsten zwölf Monaten.

Bedenken wegen digitaler Transformation, 5G Einführung und Fachkräftemangel
Auf die Frage nach der Sicherheit in Bezug auf Implementierung und Management von Programmen zur digitalen Transformation und der Einführung von 5G gab nur 1 % der Befragten an, keine Bedenken zu haben. 34 % sind der Meinung, dass dadurch Cyberangriffe effektiver und damit destruktiver werden.

Eine Executive Summary des Reports steht hier zum Download bereit: https://www.carbonblack.com/land/germany-global-threat-report-defender-power-on-the-rise/

Umfragemethodik
Carbon Black beauftragte im Sommer 2019 das unabhängige Marktforschungsunternehmen Opinion Matters mit der Durchführung einer Umfrage. Für diese globale Studie wurden 2021 CIOs, CTOs und CISOs in mehreren Ländern befragt, darunter Australien, Deutschland, Frankreich, Großbritannien, Italien, Japan, Kanada und Singapur. Die Unternehmen gehörten verschiedenen Branchen an, wie etwa Finanzdienstleistungen, Gesundheitswesen, Behörden, Einzelhandel, Fertigung, Lebensmittel, Öl und Gas, Professional Services sowie Medien und Unterhaltung.

Über Carbon Black
Carbon Black (NASDAQ: CBLK) ist ein führender Anbieter von Cloud-nativen Lösungen für den Schutz von Endpoints. Die Mission von Carbon Black ist der weltweite Schutz vor Cyberangriffen. Die CB Predictive Security Cloud® (PSC) vereint den Schutz von Endpoints und IT Operations in einer Endpoint Protection Platform (EPP) zur Abwehr von komplexen Bedrohungen und Bereitstellung von verwertbaren Erkenntnissen. Die PSC ermöglicht Unternehmen jeder Größe, Betriebsabläufe zu vereinfachen. Durch die Analyse von Milliarden von Security Events weltweit pro Tag gewinnt Carbon Black Einblicke in das Verhalten von Angreifern und versetzt seine Kunden in die Lage, potenzielle Angriffe zu erkennen, zu verhindern und darauf zu reagieren.

Über 5.600 Kunden weltweit, darunter ein Drittel der Fortune 100, vertrauen Carbon Black, um ihr Unternehmen vor Cyberangriffen zu schützen. Das Partnernetzwerk des Unternehmens umfasst mehr als 500 MSSPs, VARs, Distributoren und Technologieintegratoren sowie einige der weltweit führenden IR-Unternehmen, die Lösungen von Carbon Black bei der Untersuchung von jährlich über 500 Sicherheitsverletzungen einsetzen.

Carbon Black, CB ThreatSight and CB Predictive Security Cloud are registered trademarks or trademarks of Carbon Black, Inc. in the United States and/or other jurisdictions.

Firmenkontakt
Carbon Black
Christian Fabricius
Stefan-George-Ring 2
81929 München
+49 (0)89 9938 8731
CarbonBlack@hbi.de
https://www.carbonblack.com/

Pressekontakt
HBI Helga Bailey GmbH
Christian Fabricius
Stefan-George-Ring 2
81929 München
+49 (0)89 9938 8731
christian_fabricius@hbi.de
http://www.hbi.de

92 % aller befragten Unternehmen in Deutschland wurden laut Carbon Black Threat Report in den letzten zwölf Monaten gehackt

72 % der befragten deutschen Unternehmen stellten im vergangenen Jahr zudem ausgereiftere Cyberangriffe fest

München, 11.02.2019 – Carbon Black, führender Anbieter für Next-Generation Endpoint Security aus der Cloud, stellt heute seinen ersten Threat Report für Deutschland vor. Die Ergebnisse zeigen, dass Anzahl und Komplexität von Cyberangriffen zunehmen, was bei 92 % der befragten Unternehmen zu wiederholten IT-Sicherheitsverletzungen geführt hat.

Für den Report wurden Unternehmen unterschiedlicher Größen und Branchen mit unterschiedlich großen IT-Teams befragt, um ein Gesamtbild der heutigen Angriffs- und Cyberabwehrlandschaft in Deutschland zu zeichnen.

