- Anzeigen -


Sie sind hier: Home » Virenwarnung » Statistiken

Amazon-Malware zielt auf Crypto-Währungen


"Global Security Report" für das II. Quartal 2015: Insgesamt machte AppRiver 165 Millionen böswillige E-Mails unschädlich
Auch das zweite Quartal hat sich in punkto Spam-Aufkommen als besonders aktiv erwiesen

(18.09.15) - AppRiver, Anbieterin von E-Mail-Messaging und Web-Security-Lösungen, veröffentlichte ihren Global Security Report für das II. Quartal 2015. Der Bericht enthält eine detaillierte Zusammenfassung und Analyse der Malware- und Spam-Trends für die Monate April bis Juni.

Im zweiten Quartal 2015 landeten insgesamt 4,7 Milliarden Spam-Mails in der Quarantäne. Die Zahl entspricht 81 Prozent des gesamten E-Mail-Verkehrs und sank im Vergleich zum ersten Quartal mit einer Zahl von 5,5 Milliarden Spam-Nachrichten. AppRiver stoppte insgesamt 165 Millionen E-Mails mit einem virenverseuchten Anhang. Über die Hälfte des gesamten Spam-Aufkommens (51 Prozent) hatte seinen Ursprung in Nord Amerika. Nord Amerika und Europa zusammen sind für 80 Prozent des gesamten Spam-Aufkommens im zweiten Quartal verantwortlich.

Fred Touchette, Senior Security Analyst bei AppRiver, sagte: "Auch das zweite Quartal hat sich in punkto Spam-Aufkommen als besonders aktiv erwiesen. Dabei kommt über die Hälfte des weltweit versendeten Spam aus Nord Amerika und das in drei aufeinanderfolgenden Quartalen. Es ist wichtiger denn je, seine Mitarbeiter dahingehend zu schulen, welche Auswirkungen bereits eine einzige Datenschutzverletzung haben kann. Hacker melden sich schließlich nicht an. Sie arbeiten im Verborgenen und haben eine ganze Reihe wirksamer Taktiken entwickelt um so lange wie möglich unentdeckt zu bleiben. Je länger das gelingt, desto größer und umfassender sind die Folgen des Angriffs."

Einige Highlights des Global Security Report für QII:
>> Hacker-Angriff auf das Office of Personnel Management:
Hier handelt es sich um die weitreichendste Datenschutzverletzung im zweiten Quartal 2015 und um einen Großangriff mit massiven Folgen. Die Hacker erbeuteten riesige Mengen vertraulicher Daten von US-Bürgern, darunter Vor-und Zunamen, Namen von Verwandten, die komplette Finanzhistorie, derzeitige und vorherige Wohnorte, Namen von Nachbarn, Freunden, Mitarbeitern und Mitbewohnern sowie Sozialversicherungsnummern.

>> Getarnte Amazon-Malware zielt auf Crypto-Währungen: Im Juni dieses Jahres entdeckte AppRiver eine Attacke bei der die Nachrichten legitime Kaufbestätigungen der Firma Amazon imitierten. Ziel war es, den Rechner des jeweiligen Opfers über ein in einem Word-Dokument verborgenes Makro zu infizieren. Ist das gelungen, versucht die Malware anschließend die recht lange Liste der FTP-Anmeldedaten und die Anwenderdaten von Dateispeicherprogrammen zu entwenden. Der Datenklau geht weiter mit den Passwörtern für Microsoft Outlook und die installierten Browser wie Firefox, IE, Opera und Chrome.

>> Die Dridex-Malware: Die unter dem Namen Dridex bekannt gewordene Malware-Familie hatte ein ziemlich geschäftiges zweites Quartal. Es handelt sich um einen Banking-Trojaner, der sich aus der Cridex-Familie entwickelt hat. Cridex ist überwiegend Online aktiv und lauert auf arglos surfende Nutzer, die versehentlich auf eine entsprechend gehostete Malware-Seite gelangen. Von dort aus wird die eigentliche Malware-Infektion gestartet. Der Dridex-Trojaner verbreitet sich demgegenüber aktiv über präparierte Anhänge in Spam-Mails.

>> LastPass Passwortmanager angegriffen: Am 15. Juni informierte LastPass seine Nutzer über eine schwerwiegende Datenschutzverletzung aufgrund eines Hackerangriffs. Das besonders erschreckende an diesem Angriff: das Unternehmen LastPass hilf seinen Kunden Passwörter für Webseiten leichter zu verwalten. Trotz der Warnung war der Beutezug insoweit erfolgreich, als dass die Angreifer E-Mail-Adressen von Nutzern entwenden konnten ebenso wie Passworthinweise und Hash-Dateien zur Authentifizierung. Das Unternehmen versicherte aber, dass der Zugang zum eigentlichen Speicherort der Passwörter nicht geknackt werden konnte. Trotzdem empfahl LastPass seinen Nutzern das Master-Passwort zu aktualisieren und zukünftig 2-Faktor-Authentifizierung zu verwenden.
(AppRiver: ra)

