- Anzeigen -

Anstieg bei sogenannten Copy-Cat-Kampagnen


Copy-Cat-Kampagnen auf Basis von CryptoLocker, HMRC, IRS und etliche Attacken und Scams
Aktualisierte Variante des Trojaners ASProx, der Bot-Netze für SQL-Injection und Spam-Attacken aufbaut; eines der aktivsten Bot-Netze in diesem Jahr

Anzeige

(27.05.14) - AppRiver hat ihren "Global Security Report" für das erste Quartal 2014 veröffentlicht. Der Bericht enthält eine detaillierte Analyse der aktuellen E-Mail- und Web-basierten Sicherheitsbedrohungen sowie eine Einordnung und Bewertung der von Januar bis März 2014 beobachteten Malware-Trends. Innerhalb des ersten Quartals 2014 hat AppRiver insgesamt über 14 Milliarden Nachrichten untersucht, von denen 10,9 Milliarden Spam-Nachrichten waren und weitere 490 Millionen Malware enthielten. An der Spitze der Nationen, von denen Spam-Nachrichten ihren Ausgang genommen haben, liegen wieder ein Mal die USA, gefolgt von Europa auf dem zweiten Platz. Die europäischen Topversender sind in der ermittelten Reihenfolge Spanien, Deutschland und Italien. Der diesjährige Januar war außerdem ein Rekordmonat in den Jahren seit 2008: eine von zehn E-Mail-Nachrichten enthielt Malware.

Bereits Ende des letzten Jahres hatte AppRiver einen steilen Anstieg bei sogenannten Copy-Cat-Kampagnen prognostiziert. Das sind Malware-Angriffe, die sich beispielsweise aktuelle Anlässe und Ereignisse wie ein Trittbrettfahrer zunutze machen. Sie nutzen kryptografische Methoden, um an die Daten ihrer potenziellen Opfer zu gelangen. Exakt zu Beginn des neuen Jahres konnte AppRiver eine Reihe von CryptoLocker-artigen Varianten ausfindig machen, die sowohl in zahlreichen Untergrund-Foren kursierten, aber auch außerhalb unterwegs waren. Diese neuartigen Copy Cats basieren auf CryptoClone und CryptoLocker 2.0, die beide über die offiziell angekündigte Fähigkeit verfügen, sich in einen selbstreplizierenden Wurm zu verwandeln. Dieser richtet dann in der Folge einen potenziell größeren Schaden an.

Die AppRiver-Analysten Fred Touchette, Troy Gill und Jon French erläutern in diesem Video die wichtigsten Ergebnisse des Reports:

Sicherheitsvorfälle/Ereignisse – zu den wichtigsten Vorfällen im Umfeld vom E-Mail und Web in den ersten drei Monaten diesen Jahres gehören: Copy-Cat-Kampagnen auf Basis von CryptoLocker, HMRC, IRS und etliche Attacken und Scams, die sich als legitime Nachrichten des National Institute for Health and Excellence tarnten sowie eine aktualisierte Variante des Trojaners ASProx, der Bot-Netze für SQL-Injection und Spam-Attacken aufbaut; eines der aktivsten Bot-Netze überhaupt in diesem Jahr. Fred Touchette empfiehlt – "Jeder sollte sich über potenzielle Malware-Kampagnen informieren und die Augen offen halten. Ein Anzeichen für eine Malware-E-Mail ist beispielsweise, dass nur E-Mail-Adressen oder generalisierte statt persönlicher Anreden verwendet werden. Das sollte immer als Alarmzeichen gedeutet werden, insbesondere dann, wenn der Inhalt vorgibt ganz besonders persönliche und sensible Daten zu enthalten. Hat man auch nur den geringsten Zweifel daran, dass es sich um einen legitimen Absender handelt, sollte man sich die Mühe machen den unterstellten Absender zu authentifizieren."

Web-Metriken – über die üblicherweise ermittelten Daten zu Spam-Mails und Viren hinaus, enthält der aktuelle AppRiver-Report Basisdaten zu Web-basierter Malware; diese Daten wird AppRiver über den Jahresverlauf hinweg weiter evaluieren und zusammenstellen. Web-basierte Malware und Malware, die sich über Downloads installiert, sind stark auf dem Vormarsch. Die erhobenen Daten sollen helfen entsprechende Trends und Muster frühzeitig zu erkennen, um die Sicherheitsmaßnahmen anhand dessen zu verbessern.

