- Anzeigen -


Sie sind hier: Home » Virenwarnung » Statistiken

Amazon-Malware zielt auf Crypto-Währungen


"Global Security Report" für das II. Quartal 2015: Insgesamt machte AppRiver 165 Millionen böswillige E-Mails unschädlich
Auch das zweite Quartal hat sich in punkto Spam-Aufkommen als besonders aktiv erwiesen

(18.09.15) - AppRiver, Anbieterin von E-Mail-Messaging und Web-Security-Lösungen, veröffentlichte ihren Global Security Report für das II. Quartal 2015. Der Bericht enthält eine detaillierte Zusammenfassung und Analyse der Malware- und Spam-Trends für die Monate April bis Juni.

Im zweiten Quartal 2015 landeten insgesamt 4,7 Milliarden Spam-Mails in der Quarantäne. Die Zahl entspricht 81 Prozent des gesamten E-Mail-Verkehrs und sank im Vergleich zum ersten Quartal mit einer Zahl von 5,5 Milliarden Spam-Nachrichten. AppRiver stoppte insgesamt 165 Millionen E-Mails mit einem virenverseuchten Anhang. Über die Hälfte des gesamten Spam-Aufkommens (51 Prozent) hatte seinen Ursprung in Nord Amerika. Nord Amerika und Europa zusammen sind für 80 Prozent des gesamten Spam-Aufkommens im zweiten Quartal verantwortlich.

Fred Touchette, Senior Security Analyst bei AppRiver, sagte: "Auch das zweite Quartal hat sich in punkto Spam-Aufkommen als besonders aktiv erwiesen. Dabei kommt über die Hälfte des weltweit versendeten Spam aus Nord Amerika und das in drei aufeinanderfolgenden Quartalen. Es ist wichtiger denn je, seine Mitarbeiter dahingehend zu schulen, welche Auswirkungen bereits eine einzige Datenschutzverletzung haben kann. Hacker melden sich schließlich nicht an. Sie arbeiten im Verborgenen und haben eine ganze Reihe wirksamer Taktiken entwickelt um so lange wie möglich unentdeckt zu bleiben. Je länger das gelingt, desto größer und umfassender sind die Folgen des Angriffs."

Einige Highlights des Global Security Report für QII:
>> Hacker-Angriff auf das Office of Personnel Management:
Hier handelt es sich um die weitreichendste Datenschutzverletzung im zweiten Quartal 2015 und um einen Großangriff mit massiven Folgen. Die Hacker erbeuteten riesige Mengen vertraulicher Daten von US-Bürgern, darunter Vor-und Zunamen, Namen von Verwandten, die komplette Finanzhistorie, derzeitige und vorherige Wohnorte, Namen von Nachbarn, Freunden, Mitarbeitern und Mitbewohnern sowie Sozialversicherungsnummern.

>> Getarnte Amazon-Malware zielt auf Crypto-Währungen: Im Juni dieses Jahres entdeckte AppRiver eine Attacke bei der die Nachrichten legitime Kaufbestätigungen der Firma Amazon imitierten. Ziel war es, den Rechner des jeweiligen Opfers über ein in einem Word-Dokument verborgenes Makro zu infizieren. Ist das gelungen, versucht die Malware anschließend die recht lange Liste der FTP-Anmeldedaten und die Anwenderdaten von Dateispeicherprogrammen zu entwenden. Der Datenklau geht weiter mit den Passwörtern für Microsoft Outlook und die installierten Browser wie Firefox, IE, Opera und Chrome.

>> Die Dridex-Malware: Die unter dem Namen Dridex bekannt gewordene Malware-Familie hatte ein ziemlich geschäftiges zweites Quartal. Es handelt sich um einen Banking-Trojaner, der sich aus der Cridex-Familie entwickelt hat. Cridex ist überwiegend Online aktiv und lauert auf arglos surfende Nutzer, die versehentlich auf eine entsprechend gehostete Malware-Seite gelangen. Von dort aus wird die eigentliche Malware-Infektion gestartet. Der Dridex-Trojaner verbreitet sich demgegenüber aktiv über präparierte Anhänge in Spam-Mails.

>> LastPass Passwortmanager angegriffen: Am 15. Juni informierte LastPass seine Nutzer über eine schwerwiegende Datenschutzverletzung aufgrund eines Hackerangriffs. Das besonders erschreckende an diesem Angriff: das Unternehmen LastPass hilf seinen Kunden Passwörter für Webseiten leichter zu verwalten. Trotz der Warnung war der Beutezug insoweit erfolgreich, als dass die Angreifer E-Mail-Adressen von Nutzern entwenden konnten ebenso wie Passworthinweise und Hash-Dateien zur Authentifizierung. Das Unternehmen versicherte aber, dass der Zugang zum eigentlichen Speicherort der Passwörter nicht geknackt werden konnte. Trotzdem empfahl LastPass seinen Nutzern das Master-Passwort zu aktualisieren und zukünftig 2-Faktor-Authentifizierung zu verwenden.
(AppRiver: ra)

