- Anzeigen -

Anstieg bei sogenannten Copy-Cat-Kampagnen


Copy-Cat-Kampagnen auf Basis von CryptoLocker, HMRC, IRS und etliche Attacken und Scams
Aktualisierte Variante des Trojaners ASProx, der Bot-Netze für SQL-Injection und Spam-Attacken aufbaut; eines der aktivsten Bot-Netze in diesem Jahr

Anzeige

(27.05.14) - AppRiver hat ihren "Global Security Report" für das erste Quartal 2014 veröffentlicht. Der Bericht enthält eine detaillierte Analyse der aktuellen E-Mail- und Web-basierten Sicherheitsbedrohungen sowie eine Einordnung und Bewertung der von Januar bis März 2014 beobachteten Malware-Trends. Innerhalb des ersten Quartals 2014 hat AppRiver insgesamt über 14 Milliarden Nachrichten untersucht, von denen 10,9 Milliarden Spam-Nachrichten waren und weitere 490 Millionen Malware enthielten. An der Spitze der Nationen, von denen Spam-Nachrichten ihren Ausgang genommen haben, liegen wieder ein Mal die USA, gefolgt von Europa auf dem zweiten Platz. Die europäischen Topversender sind in der ermittelten Reihenfolge Spanien, Deutschland und Italien. Der diesjährige Januar war außerdem ein Rekordmonat in den Jahren seit 2008: eine von zehn E-Mail-Nachrichten enthielt Malware.

Bereits Ende des letzten Jahres hatte AppRiver einen steilen Anstieg bei sogenannten Copy-Cat-Kampagnen prognostiziert. Das sind Malware-Angriffe, die sich beispielsweise aktuelle Anlässe und Ereignisse wie ein Trittbrettfahrer zunutze machen. Sie nutzen kryptografische Methoden, um an die Daten ihrer potenziellen Opfer zu gelangen. Exakt zu Beginn des neuen Jahres konnte AppRiver eine Reihe von CryptoLocker-artigen Varianten ausfindig machen, die sowohl in zahlreichen Untergrund-Foren kursierten, aber auch außerhalb unterwegs waren. Diese neuartigen Copy Cats basieren auf CryptoClone und CryptoLocker 2.0, die beide über die offiziell angekündigte Fähigkeit verfügen, sich in einen selbstreplizierenden Wurm zu verwandeln. Dieser richtet dann in der Folge einen potenziell größeren Schaden an.

Die AppRiver-Analysten Fred Touchette, Troy Gill und Jon French erläutern in diesem Video die wichtigsten Ergebnisse des Reports:

Sicherheitsvorfälle/Ereignisse – zu den wichtigsten Vorfällen im Umfeld vom E-Mail und Web in den ersten drei Monaten diesen Jahres gehören: Copy-Cat-Kampagnen auf Basis von CryptoLocker, HMRC, IRS und etliche Attacken und Scams, die sich als legitime Nachrichten des National Institute for Health and Excellence tarnten sowie eine aktualisierte Variante des Trojaners ASProx, der Bot-Netze für SQL-Injection und Spam-Attacken aufbaut; eines der aktivsten Bot-Netze überhaupt in diesem Jahr. Fred Touchette empfiehlt – "Jeder sollte sich über potenzielle Malware-Kampagnen informieren und die Augen offen halten. Ein Anzeichen für eine Malware-E-Mail ist beispielsweise, dass nur E-Mail-Adressen oder generalisierte statt persönlicher Anreden verwendet werden. Das sollte immer als Alarmzeichen gedeutet werden, insbesondere dann, wenn der Inhalt vorgibt ganz besonders persönliche und sensible Daten zu enthalten. Hat man auch nur den geringsten Zweifel daran, dass es sich um einen legitimen Absender handelt, sollte man sich die Mühe machen den unterstellten Absender zu authentifizieren."

Web-Metriken – über die üblicherweise ermittelten Daten zu Spam-Mails und Viren hinaus, enthält der aktuelle AppRiver-Report Basisdaten zu Web-basierter Malware; diese Daten wird AppRiver über den Jahresverlauf hinweg weiter evaluieren und zusammenstellen. Web-basierte Malware und Malware, die sich über Downloads installiert, sind stark auf dem Vormarsch. Die erhobenen Daten sollen helfen entsprechende Trends und Muster frühzeitig zu erkennen, um die Sicherheitsmaßnahmen anhand dessen zu verbessern.

