Nächste Phase der Cyberkriminalität: Anstieg von Angriffen und Durchbruch von Sicherheitsmaßnahmen

Bankkonten eines FakeAV-Betreibers mit fast 15 Millionen US-Dollar durch den US District Attorney eingefroren

(14.07.11) - Der "Fortinet Threat Landscape Report" für Juni registrierte einen starken Anstieg von Angriffen und Durchbruch von Sicherheitsmaßnahmen, wie den weiteren SQL-Übergriff auf Sony Europe und die kontinuierlichen Angriffe seitens der Hacker Gruppe LulzSec auf die US Regierung. Außerdem nimmt nach einem dreimonatigen Abfall die Spam-Flut im Juni nun wieder zu. Vor drei Monaten war der Rustock Server abgeschaltet worden.

Der markanteste Virus im Juni war wiederholt Fraudload.OR, der den International Monetary Fund (IMF) knackte und Daten stahl. Die Infektion verbirgt sich oftmals hinter einer gefälschten Antivirensoftware und kann andere Trojaner und Malware auf das bereits infizierte System eines Nutzers runterladen. Obwohl Fraudload.OR bereits seit über zwei Monaten aktiv ist, war er alleine für mehr als ein Drittel der neuesten Malware-Vorfälle in den letzten Wochen verantwortlich. Dies liegt unter anderem an dem hohen Erfolg und Erträgen von FakeAV-Ladeprogrammen wie Fraudload.OR. Kürzlich wurden die Bankkonten eines FakeAV-Betreibers mit fast 15 Millionen US-Dollar durch den US District Attorney eingefroren. Dies zeigt, wie profitabel dieser Betrug auch nach Jahren noch ist.

"Wir befinden uns in der nächsten Phase der Cyberkriminalität. Eigeninitiative und Selbstschutz sind wichtiger denn je. Sicherheitslösungen und -nachbesserungen müssen immer up-to-date sein, um das Eindringen bösartiger Codes zu verhindern," meint Derek Manky, Senior Security Stratege bei Fortinet. (Fortinet: ra)