Die wichtigste Umfrageergebnisse der Studie sind:
-92 % der befragten Unternehmen in Deutschland waren in den vergangenen zwölf Monaten Opfer von Sicherheitsverletzungen.
-In jedem Unternehmen kam es durchschnittlich zu 4,97 Sicherheitsvorfällen.
-85 % der Unternehmen stellten einen Anstieg des Angriffsvolumens fest.
-72 % der Unternehmen geben an, dass Angriffe ausgereifter geworden sind.
-90 % der Unternehmen planen, ihre Ausgaben für die IT-Sicherheit zu steigern.

Eskalierende Cyberangriffe
Von den 85 % der Unternehmen in Deutschland, die einen zahlenmäßigen Anstieg der Cyberangriffe meldeten, verzeichneten 42 % eine Zunahme der Häufigkeit der Angriffe um über 51 %. 72 % sehen eine zunehmende Komplexität der Angriffe, und ein Viertel (25 %) schätzt die Angriffe sogar als deutlich ausgereifter ein. Bei 43 % der befragten Unternehmen waren außerdem Angriffe in den letzten zwölf Monaten drei bis fünf Mal erfolgreich. Laut der Studie planen 90 % der untersuchten Unternehmen in Deutschland, ihre Ausgaben für die IT-Sicherheit zu steigern, um angemessen auf die eskalierende Bedrohungslage reagieren zu können.

„Unser erster Threat Report für Deutschland zeigt, dass die eskalierenden Cyberangriffe deutsche Unternehmen stark unter Druck setzen“, sagt Rick McElroy, Head of Security Strategy bei Carbon Black. „Die Studie stellt branchenübergreifend einen Anstieg bei Volumen und Komplexität der Angriffe fest, wodurch es leider auch häufiger zu Sicherheitsverletzungen kommt. Infolgedessen führen immer mehr deutsche Unternehmen Threat Hunting ein und profitieren sehr davon. Je ausgereifter die Threat-Hunting-Strategien werden, desto weniger Angriffe sollten letztlich erfolgreich sein.“
Das schwächste Glied in IT-Sicherheit: der Mensch

16,5 % der Unternehmen nennen Malware als die am häufigsten bei ihnen aufgetretene Angriffsform. Damit ist Malware die erfolgreichste Angriffsmethode in Deutschland. An zweiter Stelle folgt Ransomware mit 16 %. Allerdings spielt auch der Mensch eine große Rolle als Verursacher von IT-Sicherheitsverletzungen. Phishing ist für jeden sechsten erfolgreichen Angriff in Deutschland verantwortlich.

Threat Hunting in Deutschland
73 % der befragten Unternehmen geben an, aktiv Threat Hunting, also die aktive Jagd auf Bedrohungen, zu betreiben, wobei 35 % diese Methode bereits seit über einem Jahr einsetzen. 92 % dieser Unternehmen sind überzeugt, dass sich ihre IT-Sicherheit durch Threat Hunting verbessert hat. Unternehmen im Finanzsektor haben die ausgereifteste Threat-Hunting-Strategie: 60 % der befragten Unternehmen aus diesem Sektor betreiben Threat Hunting seit über einem Jahr.

„Threat Hunting bietet globalen Unternehmen viele Vorteile“, sagt McElroy. „Es ist sehr erfreulich, dass fast alle befragten deutschen Unternehmen, die Threat Hunting einsetzen, eine Verbesserung ihrer IT-Sicherheit feststellen.“

Deutsche Executive Summary und englische Infografik hier: https://www.carbonblack.com/resources/threat-research/global-threat-report-series/

Umfragemethodik
Carbon Black beauftragte im Januar 2019 das unabhängige Marktforschungsunternehmen Opinion Matters mit der Durchführung der Umfrage. Dabei wurden mehr als 250 CIOs, CTOs und CISOs von deutschen Unternehmen verschiedener Branchen befragt: Finanzdienstleistungen, Gesundheitswesen, Behörden, Einzelhandel, Lebensmittel, Öl und Gas, Professional Services sowie Medien und Unterhaltung. Die Studie ist Bestandteil eines globalen Marktforschungsprojekts, das mehrere Länder abdeckt, darunter Australien, Deutschland, Frankreich, Großbritannien, Italien, Japan, Kanada und Singapur.