"The Cyber-World" – dieser Teil des Reports beschäftigt sich mit zwei unabhängigen Studien, die aufzeigen wie die weltweiten Sicherheitsvorkommnisse in der Cyberwelt sowohl Endbenutzer als auch IT-Verantwortliche und Experten beschäftigen; und er beschäftigt sich damit wie einfach es letzten Endes ist sensible Daten an öffentlichen Plätzen einzusammeln, beispielsweise mittels verschiedener Varianten des "Schulter-Surfens". Zu den folgenreichsten Sicherheitsvorfällen gehörten die HeartBleed-OpenSSL-Schwachstelle und das End of Life von Windows XP.

Darüber hinaus erörtert AppRiver welche Sicherheitsbedenken aktuell unter IT-Fachleuten vorherrschen und wie sie diese für sich bewerten. Die Ergebnisse basieren auf einer Umfrage auf der RSA-Konferenz 2014. Die Resultate zeigen, dass IT-Verantwortliche die Bedrohungen durch Cyberkriminelle und externe Attacken als wesentlich höher einstufen, verglichen mit Bedenken, die aus der NSA-Spähaffäre resultieren. (AppRiver: ra)

AppRiver: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

 
Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Statistiken

Zunahme der Angriffe auf mobile Geräte Check Point Software Technologies stellte in ihrer Untersuchung der zehn größten Malware-Bedrohungen im März 2016 für Deutschland gleich zweimal Ransomware fest. Die Angriffe mit Cryptodef und sind deutlich gestiegen. Global bleiben Conficker und Sality im März 2016 die am häufigsten erkannten Schädlinge. Conficker wurde weltweit für rund 20 Prozent und Sality für 9,5 Prozent aller Attacken genutzt.

Mehr DDoS-Angriffe auf Anwendungsebene Verbesserte Schutzmechanismen zwingen Cyberkriminelle, um Unternehmensdienste über das Web außer Gefecht zu setzen, zu komplexeren und zielgerichteten DDoS-Attacken (Distributed Denial of Service). Das hält sie jedoch nicht davon ab, weiterhin anzugreifen. Tatsächlich stiegen die von Kaspersky Lab untersuchten DDoS-Angriffe zwischen Januar und März 2016 fast um das Vierfache an. Diese Ergebnisse offenbart der DDoS Intelligence Report von Kaspersky Lab für das erste Quartal dieses Jahres.

Neu programmierte Bankentrojaner Auch der April wurde von Malware nicht verschont. Bereits Anfang des Monats entdeckten die Virenanalysten von Doctor Web den Bankentrojaner Gozi, der in der Lage ist, ein einrangiges Botnet einzurichten. Ebenso wurde eine Linux Backdoor registriert, die sich mittels eines Hacker-Tools verbreitet. Ferner wurden einige Nutzer Opfer von falschen Online-Shops.

Ransomware beherrscht die Schlagzeilen AppRiver veröffentlichte ihren "Global Security Report" für das 1. Quartal 2016. Das Spam- und Malware-Aufkommen im E-Mail-Datenverkehr betrug im 1. Quartal insgesamt 2,3 Milliarden Schadmails, davon alleine 1,7 Milliarden im März. Damit überschreiten die für das 1. Quartal 2016 verzeichneten Werte bereits die des gesamten Jahres 2015. Nordamerika belegt im 1. Quartal 2016 erneut den Spitzenplatz als Versender von Spam, Indien liegt knapp vor Mexiko auf dem zweiten Rang. Der Report verzeichnet zahlreiche laufende Malware-Kampagnen, Ransomware erlebt allerdings einen Höhepunkt und wird damit zur Haupteinnahmequelle für Internetkriminelle.

Steigende Infenktion durch Ransomware Cyberkriminelle nutzen auch weiterhin menschliche Schwächen aus: Laut dem Verizon 2016 Data Breach Investigations Report bleiben bekannte Angriffsmuster wie Phishing sowie die steigende Nutzung von Ransomware aktuelle Trends. Der diesjährige Bericht identifiziert wiederkehrende Aspekte aus den vorangegangenen Jahren und Handlungsmuster, die darauf abzielen, den menschlichen Faktor gezielt ausspielen: 89 Prozent aller Angriffe haben finanzielle Gründe oder gehen auf Spionageabsichten zurück.

Autor / Quelle (abcd) der Beiträge siehe Angabe in Klammern vor Doppelpukt: (abcd:)