Cyberkriminelle bieten mittlerweile kommerzielle Spamkampagnen an. Diese nutzen die Arglosigkeit unbedarfter Anwender aus und schleusen über infizierte Links oder Anhänge Malware in das Netz angegriffener Unternehmen. Allerdings kommt der von der IBM veröffentlichte Cyber Security Intelligence Index 2015 (PDF) zu dem Ergebnis, dass 55% aller Angriffe aus den eigenen Reihen kommen.
Zu fast einem Drittel sind es demnach unzufriedene ehemalige Mitarbeiter, die über noch gültige Passwörter oder zum Teil vor der Entlassung extra angelegte Zugänge auf das Unternehmensnetz zugreifen und Informationen abziehen.
Drei Branchen besonders betroffen
Laut IBM sind Finanz- und Versicherungsunternehmen besonders von Cybersecurity-Angriffen betroffen. Auch die Informations- und Kommunikationsbranche liegt im Interessensfocus der Angreifer, ebenso wie produzierende Betriebe. Insgesamt werden über 62% aller Angriffe auf diese drei Branchen verübt.
Cyberattacken „made in USA“
Die Hälfte aller Cyber-Angriffe geht laut Cyber Security Intelligence Index 2015 von den USA aus. Allerdings werden dort auch die meisten Unternehmen weltweit angegriffen (59%). 16% der Angriffe kommen aus China, gefolgt von Japan mit 15%. In Europa hat die IBM-Studie Deutschland (10% aller Angriffe) und Frankreich (9%) erfasst. Im Verhältnis zur Angreiferquote sind japanische Unternehmen besonders betroffen. 24% aller Attacken weltweit wurden dort verzeichnet.
Unbefugte Zugriffe
Während im Vorjahr Schadcode die am häufigsten verzeichnete Angriffsform war, stehen nun unbefugte Zugriffe im Unternehmensnetz auf Platz 1. Erst danach folgen Angriffe durch Schadcode oder generelles Ausspionieren der Systeme. Zu dieser Entwicklung haben laut IBM die unter den Namen Heartbleed und Shellshock bekannten Sicherheitslücken maßgeblich beigetragen.