- Anzeigen -

Anstieg bei sogenannten Copy-Cat-Kampagnen


Copy-Cat-Kampagnen auf Basis von CryptoLocker, HMRC, IRS und etliche Attacken und Scams
Aktualisierte Variante des Trojaners ASProx, der Bot-Netze für SQL-Injection und Spam-Attacken aufbaut; eines der aktivsten Bot-Netze in diesem Jahr

Anzeige

(27.05.14) - AppRiver hat ihren "Global Security Report" für das erste Quartal 2014 veröffentlicht. Der Bericht enthält eine detaillierte Analyse der aktuellen E-Mail- und Web-basierten Sicherheitsbedrohungen sowie eine Einordnung und Bewertung der von Januar bis März 2014 beobachteten Malware-Trends. Innerhalb des ersten Quartals 2014 hat AppRiver insgesamt über 14 Milliarden Nachrichten untersucht, von denen 10,9 Milliarden Spam-Nachrichten waren und weitere 490 Millionen Malware enthielten. An der Spitze der Nationen, von denen Spam-Nachrichten ihren Ausgang genommen haben, liegen wieder ein Mal die USA, gefolgt von Europa auf dem zweiten Platz. Die europäischen Topversender sind in der ermittelten Reihenfolge Spanien, Deutschland und Italien. Der diesjährige Januar war außerdem ein Rekordmonat in den Jahren seit 2008: eine von zehn E-Mail-Nachrichten enthielt Malware.

Bereits Ende des letzten Jahres hatte AppRiver einen steilen Anstieg bei sogenannten Copy-Cat-Kampagnen prognostiziert. Das sind Malware-Angriffe, die sich beispielsweise aktuelle Anlässe und Ereignisse wie ein Trittbrettfahrer zunutze machen. Sie nutzen kryptografische Methoden, um an die Daten ihrer potenziellen Opfer zu gelangen. Exakt zu Beginn des neuen Jahres konnte AppRiver eine Reihe von CryptoLocker-artigen Varianten ausfindig machen, die sowohl in zahlreichen Untergrund-Foren kursierten, aber auch außerhalb unterwegs waren. Diese neuartigen Copy Cats basieren auf CryptoClone und CryptoLocker 2.0, die beide über die offiziell angekündigte Fähigkeit verfügen, sich in einen selbstreplizierenden Wurm zu verwandeln. Dieser richtet dann in der Folge einen potenziell größeren Schaden an.

Die AppRiver-Analysten Fred Touchette, Troy Gill und Jon French erläutern in diesem Video die wichtigsten Ergebnisse des Reports:

Sicherheitsvorfälle/Ereignisse – zu den wichtigsten Vorfällen im Umfeld vom E-Mail und Web in den ersten drei Monaten diesen Jahres gehören: Copy-Cat-Kampagnen auf Basis von CryptoLocker, HMRC, IRS und etliche Attacken und Scams, die sich als legitime Nachrichten des National Institute for Health and Excellence tarnten sowie eine aktualisierte Variante des Trojaners ASProx, der Bot-Netze für SQL-Injection und Spam-Attacken aufbaut; eines der aktivsten Bot-Netze überhaupt in diesem Jahr. Fred Touchette empfiehlt – "Jeder sollte sich über potenzielle Malware-Kampagnen informieren und die Augen offen halten. Ein Anzeichen für eine Malware-E-Mail ist beispielsweise, dass nur E-Mail-Adressen oder generalisierte statt persönlicher Anreden verwendet werden. Das sollte immer als Alarmzeichen gedeutet werden, insbesondere dann, wenn der Inhalt vorgibt ganz besonders persönliche und sensible Daten zu enthalten. Hat man auch nur den geringsten Zweifel daran, dass es sich um einen legitimen Absender handelt, sollte man sich die Mühe machen den unterstellten Absender zu authentifizieren."

Web-Metriken – über die üblicherweise ermittelten Daten zu Spam-Mails und Viren hinaus, enthält der aktuelle AppRiver-Report Basisdaten zu Web-basierter Malware; diese Daten wird AppRiver über den Jahresverlauf hinweg weiter evaluieren und zusammenstellen. Web-basierte Malware und Malware, die sich über Downloads installiert, sind stark auf dem Vormarsch. Die erhobenen Daten sollen helfen entsprechende Trends und Muster frühzeitig zu erkennen, um die Sicherheitsmaßnahmen anhand dessen zu verbessern.

