- Anzeigen -


Sie sind hier: Home » Virenwarnung » Statistiken

Anstieg bei sogenannten Copy-Cat-Kampagnen


Copy-Cat-Kampagnen auf Basis von CryptoLocker, HMRC, IRS und etliche Attacken und Scams
Aktualisierte Variante des Trojaners ASProx, der Bot-Netze für SQL-Injection und Spam-Attacken aufbaut; eines der aktivsten Bot-Netze in diesem Jahr

(27.05.14) - AppRiver hat ihren "Global Security Report" für das erste Quartal 2014 veröffentlicht. Der Bericht enthält eine detaillierte Analyse der aktuellen E-Mail- und Web-basierten Sicherheitsbedrohungen sowie eine Einordnung und Bewertung der von Januar bis März 2014 beobachteten Malware-Trends. Innerhalb des ersten Quartals 2014 hat AppRiver insgesamt über 14 Milliarden Nachrichten untersucht, von denen 10,9 Milliarden Spam-Nachrichten waren und weitere 490 Millionen Malware enthielten. An der Spitze der Nationen, von denen Spam-Nachrichten ihren Ausgang genommen haben, liegen wieder ein Mal die USA, gefolgt von Europa auf dem zweiten Platz. Die europäischen Topversender sind in der ermittelten Reihenfolge Spanien, Deutschland und Italien. Der diesjährige Januar war außerdem ein Rekordmonat in den Jahren seit 2008: eine von zehn E-Mail-Nachrichten enthielt Malware.

Bereits Ende des letzten Jahres hatte AppRiver einen steilen Anstieg bei sogenannten Copy-Cat-Kampagnen prognostiziert. Das sind Malware-Angriffe, die sich beispielsweise aktuelle Anlässe und Ereignisse wie ein Trittbrettfahrer zunutze machen. Sie nutzen kryptografische Methoden, um an die Daten ihrer potenziellen Opfer zu gelangen. Exakt zu Beginn des neuen Jahres konnte AppRiver eine Reihe von CryptoLocker-artigen Varianten ausfindig machen, die sowohl in zahlreichen Untergrund-Foren kursierten, aber auch außerhalb unterwegs waren. Diese neuartigen Copy Cats basieren auf CryptoClone und CryptoLocker 2.0, die beide über die offiziell angekündigte Fähigkeit verfügen, sich in einen selbstreplizierenden Wurm zu verwandeln. Dieser richtet dann in der Folge einen potenziell größeren Schaden an.

Die AppRiver-Analysten Fred Touchette, Troy Gill und Jon French erläutern in diesem Video die wichtigsten Ergebnisse des Reports:

Sicherheitsvorfälle/Ereignisse – zu den wichtigsten Vorfällen im Umfeld vom E-Mail und Web in den ersten drei Monaten diesen Jahres gehören: Copy-Cat-Kampagnen auf Basis von CryptoLocker, HMRC, IRS und etliche Attacken und Scams, die sich als legitime Nachrichten des National Institute for Health and Excellence tarnten sowie eine aktualisierte Variante des Trojaners ASProx, der Bot-Netze für SQL-Injection und Spam-Attacken aufbaut; eines der aktivsten Bot-Netze überhaupt in diesem Jahr. Fred Touchette empfiehlt – "Jeder sollte sich über potenzielle Malware-Kampagnen informieren und die Augen offen halten. Ein Anzeichen für eine Malware-E-Mail ist beispielsweise, dass nur E-Mail-Adressen oder generalisierte statt persönlicher Anreden verwendet werden. Das sollte immer als Alarmzeichen gedeutet werden, insbesondere dann, wenn der Inhalt vorgibt ganz besonders persönliche und sensible Daten zu enthalten. Hat man auch nur den geringsten Zweifel daran, dass es sich um einen legitimen Absender handelt, sollte man sich die Mühe machen den unterstellten Absender zu authentifizieren."

Web-Metriken – über die üblicherweise ermittelten Daten zu Spam-Mails und Viren hinaus, enthält der aktuelle AppRiver-Report Basisdaten zu Web-basierter Malware; diese Daten wird AppRiver über den Jahresverlauf hinweg weiter evaluieren und zusammenstellen. Web-basierte Malware und Malware, die sich über Downloads installiert, sind stark auf dem Vormarsch. Die erhobenen Daten sollen helfen entsprechende Trends und Muster frühzeitig zu erkennen, um die Sicherheitsmaßnahmen anhand dessen zu verbessern.

"The Cyber-World" – dieser Teil des Reports beschäftigt sich mit zwei unabhängigen Studien, die aufzeigen wie die weltweiten Sicherheitsvorkommnisse in der Cyberwelt sowohl Endbenutzer als auch IT-Verantwortliche und Experten beschäftigen; und er beschäftigt sich damit wie einfach es letzten Endes ist sensible Daten an öffentlichen Plätzen einzusammeln, beispielsweise mittels verschiedener Varianten des "Schulter-Surfens". Zu den folgenreichsten Sicherheitsvorfällen gehörten die HeartBleed-OpenSSL-Schwachstelle und das End of Life von Windows XP.

