- Anzeigen -


Sie sind hier: Home » Virenwarnung » Statistiken

Analyse der Malware- und Spam-Trends


"Global Security Report 2014": Im zurückliegenden Jahr verzeichneten Unternehmen die bislang stärkste Welle an Cyberkriminalität und Datenschutzverletzungen
Eine der Folgen: Präsident Obama verkündet den "Personal Data Notification and Protection Act"

(11.02.15) - AppRiver, Anbieterin von E-Mail-Messaging und Web-Security-Lösungen, veröffentlicht ihren Global Security Report 2014. Er enthält eine detaillierte Zusammenfassung und Analyse der Malware- und Spam-Trends des vergangenen Jahres. Insgesamt landeten 893 Millionen Nachrichten in der Quarantäne von AppRiver, womit sich die Zahlen gegenüber 2013 fast verdoppelt haben. Dazu kamen 30,5 Milliarden Spam-Nachrichten in den Filtern des Sicherheits-Spezialisten, davon 5 Milliarden alleine im März. Dabei lag Nordamerika auf der Liste der Top-Absender von Spam erstmals vor Europa und zwar mit einem Anteil von 69 Prozent am weltweiten Spam-Aufkommen. Der Report enthält zusätzlich einen Video-Beitrag, der sich speziell mit dem jüngst von US-Präsident Obama verlautbarten "Personal Data Notification and Protection Act" beschäftigt.

"Dieser legt fest, wie Unternehmen sich im Falle von Datenschutzverletzungen zu verhalten haben und dass Kunden der entsprechenden Unternehmen innerhalb von 30 Tagen über Sicherheitsverstöße zu informieren sind", sagt Co-Autor und Security Analyst Troy Gill. "Von Unternehmen, Schulen und anderen Institutionen, die mit persönlichen Daten umgehen, sollten wir mehr und bessere Kontrollen verlangen. Diejenigen, die im Falle eines Datenschutzverstoßes am meisten zu verlieren haben sind die Opfer selbst. Die Palette reicht vom bloßen Ärgernis bis hin zum kompletten finanziellen Ruin. Datenklau ist eine der größten Befürchtungen, die Internetnutzer heute haben. Gesetzliche Initiativen, die in dieser Hinsicht klare Regelungen definieren, sind ein Schritt in die richtige Richtung."

Auch wenn 2014 als das "Jahr der Datenschutzverletzungen" in die Annalen eingegangen ist, sind es doch unterschiedliche Attacken und Angriffsmethoden, die IT-Sicherheitsexperten beschäftigt hielten:

>> Schwachstellen: Die erste schwerwiegende Schwachstelle war der Heartbleed-Bug oder auch CVE-2014-0160, gefolgt von Shellshock und POODLE.

>> Angriffe: Bot-Netze sind nach wie vor sehr aktiv dank der Hilfe von Zeus, Citadel und weiteren Banken-Trojanern. Neue und ausgefeilte Ransomware, darunter Cryptolocker, Cryptowall und Cryptodefense haben 2014 verheerenden Schaden angerichtet und zeitweise die Headlines beherrscht.

>> Cyberworld: Die Sony-Attacke hat ihrerseits eine ganze Serie von weiteren, tiefer gehenden Sicherheitsvorfällen ausgelöst. Der Zugang zum Netzwerk des Unterhaltungsgiganten konnte erfolgreich geknackt und zahllose Dokumente und E-Mail-Korrespondenzen von Hackern entwendet werden. Die Angreifer, die sich als "Guardians of Peace" bezeichneten, bedrohten anschließend Kinos, die den Film "The Interview" zeigen würden mit einem Überfall im Stile von 9/11. Die USA reagierten mit Sanktionen gegen Nordkorea als Strafe für diese Cyberattacke.

