- Anzeigen -


Sie sind hier: Home » Virenwarnung » Statistiken

Anstieg bei sogenannten Copy-Cat-Kampagnen


Copy-Cat-Kampagnen auf Basis von CryptoLocker, HMRC, IRS und etliche Attacken und Scams
Aktualisierte Variante des Trojaners ASProx, der Bot-Netze für SQL-Injection und Spam-Attacken aufbaut; eines der aktivsten Bot-Netze in diesem Jahr

(27.05.14) - AppRiver hat ihren "Global Security Report" für das erste Quartal 2014 veröffentlicht. Der Bericht enthält eine detaillierte Analyse der aktuellen E-Mail- und Web-basierten Sicherheitsbedrohungen sowie eine Einordnung und Bewertung der von Januar bis März 2014 beobachteten Malware-Trends. Innerhalb des ersten Quartals 2014 hat AppRiver insgesamt über 14 Milliarden Nachrichten untersucht, von denen 10,9 Milliarden Spam-Nachrichten waren und weitere 490 Millionen Malware enthielten. An der Spitze der Nationen, von denen Spam-Nachrichten ihren Ausgang genommen haben, liegen wieder ein Mal die USA, gefolgt von Europa auf dem zweiten Platz. Die europäischen Topversender sind in der ermittelten Reihenfolge Spanien, Deutschland und Italien. Der diesjährige Januar war außerdem ein Rekordmonat in den Jahren seit 2008: eine von zehn E-Mail-Nachrichten enthielt Malware.

Bereits Ende des letzten Jahres hatte AppRiver einen steilen Anstieg bei sogenannten Copy-Cat-Kampagnen prognostiziert. Das sind Malware-Angriffe, die sich beispielsweise aktuelle Anlässe und Ereignisse wie ein Trittbrettfahrer zunutze machen. Sie nutzen kryptografische Methoden, um an die Daten ihrer potenziellen Opfer zu gelangen. Exakt zu Beginn des neuen Jahres konnte AppRiver eine Reihe von CryptoLocker-artigen Varianten ausfindig machen, die sowohl in zahlreichen Untergrund-Foren kursierten, aber auch außerhalb unterwegs waren. Diese neuartigen Copy Cats basieren auf CryptoClone und CryptoLocker 2.0, die beide über die offiziell angekündigte Fähigkeit verfügen, sich in einen selbstreplizierenden Wurm zu verwandeln. Dieser richtet dann in der Folge einen potenziell größeren Schaden an.

Die AppRiver-Analysten Fred Touchette, Troy Gill und Jon French erläutern in diesem Video die wichtigsten Ergebnisse des Reports:

Sicherheitsvorfälle/Ereignisse – zu den wichtigsten Vorfällen im Umfeld vom E-Mail und Web in den ersten drei Monaten diesen Jahres gehören: Copy-Cat-Kampagnen auf Basis von CryptoLocker, HMRC, IRS und etliche Attacken und Scams, die sich als legitime Nachrichten des National Institute for Health and Excellence tarnten sowie eine aktualisierte Variante des Trojaners ASProx, der Bot-Netze für SQL-Injection und Spam-Attacken aufbaut; eines der aktivsten Bot-Netze überhaupt in diesem Jahr. Fred Touchette empfiehlt – "Jeder sollte sich über potenzielle Malware-Kampagnen informieren und die Augen offen halten. Ein Anzeichen für eine Malware-E-Mail ist beispielsweise, dass nur E-Mail-Adressen oder generalisierte statt persönlicher Anreden verwendet werden. Das sollte immer als Alarmzeichen gedeutet werden, insbesondere dann, wenn der Inhalt vorgibt ganz besonders persönliche und sensible Daten zu enthalten. Hat man auch nur den geringsten Zweifel daran, dass es sich um einen legitimen Absender handelt, sollte man sich die Mühe machen den unterstellten Absender zu authentifizieren."

Web-Metriken – über die üblicherweise ermittelten Daten zu Spam-Mails und Viren hinaus, enthält der aktuelle AppRiver-Report Basisdaten zu Web-basierter Malware; diese Daten wird AppRiver über den Jahresverlauf hinweg weiter evaluieren und zusammenstellen. Web-basierte Malware und Malware, die sich über Downloads installiert, sind stark auf dem Vormarsch. Die erhobenen Daten sollen helfen entsprechende Trends und Muster frühzeitig zu erkennen, um die Sicherheitsmaßnahmen anhand dessen zu verbessern.

"The Cyber-World" – dieser Teil des Reports beschäftigt sich mit zwei unabhängigen Studien, die aufzeigen wie die weltweiten Sicherheitsvorkommnisse in der Cyberwelt sowohl Endbenutzer als auch IT-Verantwortliche und Experten beschäftigen; und er beschäftigt sich damit wie einfach es letzten Endes ist sensible Daten an öffentlichen Plätzen einzusammeln, beispielsweise mittels verschiedener Varianten des "Schulter-Surfens". Zu den folgenreichsten Sicherheitsvorfällen gehörten die HeartBleed-OpenSSL-Schwachstelle und das End of Life von Windows XP.

