- Anzeigen -


Sie sind hier: Home » Virenwarnung » Statistiken

Analyse der Malware- und Spam-Trends


"Global Security Report 2014": Im zurückliegenden Jahr verzeichneten Unternehmen die bislang stärkste Welle an Cyberkriminalität und Datenschutzverletzungen
Eine der Folgen: Präsident Obama verkündet den "Personal Data Notification and Protection Act"

(11.02.15) - AppRiver, Anbieterin von E-Mail-Messaging und Web-Security-Lösungen, veröffentlicht ihren Global Security Report 2014. Er enthält eine detaillierte Zusammenfassung und Analyse der Malware- und Spam-Trends des vergangenen Jahres. Insgesamt landeten 893 Millionen Nachrichten in der Quarantäne von AppRiver, womit sich die Zahlen gegenüber 2013 fast verdoppelt haben. Dazu kamen 30,5 Milliarden Spam-Nachrichten in den Filtern des Sicherheits-Spezialisten, davon 5 Milliarden alleine im März. Dabei lag Nordamerika auf der Liste der Top-Absender von Spam erstmals vor Europa und zwar mit einem Anteil von 69 Prozent am weltweiten Spam-Aufkommen. Der Report enthält zusätzlich einen Video-Beitrag, der sich speziell mit dem jüngst von US-Präsident Obama verlautbarten "Personal Data Notification and Protection Act" beschäftigt.

"Dieser legt fest, wie Unternehmen sich im Falle von Datenschutzverletzungen zu verhalten haben und dass Kunden der entsprechenden Unternehmen innerhalb von 30 Tagen über Sicherheitsverstöße zu informieren sind", sagt Co-Autor und Security Analyst Troy Gill. "Von Unternehmen, Schulen und anderen Institutionen, die mit persönlichen Daten umgehen, sollten wir mehr und bessere Kontrollen verlangen. Diejenigen, die im Falle eines Datenschutzverstoßes am meisten zu verlieren haben sind die Opfer selbst. Die Palette reicht vom bloßen Ärgernis bis hin zum kompletten finanziellen Ruin. Datenklau ist eine der größten Befürchtungen, die Internetnutzer heute haben. Gesetzliche Initiativen, die in dieser Hinsicht klare Regelungen definieren, sind ein Schritt in die richtige Richtung."

Auch wenn 2014 als das "Jahr der Datenschutzverletzungen" in die Annalen eingegangen ist, sind es doch unterschiedliche Attacken und Angriffsmethoden, die IT-Sicherheitsexperten beschäftigt hielten:

>> Schwachstellen: Die erste schwerwiegende Schwachstelle war der Heartbleed-Bug oder auch CVE-2014-0160, gefolgt von Shellshock und POODLE.

>> Angriffe: Bot-Netze sind nach wie vor sehr aktiv dank der Hilfe von Zeus, Citadel und weiteren Banken-Trojanern. Neue und ausgefeilte Ransomware, darunter Cryptolocker, Cryptowall und Cryptodefense haben 2014 verheerenden Schaden angerichtet und zeitweise die Headlines beherrscht.

>> Cyberworld: Die Sony-Attacke hat ihrerseits eine ganze Serie von weiteren, tiefer gehenden Sicherheitsvorfällen ausgelöst. Der Zugang zum Netzwerk des Unterhaltungsgiganten konnte erfolgreich geknackt und zahllose Dokumente und E-Mail-Korrespondenzen von Hackern entwendet werden. Die Angreifer, die sich als "Guardians of Peace" bezeichneten, bedrohten anschließend Kinos, die den Film "The Interview" zeigen würden mit einem Überfall im Stile von 9/11. Die USA reagierten mit Sanktionen gegen Nordkorea als Strafe für diese Cyberattacke.

>> Datenschutzverletzungen: Target, Beef O’Brady’s, Staples, Home Depot und Sally’s Beauty, um nur einige der bekannten Namen zu nennen, waren in diesem Jahr Opfer von gezielten PoS-Attacken. Die größte unter ihnen war 2014 die Attacke auf Home Depot, bei der 56 Millionen Konten und 53 Millionen E-Mail-Adressen von Kunden über den Zeitraum von April bis September 2014 erbeutet werden konnten (hierbei handelt es sich um mehr als die Hälfte der über das gesamte Jahr 2014 gestohlenen Daten und damit um den größten Kreditkarten- und Datendiebstahl bei einer Handelskette überhaupt).
(AppRiver: ra)

AppRiver: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Statistiken

  • Spam-Analyse für das Jahr 2016

    Beim Empfangen gefährlicher E-Mails bleibt Deutschland auch im Jahr 2016 weltweiter Spitzenreiter. Generell stieg der Anteil schädlicher E-Mails im Verlauf des vergangenen Jahres an. Das Hauptziel gefährlicher E-Mail-Anhänge: Verbreitung von Ransomware. Diese Erkenntnisse gehen aus dem Bericht "Spam im Jahr 2016" von Kaspersky Lab hervor. Die meisten von Kaspersky Lab im vergangenen Jahr identifizierten schädlichen E-Mails weltweit richteten sich an deutsche Nutzer. Das bedeutet: 14,13 Prozent der Spam-Mails (etwa jede siebte), die im Jahr 2016 einen kompromittierten Anhang oder einen schädlichen Link enthielten, hatten es auf deutsche Anwender abgesehen. Österreich liegt in dieser Kategorie mit einem 2,35-prozentigem Anteil auf dem zehnten Rang - was einen Zuwachs im Vergleich zum Vorjahr um 0,34 Prozentpunkte bedeutet.