>> Datenschutzverletzungen: Target, Beef O’Brady’s, Staples, Home Depot und Sally’s Beauty, um nur einige der bekannten Namen zu nennen, waren in diesem Jahr Opfer von gezielten PoS-Attacken. Die größte unter ihnen war 2014 die Attacke auf Home Depot, bei der 56 Millionen Konten und 53 Millionen E-Mail-Adressen von Kunden über den Zeitraum von April bis September 2014 erbeutet werden konnten (hierbei handelt es sich um mehr als die Hälfte der über das gesamte Jahr 2014 gestohlenen Daten und damit um den größten Kreditkarten- und Datendiebstahl bei einer Handelskette überhaupt).
(AppRiver: ra)

AppRiver: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Statistiken

  • Mehr Geräte mit aktueller Android-Version

    Alle 11 Sekunden entdecken die Analysten eine neue Android Schad-App. Das sind über 333 pro Stunde und somit rund 8.000 pro Tag. Im ersten Halbjahr 2017 zählten die G Data Sicherheitsexperten somit 1,5 Millionen Android-Schaddateien. Die Bedrohungslage bleibt hoch, derzeit scheinen Cyberkriminelle ihre Malware-Kampagnen etabliert zu haben und setzen auf andere Methoden wie Datendiebstahl.

  • Groß angelegte Malvertizing-Kampagne

    Check Point Software Technologies veröffentlicht Zahlen und Ergebnisse ihres monatlichen "Threat Impact Index" für Juni: Das Ergebnis: 28 Prozent der Unternehmen weltweit waren von der RoughTed Malvertizing-Kampagne betroffen. Die groß angelegte Malvertizing-Kampagne RoughTed diente dazu, Links zu bösartigen Webseiten und Payloads wie Scams, Adware, Exploit Kits und Ransomware zu versenden. Die erste Verbreitungswelle entlud sich Ende Mai, bevor sie im Juni den bisherigen Höchststand erreicht hat. Inzwischen sind der Schadsoftware Unternehmen in 150 Ländern zum Opfer gefallen.

  • Q2/2017 Cybercrime Report

    In ihrem aktuellen Quartalsbericht über globale Cybercrime-Taktiken und -Techniken nimmt Malwarebytes Bedrohungen genauer unter die Lupe, die zwischen April und Juni 2017 omnipräsent waren. Dabei steht der zweite von Malwarebytes veröffentlichte Cybercrime Report ganz im Zeichen des WannaCry-Ausbruchs. Ebenfalls im Zentrum der Beobachtung ist die dünner werdende und dadurch schwer zu unterscheidende Trennlinie zwischen klassischer Malware und potentiell unerwünschten Programmen (PuPs). Das Thema Ransomware war bereits Ende des ersten Quartals überall präsent. Doch mit dem Ausbruch von WannaCry wurde es zu dem sicherheitsrelevanten Thema schlechthin, dem nahezu auf der ganzen Welt Beachtung geschenkt wurde.

  • 30 Jahre Verschleierung von Malware

    Der vorgestellte McAfee Labs Threats Report für Juni 2017 wirft einen genauen Blick auf die Cyber-Bedrohungen des ersten Quartals 2017. So analysiert der Bericht den Fareit Passwort-Dieb, blickt auf die 30-jährige Entwicklung der Verschleierungstechniken von Malware zurück, erklärt die Bedeutung der Steganographie, bewertet Bedrohungen in verschiedenen Industrien und zeigt das jüngste Wachstum von Malware, Ransomware, mobiler Malware und anderen Bedrohungen im ersten Quartal auf. In den ersten drei Monaten des Jahres registrierte das "McAfee Labs Global Threat Intelligence"-Netzwerk verschiedene Trends hinsichtlich dem Wachstum von Cyber-Bedrohungen und den Vorfällen von Cyber-Angriffen, darunter.

  • Eigenes Bedrohungsprofil besser einschätzen

    Welchen Cyber-Bedrohungen waren Unternehmen im ersten Quartal 2017 ausgesetzt und wie verteilen sich diese auf einzelne Branchen und Zeiträume? Einblicke zeigt ein neuer Bericht zur aktuellen Bedrohungslage von Rapid7. Basierend auf Daten aus Rapid7s Sicherheitslösungen beleuchtet der Bericht einen repräsentativen Ausschnitt von Sicherheitsanalysen in Unternehmen und untersucht zum Beispiel, mit welcher Häufigkeit in Zeitraum Januar bis März Vorfälle wie Brute-Force-Attacken, Zugriffe mit falschen Identitäten oder bösartige Hash-Angriffe beobachtet wurden. Der Report soll Unternehmen helfen, ihr eigenes Bedrohungsprofil besser einzuschätzen.