AppRiver: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Statistiken

  • Eigenes Bedrohungsprofil besser einschätzen

    Welchen Cyber-Bedrohungen waren Unternehmen im ersten Quartal 2017 ausgesetzt und wie verteilen sich diese auf einzelne Branchen und Zeiträume? Einblicke zeigt ein neuer Bericht zur aktuellen Bedrohungslage von Rapid7. Basierend auf Daten aus Rapid7s Sicherheitslösungen beleuchtet der Bericht einen repräsentativen Ausschnitt von Sicherheitsanalysen in Unternehmen und untersucht zum Beispiel, mit welcher Häufigkeit in Zeitraum Januar bis März Vorfälle wie Brute-Force-Attacken, Zugriffe mit falschen Identitäten oder bösartige Hash-Angriffe beobachtet wurden. Der Report soll Unternehmen helfen, ihr eigenes Bedrohungsprofil besser einzuschätzen.

  • Großbritannien weltweit Ransomware-Hochburg

    Seit der WannaCry-Attacke kommt das Thema Ransomware nicht mehr aus den Schlagzeilen. Unternehmen müssen schlichtweg akzeptieren, dass diese Form der Schadsoftware dauerhaft für Probleme sorgen und die tägliche Arbeit der IT-Sicherheitsexperten noch eine Weile dominieren wird. SophosLabs nahm die produktivsten Ransomware-Familien und Angriffsvektoren über einen Zeitraum von sechs Monaten unter die Lupe und korrelierte die Ergebnisse zu einer grafischen Übersicht von Oktober 2016 bis April 2017. Die Analyse beinhaltet noch nicht den WannaCry-Ausbruch von Mitte Mai 2017. Zunächst nahmen die Experten spezifische Ransomware-Familien unter die Lupe: Cerber war für die Hälfte aller Aktivitäten während der Beobachtungsperiode verantwortlich - WannaCry dürfte in kommenden Analysen eine ähnliche Größenordnung erreichen. Auf Locky fallen immerhin noch knapp ein Viertel aller Aktivitäten (24 Prozent).

  • Sicherheitslücken in Android

    Rund 67 Prozent der Deutschen nutzen ein Smartphone mit einem Android-Betriebssystem (Quelle: Statcounter). Im ersten Quartal 2017 entdeckten die G Data Sicherheitsexperten über 750.000 neue Schad-Apps für das beliebte Betriebssystem von Google. Die Zahlen belegen eine wachsende Bedrohungslage. Die Sicherheitsproblematik bleibt gerade bei Geräten von Drittherstellern unverändert. Updates erscheinen verzögert oder gar nicht. Die neuen Malware-Statistiken für das erste Quartal 2017 und eine Einschätzung der aktuellen Situation gibt es im G Data Security Blog.

  • Stuxnet nach wir vor aktiv

    Das Jahr 2016 zählte 702 Millionen Angriffsversuche durch Exploits, also durch Malware, die vorhandene Softwarefehler ausnutzt, um Geräte mit weiterer Schadsoftware wie Banktrojanern oder Ransomware zu infizieren. Das entspricht gegenüber 2015 einem Anstieg von 24,54 Prozent. Damals hatten die Schutzlösungen von Kaspersky Lab etwa 563 Millionen solcher Versuche abgewehrt. Der wachsende Einsatz von Exploits ist eine der wichtigsten Erkenntnisse der Kaspersky-Studie "Attacks with Exploits: From Everyday Threats to Targeted Campaigns". Angriffe mit Hilfe von Exploits sind besonders effektiv, da sie in der Regel keine Aktivität des Nutzers voraussetzen und ohne Verdacht zu erregen, Schadsoftware platzieren können. Entsprechende Angriffe werden sowohl von Cyberkriminellen durchgeführt, mit dem Ziel, Geld oder Daten von Heimanwendern oder Unternehmen zu stehlen, als auch von Akteuren, die hinter hochentwickelten und zielgerichteten Angriffen stehen. Speziell im Unternehmensbereich wurden im vergangenen Jahr 28,35 Prozent mehr Firmennutzer von Exploits angegriffen als im Jahr zuvor. Die Gesamtzahl stieg damit auf über 690.000, das entspricht 15,76 Prozent aller im Jahr 2016 von Exploits attackierten Anwender.

  • Virenrückblick für März 2017

    Im Frühling dieses Jahres zeigten sich Cyber-Kriminelle besonders aktiv: Zunächst entdeckten die Virenanalysten von Doctor Web einen Linux-Trojaner, der auf DDoS-Angriffe spezialisiert ist. Später machten sie in der Android-App "TouchPal" ein Werbemodul aus, welches nicht-löschbare Widgets erstellt, und Banner sowie unerwünschte Pop-Ups einblendet. Der für Linux entdeckte Schädling Linux.DDoS.117 lädt andere Trojaner auf das Zielgerät herunter, stellt eine Verbindung zum Proxy-Server her und führt DDoS-Angriffe durch. Linux.DDoS.117 besitzt dafür entsprechende Versionen für Intel x86, M68K, MIPS, MIPSEL, SPARC, SH4, Power PC und ARM.