In the crossfire of hackers
© piqs.de/blackflipCompanies of all industries and in all regions are affected by attacks with extortion software.
(Vienna; English/german) Ransomware, the technical term for extortion software, is now the most profitable type of malware. Cyber criminals extort computer users by making the data on the computer unreadable with a strong encryption and demand ransom for the release of the key.
The US company Cisco anticipates that this trend will continue. For example, the malicious software of the future avoids their discovery by limiting the processor utilisation, and does not exchange any data with a central control server. It spreads rapidly and multiplies within the company before ransom demands are made.
A Cisco study also shows that this is a global problem. Although organisations in critical industries such as healthcare have recently experienced a significant increase in attacks, all industries and regions are affected in any case. Clubs and organisations, charities and non-governmental organisations as well as electronics companies have been attacked more in the first half of 2016.
Record
Companies need up to 200 days for the discovery of ransomware and other types of malware in networks. The mean time of discovery at Cisco is however only about 13 hours - a new record. "It is important to keep the discovery period in cyber security attacks as short as possible, so that attackers cannot cause any or only little damage," says Achim Kaspar, General Manager of Cisco Austria.
The Cisco 2016 Midyear Cyber Security Report examines the trends for intelligent attacks. In addition to industry-specific data, the study also offers practical recommendations. It is based on data collected daily from more than 40 billion telemetry points. (red/stem)
-----------------------------------------------------------------------------------
Im Fadenkreuz der Hacker
Unternehmen aller Branchen und in allen Regionen sind von Angriffen mit Erpressungssoftware betroffen.
Ransomware, so der Fachausdruck für erpresserische Software, ist inzwischen der profitabelste Malware-Typ. Dabei erpressen Cyberkriminelle Computernutzer, indem sie die Daten auf dem Computer mit einer starken Verschlüsselung unlesbar machen und für die Herausgabe des Schlüssels Lösegeld verlangen.
Das US-Unternehmen Cisco geht davon aus, dass sich dieser Trend fortsetzt. Zum Beispiel vermeidet die Schadsoftware der Zukunft ihre Entdeckung, indem sie die Prozessor-Nutzung begrenzt und keine Daten mit einem zentralen Steuerungsserver austauscht. Sie verbreitet sich schnell und vervielfältigt sich innerhalb des Unternehmens, bevor Lösegeldforderungen gestellt werden.
Eine Cisco-Studie zeigt zudem, dass es sich um ein weltweites Problem handelt. Zwar haben Organisationen in kritischen Branchen wie dem Gesundheitswesen zuletzt eine deutliche Steigerung der Angriffe erlebt, trotzdem sind alle Branchen und Regionen betroffen. Clubs und Organisationen, Wohlfahrtsverbände und Nichtregierungsorganisationen sowie Elektronik-Unternehmen wurden in der ersten Jahreshälfte 2016 stärker angegriffen.
Rekord
Für die Entdeckung von Ransomware und anderen Arten von Malware in Netzwerken benötigen Unternehmen bis zu 200 Tage. Die mittlere Entdeckungszeit von Cisco beträgt dagegen nur rund 13 Stunden – ein neuer Rekord. „Es ist wichtig, die Entdeckungszeit bei Cyber Security Angriffen so kurz wie möglich zu halten, damit Angreifer keinen oder nur wenig Schaden anrichten können“, so Achim Kaspar, General Manager Cisco Austria.
Der Cisco 2016 Midyear Cybersecurity Report untersucht die Trends für intelligente Angriffe. Neben branchenspezifischen Daten bietet die Studie auch praktische Empfehlungen. Sie basiert auf täglich erhobenen Daten von mehr als 40 Milliarden Telemetrie-Punkten.