Carbon Black ist führender Anbieter für Next-Generation Endpoint Security aus der Cloud. Das Unternehmen nutzt seine Big Data- und Analyse-Cloud-Plattform – die Cb Predictive Security Cloud – und vereint Prävention, Detection, Response, Threat Hunting und Managed Services in einer Plattform mit einem einzigen Agenten und einer einzigen Konsole. Dies erleichtert Unternehmen, ihre Security-Stacks zu konsolidieren und einen besseren Schutz zu erreichen. Als Innovator im Bereich Cybersicherheit hat Carbon Black Pionierarbeit in verschiedenen Kategorien der Endpoint-Security geleistet, darunter Anwendungskontrolle, Endpoint Detection und Response (EDR) sowie Antivirenprogramme der nächsten Generation (NGAV). So werden Kunden vor den fortschrittlichsten Bedrohungen geschützt. Mehr als 4.600 Kunden weltweit, darunter ein Drittel der Fortune 100, vertrauen Carbon Black, um ihr Unternehmen zu schützen.

Carbon Black and Cb Predictive Security Cloud are registered trademarks or trademarks of Carbon Black, Inc. in the United States and other jurisdictions.

Firmenkontakt
Carbon Black
Christian Fabricius
Stefan-George-Ring 2
81929 München
+49 (0)89 9938 8731
CarbonBlack@hbi.de
https://www.carbonblack.com/

Pressekontakt
HBI Helga Bailey GmbH
Christian Fabricius
Stefan-George-Ring 2
81929 München
+49 (0)89 9938 8731
christian_fabricius@hbi.de
http://www.hbi.de

Cb ThreatHunter: neue Lösung für Advanced Threat Hunting und Incident Response (IR) von Carbon Black als Teil seiner Cb Predictive Security Cloud™

Cb ThreatHunter, die neue Komponente der Carbon Black Predictive Security Cloud™ (PSC)-Lösung, verbindet die Suche in ungefilterten Daten und eine Endpoint-Security-Plattform mit nur einem Agenten sowie einer einzigen Konsole. Damit bietet die Lösung

New York/München/Nürnberg – 10. Oktober 2018 – Carbon Black, führender Anbieter für Next-Generation Endpoint Security aus der Cloud, stellt heute Cb ThreatHunter vor, eine für die Cb Predictive Security Cloud (PSC) entwickelte neue, leistungsstarke und fortschrittliche Lösung mit Advanced Threat Hunting und Incident Response. Die Ankündigung von Cb ThreatHunter erfolgte auf der jährlichen IT-Sicherheitsmesse #itsa2018 in Nürnberg.

„Vor einem Jahr haben wir auf der Cb Connect in San Francisco angekündigt, die Cb Predictive Security Cloud möglichst schnell zu erweitern“, sagt Patrick Morley, Chief Executive Officer von Carbon Black. „Unsere Kunden sollen sich leichter von bestehenden AVs lösen und mehrere Security Use Cases über eine einzige Cloud-Plattform und einen einzigen Sensor bearbeiten können. Mit der Erweiterung durch Cb ThreatHunter bietet unsere marktführende Plattform fünf Komponenten und erlaubt Kunden, Bedrohungen in der Cloud mit einem einzigen Agenten, einer einzigen Konsole und einer einzigen Plattform zu verhindern, zu erkennen, darauf zu reagieren, vorherzusagen und ab sofort auch diese zu jagen.“

PSC ab sofort mit Advanced Threat Hunting

Cb ThreatHunter ist ab sofort Teil der PSC, der leistungsstarken Endpoint Protection-Plattform von Carbon Black, die mehrere wichtige Endpoint-Sicherheitsfunktionen vereint: Antivirus (NGAV) der nächsten Generation, Endpoint-Detection und -Response (EDR), Advanced Threat Hunting und IR, virtualisierte Rechenzentrumssicherheit, Endpoint-Abfrage und -Behebung in Echtzeit sowie Managed Threat Hunting and Selection.