"The Cyber-World" – dieser Teil des Reports beschäftigt sich mit zwei unabhängigen Studien, die aufzeigen wie die weltweiten Sicherheitsvorkommnisse in der Cyberwelt sowohl Endbenutzer als auch IT-Verantwortliche und Experten beschäftigen; und er beschäftigt sich damit wie einfach es letzten Endes ist sensible Daten an öffentlichen Plätzen einzusammeln, beispielsweise mittels verschiedener Varianten des "Schulter-Surfens". Zu den folgenreichsten Sicherheitsvorfällen gehörten die HeartBleed-OpenSSL-Schwachstelle und das End of Life von Windows XP.

Darüber hinaus erörtert AppRiver welche Sicherheitsbedenken aktuell unter IT-Fachleuten vorherrschen und wie sie diese für sich bewerten. Die Ergebnisse basieren auf einer Umfrage auf der RSA-Konferenz 2014. Die Resultate zeigen, dass IT-Verantwortliche die Bedrohungen durch Cyberkriminelle und externe Attacken als wesentlich höher einstufen, verglichen mit Bedenken, die aus der NSA-Spähaffäre resultieren. (AppRiver: ra)

AppRiver: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

 
Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Statistiken

Volumenattacken weiter gestiegen Link11, DDoS-Schutzanbieterin aus Deutschland, hat ihren DDoS-Report für die drei Länder Deutschland, Österreich und die Schweiz veröffentlicht. Bislang liegen für diese drei Länder nur unzureichende Statistiken und Analysen vor, obwohl DDoS-Attacken zu den häufigsten Sicherheitsvorfällen zählen. Der Link11 DDoS-Report basiert auf den Analysen von ca. 7.000 DDoS-Attacken auf Ziele in der DACH-Region von Januar bis März Er fasst für das 1. Quartal 2016 die aktuellen Tendenzen zu DDoS-Angriffen mit ihren Angriffsbandbreiten, Attacken-Vektoren, Quellländern zusammen. Eine Analyse zu DDoS-Erpressungen in den ersten drei Monaten 2016 und eine Case-Study zu DDoS-Angriffen auf Kinobetreiber in Deutschland ergänzen das Lagebild.

Report zur globalen DDoS-Bedrohungslage Jeder abgemilderte DDoS-Angriff ist eine Einladung für die Angreifer, es stärker zu probieren. Imperva teilt diese Informationen in seinem aktuellen dreimonatigen Report zur globalen DDoS-Bedrohungslage, in dem das Unternehmen reale Daten von Tausenden Angriffen gegen seine Kunden analysiert. Dieser Report handelt von den aktuellen Tendenzen bei Angriffen auf Netzwerke und die Anwendungsebene, als auch den Verschiebungen der Aktivität von DDoS-Botnets.

Smartphones & Internet der Dinge häufig betroffen PandaLabs hat ihren Bericht für das erste Quartal 2016 veröffentlicht. Darin geben die IT-Security-Experten des spanischen Antiviren-Spezialisten einen Überblick über die wichtigsten Entwicklungen im Bereich Internetsicherheit während der ersten drei Monate des Jahres 2016. Zudem analysieren sie die bemerkenswertesten Hackerattacken in diesem Zeitraum und zeigen anhand einiger ausgewählter Beispiele, welche Industriezweige bzw. Infrastrukturen derzeit besonders von Cyberkriminalität betroffen sind.

Entdeckung eines iOS-Trojaners Proofpoint veröffentlichte ihren vierteljährlichen "Threat Report", der Bedrohungen, Trends und Transformationen auswertet, die uns in den letzten drei Monaten bei unseren Kunden und allgemein im Bereich Sicherheit aufgefallen sind. Proofpoint analysiert jeden Tag mehr als eine Milliarde E-Mails, mehrere hundert Millionen Social Media Posts und mehr als 150 Millionen Schadprogramme, um Menschen, Daten und Marken vor hochentwickelten Bedrohungen zu schützen.

Zunahme der Angriffe auf mobile Geräte Check Point Software Technologies stellte in ihrer Untersuchung der zehn größten Malware-Bedrohungen im März 2016 für Deutschland gleich zweimal Ransomware fest. Die Angriffe mit Cryptodef und sind deutlich gestiegen. Global bleiben Conficker und Sality im März 2016 die am häufigsten erkannten Schädlinge. Conficker wurde weltweit für rund 20 Prozent und Sality für 9,5 Prozent aller Attacken genutzt.

Autor / Quelle (abcd) der Beiträge siehe Angabe in Klammern vor Doppelpukt: (abcd:)