Darüber hinaus erörtert AppRiver welche Sicherheitsbedenken aktuell unter IT-Fachleuten vorherrschen und wie sie diese für sich bewerten. Die Ergebnisse basieren auf einer Umfrage auf der RSA-Konferenz 2014. Die Resultate zeigen, dass IT-Verantwortliche die Bedrohungen durch Cyberkriminelle und externe Attacken als wesentlich höher einstufen, verglichen mit Bedenken, die aus der NSA-Spähaffäre resultieren. (AppRiver: ra)

AppRiver: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Statistiken

  • Verschärfte IT-Sicherheitslage

    IoT-Trojaner für Linux, Android-Bankentrojaner sowie Encoder für Mac OS: Cyber-Kriminelle zeigten sich 2016 besonders aktiv und einfallsreich. Der folgende Jahresrückblick zeigt die gefährlichste Schadsoftware, welche die Virenanalysten von Doctor Web im vergangenen Jahr entdeckten und neutralisierten. IoT-Trojaner für Linux: Nutzer verbinden ihre Router, Konsolen und IP-Kameras oft unvorsichtig mit dem Internet, ohne die smarten Geräte vorher abzusichern. Cyber-Kriminelle nutzten das aus und verschafften sich mit Trojanern unerlaubten Zugang zum System. Diese führten DDoS-Angriffe durch, welche Proxyserver starteten und erhielten so Zugriff zum System. Die Angreifer verwendeten die Protokolle SSH und Telnet, um eine Verbindung aufzubauen. Der Trojaner Linux.Mirai richtete hier den größten Schaden an.

  • Malware: Europa am meisten betroffen

    Malwarebytes veröffentlicht einen Report über die größten Malware-Bedrohungen aus dem Jahr 2016. Die im "Malwarebytes State of Malware Report" präsentierten Ergebnisse zeigen eine signifikante Verschiebung der Cyber-kriminellen Bedrohungslage und von Malware-Methoden im Vergleich zu vorhergehenden Jahren auf. Ransomware, Werbebetrug (Ad Fraud) und Bot-Netze - in der jüngeren Vergangenheit noch ungerechtfertigt im Zentrum der allgemeinen Aufmerksamkeit - haben sich drastisch weiterentwickelt und zeigten 2016 mittlerweile messbare Relevanz. Cyber-Kriminelle haben sich diesen Bereichen stark zugewandt und zielen damit auf eine breitere Masse ab.

  • DDoS-Angriffe hatten Europa 2016 im Griff

    F5 Networks hat neue Zahlen veröffentlicht, welche die steigende Skalierung und Intensität von Cyber-Angriffen in Europa zeigen. Alleine das in Warschau ansässige Security Operations Center (SOC) von F5 hat 8.536 Fälle von DDoS-Angriffen bearbeitet und entschärft. Es bietet rund um die Uhr Forschungs- und Sicherheitsservices in Bezug auf DDoS-Attacken, Betrugsversuche und Web Application Firewalls (WAF). Einer der untersuchten Angriffe gehörte zu den weltweit größten - eine 448 Gbps UDP/ICMP Fragmentierungsflut, die zur Nutzung von mehr als 100.000 IP-Adressen verschiedener Regionen bestimmt war. Dieser Vorfall belegt den wachsenden Trend zur weltweiten Koordination, um die maximalen Auswirkungen zu erzielen. Der Datenverkehr für IP-Angriffe stammt größtenteils aus Vietnam (28 Prozent), Russland (22 Prozent), China (21 Prozent), Brasilien (15 Prozent) und den USA (14 Prozent).

  • Jahr 2016: Das Jahr der Ransomware

    Ob Locky, Petya oder Teslacrypt - Ransomware beziehungsweise Cybererpressung war in diesem Jahr eine der größten Cyberbedrohungen für Heimanwender und Unternehmen. Gemäß einer detaillierten Analyse im Rahmen des Kaspersky Security Bulletin stiegen Ransomware-Attacken auf Unternehmen im Jahr 2016 um das Dreifache an. Während im Januar 2016 noch jede zweite Minute ein Ransomware-Angriff weltweit gegen ein Unternehmen stattfand, waren es im Oktober 2016 bereits alle 40 Sekunden. Heimanwender werden noch stärker von Ransomware belästigt, mit einer Ransomware-Angriffsrate von zehn Sekunden im Oktober 2016. Insgesamt entdeckten die Experten von Kaspersky Lab alleine in diesem Jahr 62 neue Ransomware-Schädlingsfamilien.

  • Anstieg mobiler Banking-Malware

    Zu den größten Cyberbedrohungen des Jahres 2016 zählen der Untergrundhandel von zehntausenden Zugangsdaten kompromittierter Server, gekaperte Geldautomatensysteme, Cybererpressung (Ransomware) und ein starker Anstieg mobiler Banking-Malware, genauso wie zielgerichtete Cyberspionage sowie das Hacken und Verbreiten sensibler Daten. Diese Trends und deren Auswirkungen gehen aus der Statistikanalyse sowie einem Jahresrückblick im Rahmen des Kaspersky Security Bulletin hervor. Gemäß der Jahresanalyse von Kaspersky Lab gehört Deutschland hinsichtlich der Infizierungsgefahr über das Internet zur Risikogruppe. So war etwa jeder vierte Nutzer (26,2 Prozent) von Kaspersky-Lösungen mindestens einmal im Jahr 2016 einer Webattacke ausgesetzt.