Threat Hunting durch das kontinuierliche Sammeln ungefilterter Daten

Die meisten Tools für EDR und IR sammeln nur einen begrenzten Satz von Daten. Infolgedessen haben SOCs und IR-Teams nur schwer Zugriff auf die benötigten Informationen für die Analyse, die proaktive Suche und Behebung von Bedrohungen.

Cb ThreatHunter sammelt stattdessen kontinuierlich ungefilterte Daten und liefert den Sicherheitsteams alle benötigten Informationen, um proaktiv Bedrohungen zu jagen, verdächtiges Verhalten aufzudecken, laufende Angriffe zu unterbrechen, Schäden schnell zu reparieren und Lücken im Schutz zu schließen. Untersuchungen, die sonst Tage oder Wochen dauern, werden mit Cb ThreatHunter in wenigen Minuten durchgeführt.

„Cb ThreatHunter vereinfacht IR, indem es Bedrohungen schnell erkennt und schnell dabei hilft, sich für die geeigneten Gegenmaßnahmen zu entscheiden“, sagt Denis Xhepa, IT Systems Security Engineer von MidCap Financial Services. „Die Lösung ist erstaunlich einfach und reaktionsfähig. Dies gilt besonders für Untersuchungen des Systems, bei der jede Minute zählt. Die Lösung kann alle gefundenen Bedrohungen für die Zukunft verhindern und auch nach anderen verwandten oder ähnlichen Bedrohungen suchen. All dies ist sehr intuitiv möglich. Die Backendintelligenz der Daten optimiert zudem das Erkennen von Anomalien. Endpoint-Security war einmal schwierig – heute nicht mehr.“

„Die im Endpoint-Sensor integrierte Kombination aus schnell durchsuchbaren, ungefilterten Endpoint-Daten für Advanced Threat Hunting und den vielfältigen Möglichkeiten für Prävention- und Reaktion, ist ein enormer Fortschritt“, meint Marc Brawner, Principal bei Kroll’s Cyber Risk Practice. „Mit Cb ThreatHunter können wir unseren Kunden weltweit eine schnelle Erkennung und Reaktionen auf Vorfälle bieten.“

Als Weiterentwicklung von Cb Response, einem EDR-Marktpionier mit mehr als 2.000 aktiven Kunden, ist Cb ThreatHunter ein brandneues Produkt, das vollständig auf PSC basiert und Sicherheitsteams fortschrittliche Funktionen für die Bedrohungssuche und IR bietet. Darunter:

– Leistungsstärkere Suchfelder: Mit Cb ThreatHunter erlangen Sicherheitsteams bislang unerreichte Möglichkeiten und Flexibilität, um Bedrohungen effektiv zu erkennen, auch w enn ein Endpoint offline ist. Dank der intuitiven Visualisierungen sehen Nutzer in jeder Phase eines Angriffs, was passiert. Dadurch können sie Advanced Threats aufdecken und gleichzeitig die Verweildauer des Angreifers minimieren. Diese Erkenntnisse liefern sofortige Responses mit umfassendem Verhaltenskontext, um Angriffe so schnell wie möglich zu stoppen

– Erweitertes Threat Intel Matching: Die hochentwickelte Erkennung von Cb ThreatHunter liefert benutzerdefinierte und Cloud-basierte Bedrohungsinformationen sowie automatisierte Watchlists. Zudem integriert es sich in andere, verfügbare Security-Lösungen, damit Unternehmen die Jagd nach Bedrohungen effizient skalieren können. Mit der fortschrittlichen Detection können Sicherheitsteams Umgebungen proaktiv nach anormalen Aktivitäten durchsuchen, Cloud-basierte Bedrohungsinformationen nutzen und die Erkennungsprozesse automatisiert wiederholen. Darüber hinaus wird Entwicklern mit der PSC Plattform die Erstellung von benutzerdefinierte Watchlists erleichtert, um Echtzeit-Detection zu ermöglichen und Korrelationen innerhalb der Daten des gesamten Security-Stacks zu finden.

