- Anzeigen -


Sie sind hier: Home » Virenwarnung » Statistiken

Amazon-Malware zielt auf Crypto-Währungen


"Global Security Report" für das II. Quartal 2015: Insgesamt machte AppRiver 165 Millionen böswillige E-Mails unschädlich
Auch das zweite Quartal hat sich in punkto Spam-Aufkommen als besonders aktiv erwiesen

(18.09.15) - AppRiver, Anbieterin von E-Mail-Messaging und Web-Security-Lösungen, veröffentlichte ihren Global Security Report für das II. Quartal 2015. Der Bericht enthält eine detaillierte Zusammenfassung und Analyse der Malware- und Spam-Trends für die Monate April bis Juni.

Im zweiten Quartal 2015 landeten insgesamt 4,7 Milliarden Spam-Mails in der Quarantäne. Die Zahl entspricht 81 Prozent des gesamten E-Mail-Verkehrs und sank im Vergleich zum ersten Quartal mit einer Zahl von 5,5 Milliarden Spam-Nachrichten. AppRiver stoppte insgesamt 165 Millionen E-Mails mit einem virenverseuchten Anhang. Über die Hälfte des gesamten Spam-Aufkommens (51 Prozent) hatte seinen Ursprung in Nord Amerika. Nord Amerika und Europa zusammen sind für 80 Prozent des gesamten Spam-Aufkommens im zweiten Quartal verantwortlich.

Fred Touchette, Senior Security Analyst bei AppRiver, sagte: "Auch das zweite Quartal hat sich in punkto Spam-Aufkommen als besonders aktiv erwiesen. Dabei kommt über die Hälfte des weltweit versendeten Spam aus Nord Amerika und das in drei aufeinanderfolgenden Quartalen. Es ist wichtiger denn je, seine Mitarbeiter dahingehend zu schulen, welche Auswirkungen bereits eine einzige Datenschutzverletzung haben kann. Hacker melden sich schließlich nicht an. Sie arbeiten im Verborgenen und haben eine ganze Reihe wirksamer Taktiken entwickelt um so lange wie möglich unentdeckt zu bleiben. Je länger das gelingt, desto größer und umfassender sind die Folgen des Angriffs."

Einige Highlights des Global Security Report für QII:
>> Hacker-Angriff auf das Office of Personnel Management:
Hier handelt es sich um die weitreichendste Datenschutzverletzung im zweiten Quartal 2015 und um einen Großangriff mit massiven Folgen. Die Hacker erbeuteten riesige Mengen vertraulicher Daten von US-Bürgern, darunter Vor-und Zunamen, Namen von Verwandten, die komplette Finanzhistorie, derzeitige und vorherige Wohnorte, Namen von Nachbarn, Freunden, Mitarbeitern und Mitbewohnern sowie Sozialversicherungsnummern.

>> Getarnte Amazon-Malware zielt auf Crypto-Währungen: Im Juni dieses Jahres entdeckte AppRiver eine Attacke bei der die Nachrichten legitime Kaufbestätigungen der Firma Amazon imitierten. Ziel war es, den Rechner des jeweiligen Opfers über ein in einem Word-Dokument verborgenes Makro zu infizieren. Ist das gelungen, versucht die Malware anschließend die recht lange Liste der FTP-Anmeldedaten und die Anwenderdaten von Dateispeicherprogrammen zu entwenden. Der Datenklau geht weiter mit den Passwörtern für Microsoft Outlook und die installierten Browser wie Firefox, IE, Opera und Chrome.

>> Die Dridex-Malware: Die unter dem Namen Dridex bekannt gewordene Malware-Familie hatte ein ziemlich geschäftiges zweites Quartal. Es handelt sich um einen Banking-Trojaner, der sich aus der Cridex-Familie entwickelt hat. Cridex ist überwiegend Online aktiv und lauert auf arglos surfende Nutzer, die versehentlich auf eine entsprechend gehostete Malware-Seite gelangen. Von dort aus wird die eigentliche Malware-Infektion gestartet. Der Dridex-Trojaner verbreitet sich demgegenüber aktiv über präparierte Anhänge in Spam-Mails.

>> LastPass Passwortmanager angegriffen: Am 15. Juni informierte LastPass seine Nutzer über eine schwerwiegende Datenschutzverletzung aufgrund eines Hackerangriffs. Das besonders erschreckende an diesem Angriff: das Unternehmen LastPass hilf seinen Kunden Passwörter für Webseiten leichter zu verwalten. Trotz der Warnung war der Beutezug insoweit erfolgreich, als dass die Angreifer E-Mail-Adressen von Nutzern entwenden konnten ebenso wie Passworthinweise und Hash-Dateien zur Authentifizierung. Das Unternehmen versicherte aber, dass der Zugang zum eigentlichen Speicherort der Passwörter nicht geknackt werden konnte. Trotzdem empfahl LastPass seinen Nutzern das Master-Passwort zu aktualisieren und zukünftig 2-Faktor-Authentifizierung zu verwenden.
(AppRiver: ra)

