- Anzeigen -

Analyse der Malware- und Spam-Trends


"Global Security Report 2014": Im zurückliegenden Jahr verzeichneten Unternehmen die bislang stärkste Welle an Cyberkriminalität und Datenschutzverletzungen
Eine der Folgen: Präsident Obama verkündet den "Personal Data Notification and Protection Act"

Anzeige

(11.02.15) - AppRiver, Anbieterin von E-Mail-Messaging und Web-Security-Lösungen, veröffentlicht ihren Global Security Report 2014. Er enthält eine detaillierte Zusammenfassung und Analyse der Malware- und Spam-Trends des vergangenen Jahres. Insgesamt landeten 893 Millionen Nachrichten in der Quarantäne von AppRiver, womit sich die Zahlen gegenüber 2013 fast verdoppelt haben. Dazu kamen 30,5 Milliarden Spam-Nachrichten in den Filtern des Sicherheits-Spezialisten, davon 5 Milliarden alleine im März. Dabei lag Nordamerika auf der Liste der Top-Absender von Spam erstmals vor Europa und zwar mit einem Anteil von 69 Prozent am weltweiten Spam-Aufkommen. Der Report enthält zusätzlich einen Video-Beitrag, der sich speziell mit dem jüngst von US-Präsident Obama verlautbarten "Personal Data Notification and Protection Act" beschäftigt.

"Dieser legt fest, wie Unternehmen sich im Falle von Datenschutzverletzungen zu verhalten haben und dass Kunden der entsprechenden Unternehmen innerhalb von 30 Tagen über Sicherheitsverstöße zu informieren sind", sagt Co-Autor und Security Analyst Troy Gill. "Von Unternehmen, Schulen und anderen Institutionen, die mit persönlichen Daten umgehen, sollten wir mehr und bessere Kontrollen verlangen. Diejenigen, die im Falle eines Datenschutzverstoßes am meisten zu verlieren haben sind die Opfer selbst. Die Palette reicht vom bloßen Ärgernis bis hin zum kompletten finanziellen Ruin. Datenklau ist eine der größten Befürchtungen, die Internetnutzer heute haben. Gesetzliche Initiativen, die in dieser Hinsicht klare Regelungen definieren, sind ein Schritt in die richtige Richtung."

Auch wenn 2014 als das "Jahr der Datenschutzverletzungen" in die Annalen eingegangen ist, sind es doch unterschiedliche Attacken und Angriffsmethoden, die IT-Sicherheitsexperten beschäftigt hielten:

>> Schwachstellen: Die erste schwerwiegende Schwachstelle war der Heartbleed-Bug oder auch CVE-2014-0160, gefolgt von Shellshock und POODLE.

>> Angriffe: Bot-Netze sind nach wie vor sehr aktiv dank der Hilfe von Zeus, Citadel und weiteren Banken-Trojanern. Neue und ausgefeilte Ransomware, darunter Cryptolocker, Cryptowall und Cryptodefense haben 2014 verheerenden Schaden angerichtet und zeitweise die Headlines beherrscht.

>> Cyberworld: Die Sony-Attacke hat ihrerseits eine ganze Serie von weiteren, tiefer gehenden Sicherheitsvorfällen ausgelöst. Der Zugang zum Netzwerk des Unterhaltungsgiganten konnte erfolgreich geknackt und zahllose Dokumente und E-Mail-Korrespondenzen von Hackern entwendet werden. Die Angreifer, die sich als "Guardians of Peace" bezeichneten, bedrohten anschließend Kinos, die den Film "The Interview" zeigen würden mit einem Überfall im Stile von 9/11. Die USA reagierten mit Sanktionen gegen Nordkorea als Strafe für diese Cyberattacke.