– Hohe Cloud Skalierbarkeit: Cb ThreatHunter wurde nativ für die PSC entwickelt. So können Sicherheitsteams die Lösung schneller einsetzen und im gesamten Unternehmen skalieren, ohne in die Infrastruktur vor Ort investieren zu müssen. Damit minimiert Cb ThreatHunter Kosten und Prozesse und vereinfacht die Abläufe. Dadurch steht IT-Teams mehr Zeit zur Verfügung, Bedrohungen zu erkennen und darauf zu reagieren.

Cb ThreatHunter ist ab November 2018 überall erhältlich.

Carbon Black ist führender Anbieter für Next-Generation Endpoint Security aus der Cloud. Das Unternehmen nutzt seine Big Data- und Analyse-Cloud-Plattform – die Cb Predictive Security Cloud – und vereint Prävention, Detection, Response, Threat Hunting und Managed Services in einer Plattform mit einem einzigen Agenten und einer einzigen Konsole. Dies erleichtert Unternehmen, ihre Security-Stacks zu konsolidieren und einen besseren Schutz zu erreichen. Als Innovator im Bereich Cybersicherheit hat Carbon Black Pionierarbeit in verschiedenen Kategorien der Endpoint-Security geleistet, darunter Anwendungskontrolle, Endpoint Detection und Response (EDR) sowie Antivirenprogramme der nächsten Generation (NGAV). So werden Kunden vor den fortschrittlichsten Bedrohungen geschützt. Mehr als 4.300 Kunden weltweit, darunter 35 der Fortune 100, vertrauen Carbon Black, um ihr Unternehmen zu schützen.

Firmenkontakt
Carbon Black
Christian Fabricius
Stefan-George-Ring 2
81929 München
+49 (0)89 9938 8731
CarbonBlack@hbi.de
https://www.carbonblack.com/

Pressekontakt
HBI Helga Bailey GmbH
Christian Fabricius
Stefan-George-Ring 2
81929 München
+49 (0)89 9938 8731
christian_fabricius@hbi.de
http://www.hbi.de

Carbon Black Studie zeigt Wachstumsrate von jährlich 2.500 % beim Ransomware-Business

Die Spezialisierung der Supply Chain von Ransomware nimmt zu und einige Akteure in dieser boomenden Untergrundökonomie erzielen sechsstellige Einnahmen

Nürnberg/München, 12.10.2017 – Carbon Black, führender Anbieter für Next-Generation Endpoint Security, gibt heute die Ergebnisse des Reports „The Ransomware Economy: Wie und warum Ransomware Marketplaces im Dark Web mit mehr als 2.500 % pro Jahr wachsen“ bekannt. Carbon Black stellt den Report während der it-sa in Nürnberg und dem größten jährlichen Firmenevent – der Cb Connect – vor.

Carbon Black Threat Analysis Unit (TAU) hat die Studie mit folgenden Erkenntnissen durchgeführt:

– Zurzeit existieren schätzungsweise mehr als 6.300 Marketplaces im Dark Web, auf denen Ransomware gehandelt wird, mehr als 45.000 Produkte werden momentan gelistet

– Der Preis für Do-it-yourself (DIY) Ransomware liegt zwischen 0,50 – 3.000 USD. Der Medianpreis beträgt 10,50 USD.

– 2016 wurde Ransomware im Dark Web für 249.300 USD und 2017 YTD für 6.237.250 USD verkauft. Das entspricht einer Steigerung von 2.502 %. Laut FBI erpressten Hacker mit Ransomware knapp eine Milliarde USD im Jahr 2016.

– Einige Verkäufer von Ransomware erzielen im Jahr Einkünfte von mehr als 100.00 USD.

РDie wichtigsten Innovationen, die zum starken Wachstum von Ransomware beitragen, sind Bitcoins zur Bezahlung des L̦segeldes und das TOR-Netzwerk

– Ransomware-Händler spezialisieren sich zunehmend auf spezifische Bereiche der Supply Chain und tragen damit zum weiteren Boom von Ransomware und der dazugehörigen Ökonomie bei

„Unsere Studie zeigt, dass Ransomware-Angriffe nicht länger als Aktivitäten von unbedeutenden Kriminellen betrachtet werden dürfen“, sagt Rick McElroy, Security Strategist von Carbon Black. Stattdessen ist Ransomware ein extrem schnell wachsender Markt mit Fokus auf Zerstörung und Profit. Heutzutage vermeiden Unternehmen große Investitionen in Infrastruktur – genau wie Hacker. Mit Ransomware haben Hacker ein Model für eine Cloud-basierte, hochprofitable und effektive, schlüsselfertige Service-Ökonomie.