AppRiver: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Statistiken

  • Verschärfte IT-Sicherheitslage

    IoT-Trojaner für Linux, Android-Bankentrojaner sowie Encoder für Mac OS: Cyber-Kriminelle zeigten sich 2016 besonders aktiv und einfallsreich. Der folgende Jahresrückblick zeigt die gefährlichste Schadsoftware, welche die Virenanalysten von Doctor Web im vergangenen Jahr entdeckten und neutralisierten. IoT-Trojaner für Linux: Nutzer verbinden ihre Router, Konsolen und IP-Kameras oft unvorsichtig mit dem Internet, ohne die smarten Geräte vorher abzusichern. Cyber-Kriminelle nutzten das aus und verschafften sich mit Trojanern unerlaubten Zugang zum System. Diese führten DDoS-Angriffe durch, welche Proxyserver starteten und erhielten so Zugriff zum System. Die Angreifer verwendeten die Protokolle SSH und Telnet, um eine Verbindung aufzubauen. Der Trojaner Linux.Mirai richtete hier den größten Schaden an.

  • Malware: Europa am meisten betroffen

    Malwarebytes veröffentlicht einen Report über die größten Malware-Bedrohungen aus dem Jahr 2016. Die im "Malwarebytes State of Malware Report" präsentierten Ergebnisse zeigen eine signifikante Verschiebung der Cyber-kriminellen Bedrohungslage und von Malware-Methoden im Vergleich zu vorhergehenden Jahren auf. Ransomware, Werbebetrug (Ad Fraud) und Bot-Netze - in der jüngeren Vergangenheit noch ungerechtfertigt im Zentrum der allgemeinen Aufmerksamkeit - haben sich drastisch weiterentwickelt und zeigten 2016 mittlerweile messbare Relevanz. Cyber-Kriminelle haben sich diesen Bereichen stark zugewandt und zielen damit auf eine breitere Masse ab.

  • DDoS-Angriffe hatten Europa 2016 im Griff

    F5 Networks hat neue Zahlen veröffentlicht, welche die steigende Skalierung und Intensität von Cyber-Angriffen in Europa zeigen. Alleine das in Warschau ansässige Security Operations Center (SOC) von F5 hat 8.536 Fälle von DDoS-Angriffen bearbeitet und entschärft. Es bietet rund um die Uhr Forschungs- und Sicherheitsservices in Bezug auf DDoS-Attacken, Betrugsversuche und Web Application Firewalls (WAF). Einer der untersuchten Angriffe gehörte zu den weltweit größten - eine 448 Gbps UDP/ICMP Fragmentierungsflut, die zur Nutzung von mehr als 100.000 IP-Adressen verschiedener Regionen bestimmt war. Dieser Vorfall belegt den wachsenden Trend zur weltweiten Koordination, um die maximalen Auswirkungen zu erzielen. Der Datenverkehr für IP-Angriffe stammt größtenteils aus Vietnam (28 Prozent), Russland (22 Prozent), China (21 Prozent), Brasilien (15 Prozent) und den USA (14 Prozent).

  • Jahr 2016: Das Jahr der Ransomware

    Ob Locky, Petya oder Teslacrypt - Ransomware beziehungsweise Cybererpressung war in diesem Jahr eine der größten Cyberbedrohungen für Heimanwender und Unternehmen. Gemäß einer detaillierten Analyse im Rahmen des Kaspersky Security Bulletin stiegen Ransomware-Attacken auf Unternehmen im Jahr 2016 um das Dreifache an. Während im Januar 2016 noch jede zweite Minute ein Ransomware-Angriff weltweit gegen ein Unternehmen stattfand, waren es im Oktober 2016 bereits alle 40 Sekunden. Heimanwender werden noch stärker von Ransomware belästigt, mit einer Ransomware-Angriffsrate von zehn Sekunden im Oktober 2016. Insgesamt entdeckten die Experten von Kaspersky Lab alleine in diesem Jahr 62 neue Ransomware-Schädlingsfamilien.

  • Anstieg mobiler Banking-Malware

    Zu den größten Cyberbedrohungen des Jahres 2016 zählen der Untergrundhandel von zehntausenden Zugangsdaten kompromittierter Server, gekaperte Geldautomatensysteme, Cybererpressung (Ransomware) und ein starker Anstieg mobiler Banking-Malware, genauso wie zielgerichtete Cyberspionage sowie das Hacken und Verbreiten sensibler Daten. Diese Trends und deren Auswirkungen gehen aus der Statistikanalyse sowie einem Jahresrückblick im Rahmen des Kaspersky Security Bulletin hervor. Gemäß der Jahresanalyse von Kaspersky Lab gehört Deutschland hinsichtlich der Infizierungsgefahr über das Internet zur Risikogruppe. So war etwa jeder vierte Nutzer (26,2 Prozent) von Kaspersky-Lösungen mindestens einmal im Jahr 2016 einer Webattacke ausgesetzt.