AppRiver: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Statistiken

  • Angreifer nutzen Krypto-Mining

    Die neuen Daten, für die mehr als 7,3 Billionen Bot-Anfragen analysiert wurden, zeigen einen deutlichen Anstieg beim Missbrauch von Anmeldedaten: So waren laut dem "State of the Internet"-Sicherheitsbericht für das 4. Quartal 2017 von Akamai Technologies, Inc. (NASDAQ-Kürzel: AKAM) mehr als 40 Prozent der Anmeldeversuche krimineller Natur. Laut dem Ponemon Institute können Credential-Stuffing-Angriffe, mit denen Account-Daten gestohlen werden, Unternehmen jährlich bis zu 2,7 Millionen US-Dollar kosten. Ebenfalls gefährlich bleiben Distributed-Denial-of-Service-Angriffe (DDoS). Vor allem das Mirai-Botnet verfügt immer noch über ausreichend Ressourcen, um Angriffe mit großer Bandbreite zu starten.

  • Wachsendes Interesse an Krypto-Währungen

    Der neue Mobile Threats Report von McAfee zeigt unter anderem auf, dass sich die Zahl der mit Malware befallenen mobilen Geräte allein im dritten Quartal 2017 auf über 16 Millionen belief und damit doppelt so viele wie im Jahr davor. Um die steigende Anzahl von Endgeräten, abzusichern, geht McAfee wichtige Partnerschaften ein, damit Geräte- und Netzwerkübergreifende Sicherheit gewährleistet ist. "Es ist für Unternehmen von entscheidender Bedeutung, gemeinsam der signifikanten Zunahme von Sicherheitsbedrohungen entgegenzuwirken", sagt John Giamatteo, Executive Vice President, Consumer Business Group, McAfee. "Kein Unternehmen kann es alleine schaffen. Unsere Partner teilen unsere Überzeugung, dass Sicherheit von Anfang an eingebaut und priorisiert werden muss, um alle Geräte und Netzwerke zu überprüfen".

  • Kritische Infrastrukturen: Kein Einblick ins Netz

    Skybox Security veröffentlichte ihren ersten "Vulnerability and Threat Trends Report". Der Report beschäftigt sich mit den Schwachstellen, Exploits und Bedrohungen aus dem Jahr 2017 und wurde von den Analysten des Skybox Research Lab erstellt, um Organisationen dabei zu unterstützen, ihre IT-Sicherheitsstrategie mit der derzeitigen Bedrohungslandschaft in Einklang zu bringen. Ein wichtiger Trend der vergangenen Jahre: Cyberkriminalität ist ein lukrativer Markt geworden. Ein wesentlicher Bestandteil dieses Ansatzes besteht darin, dass Cyberkriminelle den Weg des geringsten Widerstands gehen: Anstatt neue Angriffs-Tools zu entwickeln, werden vorhandene genutzt, um möglichst viele Opfer gleichzeitig anzugreifen und "low hanging fruits" zu ernten, also vermeintlich leichte Opfer ins Visier zu nehmen. Der Report zeigt, dass nun auch jene Assets zu diesen "Früchten" gehören, die im Allgemeinen besonders schwierig zu patchen sind.

  • Verdoppelung unterschiedlicher Ransomware

    SonicWall hat den "Cyber Threat Report 2018" veröffentlicht. Demnach erfassten die Sicherheits-Experten von SonicWall 9,32 Milliarden Malware-Angriffe sowie mehr als 12.500 neue Sicherheitslücken im Jahr 2017. "Der Wettlauf um die IT-Sicherheit betrifft alle Unternehmen, Behörden, Organisationen und Anwender", sagt Bill Conner, CEO von SonicWall. "Unsere aktuellen Erhebungen zeigen eine Reihe strategischer Angriffe und Gegenmaßnahmen, der Wettlauf um IT-Sicherheit eskaliert weiter. Mit unseren in der Praxis anwendbaren Informationen möchten wir dabei helfen, die allgemeine Sicherheitslage zu verbessern."

  • Kampf um einen sicheren Markt für Kryptowährungen

    ThreatMetrix hat im 4. Quartal 2017 gegenüber dem Vergleichsquartal des Vorjahres eine Zunahme der Anzahl von Cyberangriffen um 113 Prozent verzeichnet. Auch die Art der Attacken hat sich verändert. Der Cybercrime Report Q4 2017 zeigt, dass Marktplätze für Kryptowährungen, die den Handel mit der gesamten Palette digitaler Währungen erleichtern sollen, zahlreiche betrügerische Aktivitäten verzeichnen mussten. Die Welt der Kryptowährung hat sich von der Spielwiese der kriminellen Szene zu einem Hauptziel bei Angriffen auf legitime Transaktionen entwickelt.