"The Cyber-World" – dieser Teil des Reports beschäftigt sich mit zwei unabhängigen Studien, die aufzeigen wie die weltweiten Sicherheitsvorkommnisse in der Cyberwelt sowohl Endbenutzer als auch IT-Verantwortliche und Experten beschäftigen; und er beschäftigt sich damit wie einfach es letzten Endes ist sensible Daten an öffentlichen Plätzen einzusammeln, beispielsweise mittels verschiedener Varianten des "Schulter-Surfens". Zu den folgenreichsten Sicherheitsvorfällen gehörten die HeartBleed-OpenSSL-Schwachstelle und das End of Life von Windows XP.

Darüber hinaus erörtert AppRiver welche Sicherheitsbedenken aktuell unter IT-Fachleuten vorherrschen und wie sie diese für sich bewerten. Die Ergebnisse basieren auf einer Umfrage auf der RSA-Konferenz 2014. Die Resultate zeigen, dass IT-Verantwortliche die Bedrohungen durch Cyberkriminelle und externe Attacken als wesentlich höher einstufen, verglichen mit Bedenken, die aus der NSA-Spähaffäre resultieren. (AppRiver: ra)

AppRiver: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

 
Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Statistiken

SYN-DDoS-Angriffe stiegen um das 1,4-Fache Die von Kaspersky Lab zwischen April und Juni 2016 gemessenen DDoS-Attacken (Distributed Denial of Service) dauerten länger als zu Beginn des Jahres. Außerdem stellte Kaspersky einen signifikanten Anstieg bei über Linux-Botnetze durchgeführten DDoS-Attacken fest. Diese Ergebnisse gehen aus dem Kaspersky-Report "DDoS-Attacken im zweiten Quartal 2016" hervor.

Zunahme bei den Attacken auf Mobilgeräte Check Point Software Technologies veröffentlichte ihren neuesten Bedrohungsindex für Deutschland. Die Anzahl der aktiven Malware-Familien ist in der ersten Hälfte 2016 um nahezu zwei Drittel gestiegen. In Deutschland haben speziell im Bereich Mobilfunk die Angriffe zugenommen. Dies geht soweit, dass der Android-Schädling HummingBAD für eine Vielzahl der gesamten Infektionen in der Bundesrepublik verantwortlich ist.

DDoS-Angriffe sind eine weltweite Bedrohung Arbor Networks veröffentlichte neue Zahlen zu weltweiten DDoS (Distributed Denial of Service)-Angriffen für das erste Halbjahr 2016. Die Daten zeigen eine dramatische Zunahme sowohl der Größe als auch der Häufigkeit von DDoS-Angriffen. Die Daten werden durch "Atlas" (Arbor Threat Level Analysis System) ermittelt, einer gemeinschaftlichen Initiative an der rund 330 Service-Provider aus dem Kundenkreis von Arbor Networks beteiligt sind. Die Traffic- und Angriffsdaten der Partner werden anonym zur Verfügung gestellt und durch Atlas analysiert und evaluiert. Arbor Networks generiert anhand dieser Datenbasis einen Gesamtüberblick über die weltweiten Datenverkehrsströme und die globale Bedrohungslage und stellt diese zur Nutzung zur Verfügung.

Download-Trojaner nutzt Sicherheitslücken Der Pokémon Go-Hype rief im Juli auch Cyber-Kriminelle auf den Plan, die mit neuen Applikationen Angriffe auf das Spiel und den Google Play Store vornahmen. Ferner tauchte im Juli ein neuer Encoder für Linux und ein Dropper für Windows auf. Im Juli 2016 entdeckten die Sicherheitsanalysten von Doctor Web Android.Spy.178.origin, der von Cyber-Kriminellen in eine angepasste Version des Smartphone-Spiels Pokémon Go integriert wurde. Die Applikation sammelt auf dem Endgerät des Opfers sensible Daten und übermittelt diese an den Auftraggeber.

Pokémon Go lockt Cyber-Betrüger an Cyberkriminelle folgen stets dem Anwender und seinen Präferenzen. Ist eine App beliebt, treten Betrüger und sonstige Online-Gangster rasch auf den Plan, um daraus Kapital zu schlagen. Das ließ sich in den vergangenen Wochen am Beispiel der mobilen Spiele-App Pokémon Go beobachten, die wegen ihres rasend schnellen Siegeszugs weltweit für Schlagzeilen sorgte. Trend Micro hat insgesamt 149 Apps mit Bezug zu Pokémon Go analysiert, die zwischen dem 8. und 21. Juli auf Google Play abrufbar waren. Nur 11 Prozent davon waren nicht bösartig. Trend Micro hat Google über diese Apps informiert.

Autor / Quelle (abcd) der Beiträge siehe Angabe in Klammern vor Doppelpukt: (abcd:)