Darüber hinaus erörtert AppRiver welche Sicherheitsbedenken aktuell unter IT-Fachleuten vorherrschen und wie sie diese für sich bewerten. Die Ergebnisse basieren auf einer Umfrage auf der RSA-Konferenz 2014. Die Resultate zeigen, dass IT-Verantwortliche die Bedrohungen durch Cyberkriminelle und externe Attacken als wesentlich höher einstufen, verglichen mit Bedenken, die aus der NSA-Spähaffäre resultieren. (AppRiver: ra)

AppRiver: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Statistiken

  • Mehr Geräte mit aktueller Android-Version

    Alle 11 Sekunden entdecken die Analysten eine neue Android Schad-App. Das sind über 333 pro Stunde und somit rund 8.000 pro Tag. Im ersten Halbjahr 2017 zählten die G Data Sicherheitsexperten somit 1,5 Millionen Android-Schaddateien. Die Bedrohungslage bleibt hoch, derzeit scheinen Cyberkriminelle ihre Malware-Kampagnen etabliert zu haben und setzen auf andere Methoden wie Datendiebstahl.

  • Groß angelegte Malvertizing-Kampagne

    Check Point Software Technologies veröffentlicht Zahlen und Ergebnisse ihres monatlichen "Threat Impact Index" für Juni: Das Ergebnis: 28 Prozent der Unternehmen weltweit waren von der RoughTed Malvertizing-Kampagne betroffen. Die groß angelegte Malvertizing-Kampagne RoughTed diente dazu, Links zu bösartigen Webseiten und Payloads wie Scams, Adware, Exploit Kits und Ransomware zu versenden. Die erste Verbreitungswelle entlud sich Ende Mai, bevor sie im Juni den bisherigen Höchststand erreicht hat. Inzwischen sind der Schadsoftware Unternehmen in 150 Ländern zum Opfer gefallen.

  • Q2/2017 Cybercrime Report

    In ihrem aktuellen Quartalsbericht über globale Cybercrime-Taktiken und -Techniken nimmt Malwarebytes Bedrohungen genauer unter die Lupe, die zwischen April und Juni 2017 omnipräsent waren. Dabei steht der zweite von Malwarebytes veröffentlichte Cybercrime Report ganz im Zeichen des WannaCry-Ausbruchs. Ebenfalls im Zentrum der Beobachtung ist die dünner werdende und dadurch schwer zu unterscheidende Trennlinie zwischen klassischer Malware und potentiell unerwünschten Programmen (PuPs). Das Thema Ransomware war bereits Ende des ersten Quartals überall präsent. Doch mit dem Ausbruch von WannaCry wurde es zu dem sicherheitsrelevanten Thema schlechthin, dem nahezu auf der ganzen Welt Beachtung geschenkt wurde.

  • 30 Jahre Verschleierung von Malware

    Der vorgestellte McAfee Labs Threats Report für Juni 2017 wirft einen genauen Blick auf die Cyber-Bedrohungen des ersten Quartals 2017. So analysiert der Bericht den Fareit Passwort-Dieb, blickt auf die 30-jährige Entwicklung der Verschleierungstechniken von Malware zurück, erklärt die Bedeutung der Steganographie, bewertet Bedrohungen in verschiedenen Industrien und zeigt das jüngste Wachstum von Malware, Ransomware, mobiler Malware und anderen Bedrohungen im ersten Quartal auf. In den ersten drei Monaten des Jahres registrierte das "McAfee Labs Global Threat Intelligence"-Netzwerk verschiedene Trends hinsichtlich dem Wachstum von Cyber-Bedrohungen und den Vorfällen von Cyber-Angriffen, darunter.

  • Eigenes Bedrohungsprofil besser einschätzen

    Welchen Cyber-Bedrohungen waren Unternehmen im ersten Quartal 2017 ausgesetzt und wie verteilen sich diese auf einzelne Branchen und Zeiträume? Einblicke zeigt ein neuer Bericht zur aktuellen Bedrohungslage von Rapid7. Basierend auf Daten aus Rapid7s Sicherheitslösungen beleuchtet der Bericht einen repräsentativen Ausschnitt von Sicherheitsanalysen in Unternehmen und untersucht zum Beispiel, mit welcher Häufigkeit in Zeitraum Januar bis März Vorfälle wie Brute-Force-Attacken, Zugriffe mit falschen Identitäten oder bösartige Hash-Angriffe beobachtet wurden. Der Report soll Unternehmen helfen, ihr eigenes Bedrohungsprofil besser einzuschätzen.