  • Malware auf Android-Geräten

    Im Vergleich zum Vorjahr haben Angriffe durch Android-Ransomware im Jahr 2016 um mehr als 50 Prozent zugenommen. Das ist das Ergebnis einer jährlichen Daten-Auswertung von Eset, basierend auf der "Eset LiveGrid"-Technologie. "Insgesamt hat Malware auf Android-Geräten im Vergleich zum Vorjahr um 20 Prozent zugenommen. Ransomware verbreitete sich auf dieser Plattform sogar noch stärker", erklärt Juraj Malcho, Chief Technology Officer bei Eset. "Den Höhepunkt dieser Entwicklung haben wir schon in der ersten Hälfte des Jahres 2016 beobachtet. Aber es keinerlei Zeichen dafür, dass diese Bedrohung in nächster Zeit verschwinden würde."

  • Cloud-Sicherheits- und Bedrohungslage

    Akamai Technologies veröffentlichte ihren "State of the Internet Security Report" für das vierte Quartal 2016. Der Bericht basiert auf Daten aus der "Akamai Intelligent Platform"; er enthält eine Analyse der aktuellen Cloud-Sicherheits- und Bedrohungslage und bietet Einblicke in saisonale Trends. "Die Angriffe durch das Mirai-Botnet im dritten Quartal haben gezeigt, dass ungeschützte Internet-of-Things-Geräte weiterhin für erheblichen DDoS-Angriffs-Traffic sorgen", sagt Martin McKeay, Senior Security Advocate und Senior Editor des State of the Internet Security Report. "Es ist davon auszugehen, dass sich diese Geräte exponentiell verbreiten, wodurch Cyber-Kriminelle auf immer mehr Ressourcen für ihre Angriffe zurückgreifen können. Unternehmen müssen daher ihre Sicherheitsinvestitionen erhöhen. Es steht zu fürchten, dass weitere Sicherheitslücken hinzukommen, bevor die Geräte sicherer werden."

  • DDoS-Attacken über IoT-Bot-Netze

    Im vierten Quartal des Jahres 2016 haben sich DDoS-Attacken (Distributed Denial of Service) deutlich weiterentwickelt. Die Angriffsmethoden werden immer anspruchsvoller und das Internet of Things (IoT, Internet der Dinge) bietet Cyberkriminellen neue - oft unzureichend geschützte - Geräte, über die sie Bot-Netz-basierte DDoS-Angriffe durchführen können. Diese Erkenntnisse gehen aus dem aktuellen DDoS-Report von Kaspersky Lab hervor. Im vierten Quartal des vergangenen Jahres verzeichnete das DDoS Intelligence System von Kaspersky Lab in 80 Ländern weltweit DDoS-Attacken, die über Bot-Netze durchgeführt wurden - im vorherigen Quartal waren noch 67 Länder betroffen.

  • Sicherheits-Trends & aktuelle Cyber-Gefahren

    SonicWall hat die Ergebnisse ihres jährlichen Sicherheitsberichts präsentiert. Zu den wichtigsten Ergebnissen zählen: Die Anzahl der Point-of-Sale-Malware hat sich um 93 Prozent verringert. Weit verbreitete Exploit-Kits sind verschwunden und Angriffe durch Ransomware stiegen um das 167-Fache. Aus ihrem "Annual Threat Report 2017" schließt SonicWall, dass der Kampf der Sicherheitsexperten gegen Cyber-Kriminelle im Jahr 2016 unentschieden ausging. Dies lässt sich in Zahlen veranschaulichen: Anders als in den Jahren zuvor, reduzierte sich die Menge der identifizierten, einzigartigen Malware-Exemplare von 64 Millionen 2015 auf 60 Millionen 2016, was einem Rückgang von 6,25 Prozent entspricht. Auch die Anzahl der Malware-Angriffe verringerte sich. Hier sank die Anzahl von 8,19 Milliarden im Jahr 2015 auf 7,87 Milliarden. Im Gegenzug haben die Angriffe von Cyber-Kriminellen mit Ransomware überdurchschnittlich zugenommen. Den Anstieg führt SonicWall vor allem auf Ransomware-as-a-Service (RaaS) zurück.