Der Report stellt die verschiedenen Komponenten der Supply Chain bei Ransomware dar, bietet Prognosen für die Weiterentwicklung von Ransomware und enthält mehrere Tipps dazu, wie Unternehmen und Endkonsumenten sich vor Ransomware schützen können.

„Da die Programmierer von Ransomware mehr als 100.000 USD pro Jahr verdienen können, ist es nicht überraschend, dass dieser Markt im Dark Web boomt“, sagt McElroy. „In der harten Realität sind die meisten Unternehmen auf sich alleine gestellt, wenn es um den Schutz ihrer IT geht. Mängel bei grundlegenden Sicherheitsmaßnahmen wie Backups, Tests, Rücksicherung, Patching, Sichtbarkeit und aktuellen Präventionsstrategien werden für immer mehr Unternehmen schwerwiegende Folgen haben.“

Der komplette Report von Carbon Black TAU steht hier zum Download bereit: https://www.carbonblack.com/2017/10/11/dark-web-ransomware-economy-growing-annual-rate-2500/

Zur Methode des Reports:
Während August und September 2017 haben die Experten 21 der größten Marketplaces im Dark Web beobachtet und auf neue Angebote von Ransomware hin analysiert. Die Beschreibung der Angebote und der Verkaufspreis wurden erfasst. Um die komplette Ökonomie im Dark Web zu repräsentieren, wurden die Ergebnisse von den 21 beobachteten Marketplaces hochgerechnet. Die Hochrechnung basiert auf der Annahme, dass 25 % (Wired, 2014) der Webseiten im Dark Web (nach Tor unique onion Observationen/Tag, erfasst auf der Tor Metrics Seite https://metrics.torproject.org/hidserv-dir-onions-seen.html) ähnliche Marketplaces umfasst. Alle Preise und Werte in USD. Wenn Preise in Bitcoin angegeben wurden, wurden diese an dem Tag in USD umgerechnet, an dem das Angebot erfasst wurde.

Die Vergangenheit betreffende Informationen über Aktivitäten auf Dark Web Marketplaces im Jahr 2016 stammen aus der Analyse von Dark Web Database Dumps. Die Sample-Größe von Websites, die für die zeitliche Perspektive analysiert wurde, beträgt knapp 10.000 .onion Seiten (knapp 20 % des Dark Web) mit Stand Februar 2017.

Das zugrundeliegende statistische Modell für die Generierung von Punktschätzungen basiert auf den gesammelten Samples. Die Anzahl von Beobachtungen in einem Zeitabschnitt wurde mit der gesamten Population multipliziert und das Produkt anschließend durch die Sample-Größe (die beobachtete Population) dividiert.

Carbon Black ist führender Anbieter für Next-Generation Endpoint Security. Carbon Black schützt inzwischen über 13 Millionen Endpoints bei mehr als 3.000 Kunden weltweit; darunter 30 der Fortune 100 Unternehmen. Kunden nutzen Carbon Black, um herkömmliche Antivirus-Lösungen zu ersetzen, kritische Systeme abzusichern, Bedrohungen zu identifizieren und ihre Endpoints vor hochentwickelten Cyberangriffen – einschließlich Non-Malware-Attacken – zu schützen.

Firmenkontakt
Carbon Black
Christian Fabricius
Stefan-George-Ring 2
81929 München
+49 (0)89 9938 8731
CarbonBlack@hbi.de
https://www.carbonblack.com/

Pressekontakt
HBI Helga Bailey GmbH
Christian Fabricius
Stefan-George-Ring 2
81929 München
+49 (0)89 9938 8731
christian_fabricius@hbi.de
http://www.hbi.de

1 2