>> Datenschutzverletzungen: Target, Beef O’Brady’s, Staples, Home Depot und Sally’s Beauty, um nur einige der bekannten Namen zu nennen, waren in diesem Jahr Opfer von gezielten PoS-Attacken. Die größte unter ihnen war 2014 die Attacke auf Home Depot, bei der 56 Millionen Konten und 53 Millionen E-Mail-Adressen von Kunden über den Zeitraum von April bis September 2014 erbeutet werden konnten (hierbei handelt es sich um mehr als die Hälfte der über das gesamte Jahr 2014 gestohlenen Daten und damit um den größten Kreditkarten- und Datendiebstahl bei einer Handelskette überhaupt).
(AppRiver: ra)

AppRiver: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

 
Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Statistiken

Ganzer Schattenwirtschaftszweig etabliert Erpressungssoftware breitet sich explosionsartig aus, besonders in Deutschland. Das ist das Ergebnis einer zweijährig angelegten weltweiten Studie von Kaspersky Lab auf Basis der Statistiken des Kaspersky Security Network (KSN). Der Untersuchungszeitraum umfasste April 2014 bis März 2015 sowie April 2015 bis März 2016. Dabei wurde unterschieden zwischen Erpressungssoftware, die Rechner blockiert (sog. ‚Screen Blocker'), und solcher, die dort Daten verschlüsselt (‚Crypto-Ransomware'). Für Deutschland lässt sich durchaus von einer Epidemie von Ransomware sprechen. 94,4 Prozent aller digitalen Erpressungsversuche gehen auf Ransomware-Attacken zurück. Die Angriffe mit Ransomware haben sich gegenüber dem Vorjahr weltweit um den Faktor 5,5, in Deutschland sogar um Faktor 20 erhöht.

DDoS-Attacken weiter angestiegen Akamai Technologies hat ihren "Q1 2016 State of the Internet Security Report" vorgestellt. Der Quartalsbericht bietet Analysen und Einblicke in cyberkriminelle Aktivitäten, die auf der Akamai Intelligent Platform beobachtet wurden. Er enthält eine ausführliche Analyse sowie eine detaillierte Sicht auf die weltweite Cloud-Security-Bedrohungslandschaft.

Volumenattacken weiter gestiegen Link11, DDoS-Schutzanbieterin aus Deutschland, hat ihren DDoS-Report für die drei Länder Deutschland, Österreich und die Schweiz veröffentlicht. Bislang liegen für diese drei Länder nur unzureichende Statistiken und Analysen vor, obwohl DDoS-Attacken zu den häufigsten Sicherheitsvorfällen zählen. Der Link11 DDoS-Report basiert auf den Analysen von ca. 7.000 DDoS-Attacken auf Ziele in der DACH-Region von Januar bis März Er fasst für das 1. Quartal 2016 die aktuellen Tendenzen zu DDoS-Angriffen mit ihren Angriffsbandbreiten, Attacken-Vektoren, Quellländern zusammen. Eine Analyse zu DDoS-Erpressungen in den ersten drei Monaten 2016 und eine Case-Study zu DDoS-Angriffen auf Kinobetreiber in Deutschland ergänzen das Lagebild.

Report zur globalen DDoS-Bedrohungslage Jeder abgemilderte DDoS-Angriff ist eine Einladung für die Angreifer, es stärker zu probieren. Imperva teilt diese Informationen in seinem aktuellen dreimonatigen Report zur globalen DDoS-Bedrohungslage, in dem das Unternehmen reale Daten von Tausenden Angriffen gegen seine Kunden analysiert. Dieser Report handelt von den aktuellen Tendenzen bei Angriffen auf Netzwerke und die Anwendungsebene, als auch den Verschiebungen der Aktivität von DDoS-Botnets.

Smartphones & Internet der Dinge häufig betroffen PandaLabs hat ihren Bericht für das erste Quartal 2016 veröffentlicht. Darin geben die IT-Security-Experten des spanischen Antiviren-Spezialisten einen Überblick über die wichtigsten Entwicklungen im Bereich Internetsicherheit während der ersten drei Monate des Jahres 2016. Zudem analysieren sie die bemerkenswertesten Hackerattacken in diesem Zeitraum und zeigen anhand einiger ausgewählter Beispiele, welche Industriezweige bzw. Infrastrukturen derzeit besonders von Cyberkriminalität betroffen sind.

Autor / Quelle (abcd) der Beiträge siehe Angabe in Klammern vor Doppelpukt: (abcd:)