Aktuelles, Branche - geschrieben von cp am Donnerstag, Mai 2, 2013 23:26 - noch keine Kommentare
eleven: Deutlicher Anstieg bei Spam-, Phishing- und Malware-E-Mails im ersten Quartal 2013
Weltweit 100 Milliarden Spam- und 1 Milliarde Malware-E-Mails am Tag – Penny-Stock-Spam erlebt Comeback
[datensicherheit.de, 02.05.2013] Im ersten Quartal 2013 ist das Aufkommen unerwünschter und gefährlicher E-Mails deutlich angestiegen. Das geht aus dem Eleven/Commtouch Q1 Internet Threats Trend Report hervor, den Eleven, führender deutscher E-Mail-Sicherheitsdienstleister, heute vorstellte. Das Spam-Aufkommen verdoppelte sich (Anstieg von 98 Prozent) zwischen Dezember 2012 und März 2013 und auch das Phishing-Aufkommen stieg spürbar um 74 Prozent. Am stärksten war der Anstieg bei E-Mails, die Schadsoftware enthielten: Das Aufkommen von E-Mails mit bekannter Malware stieg um 157 Prozent, bei den Virenausbrüchen waren es sogar 290 Prozent. Während des ersten Quartals 2013 wurden jeden Tag durchschnittlich 97 Milliarden Spam- und 973 Millionen Malware-E-Mails versandt. Im März überschritt die tägliche Spam-Menge deutlich die 100-Milliarden-Marke (durchschnittlich 118 Milliarden E-Mails).
Den größten Teil dieses Wachstums verbuchten die Experten von Eleven und Commtouch im März: Gegenüber dem Vormonat erhöhte sich das Spam-Volumen um 41 Prozent, bekannte Malware wuchs um 75 Prozent, Virenausbrüche um 124 Prozent.
Spam-Entwicklung im ersten Quartal 2013
Nur das Phishing-Aufkommen ging im März leicht um acht Prozent zurück. Ungewöhnlich sind die Parallelen von Spam- und Malware-Wachstum. Traditionell wechseln sich die Wachstumsphasen tendenziell ab. Dass es sich bei dem Anstieg nicht um eine kurzzeitige Entwicklung handelt, zeigt der Vergleich zum Vorjahr: Gegenüber März 2012 stieg das Spam-Aufkommen um 48 Prozent an, bei bekannter Malware betrug der Anstieg 255 Prozent, bei neuer Schadsoftware 251 Prozent. Lediglich das Phishing-Aufkommen ging im gleichen Zeitraum um 42 Prozent zurück.
Weitere Trends:
- Ein „Comeback“ erlebte Penny-Stock-Spam, auch bekannt als „Pump and Dump Spam“, eines der „beliebtesten“ Spam-Themen zwischen 2006 und 2008. In den vergangenen Jahren waren die E-Mails, die billige Aktien mit geringem Handelsvolumen bewerben, weitgehend verschwunden. Im März dominierten Pump-and-Dump-Mailings wieder die Spam-Themen: 18 Prozent der 25 größten Spam-Wellen waren dem Thema zuzuordnen. Das Prinzip ist immer noch das alte: Die Spammer spekulieren darauf, dass möglichst viele Empfänger die Aktien kaufen und damit den Preis in die Höhe treiben. Davon profitieren die Spammer, die zuvor bereits Aktien zum niedrigen Preis erworben haben.
- Im Bereich Web-Sicherheit kam im ersten Quartal vor allem das Blackhole Exploit Kit zum Einsatz. Dieses wird auf Webseiten installiert und durchsucht das System des Benutzers nach Schwachstellen, wenn dieser die Seite im Browser öffnet. Wurde eine Sicherheitslücke gefunden, wird die passende Schadsoftware auf das System geladen. Der Rechner wird nun kontrolliert und kann jederzeit mit zusätzlicher Malware infiziert werden.
- Die Nutzung aktueller Ereignisse zur Malware-Verbreitung nahm auch im 1. Quartal weiter zu. So wurden Nachrichten wie die Wahl des neuen Papstes oder die Finanzkrise in Zypern als Anlass genommen, vermeintliche News-Alerts von CNN oder BBC zu versenden, die zu infizierten Websites führten. Dabei wurde die Kampagne täglich aktualisiert und an die jeweils wichtigsten Meldungen des Tages angepasst.
- „Spam-Weltmeister“ im 1. Quartal waren die USA mit einem Anteil von 9,1 Prozent am gesamten Spam-Aufkommen. Die Plätze belegten Weißrussland (6,5 Prozent), Spanien (5,6 Prozent), Argentinien (5,0 Prozent) und Indien (4,3 Prozent). Deutschland belegte im 1. Quartal Platz 8 (3,7 Prozent).
Weitere Informationen zum Thema:
Eleven Security Reports
Eleven/Commtouch Internet Threats Trend Report April 2013
Aktuelles, Experten - Dez 11, 2024 21:16 - noch keine Kommentare
„Power Off“: BKA meldet internationale Anti-DDoS-Operation gegen Stresser-Dienste
weitere Beiträge in Experten
- vzbv-Stellungnahme zum Forschungsdatenzugang: Mehr Transparenz auf digitalen Plattformen gefordert
- Bitkom artikuliert vorab Bedenken: KI-Stellungnahme des EDSA noch im Dezember 2024 erwartet
- Verbraucherzentrale reicht nach BGH-Urteil zu facebook-Datenleck Sammelklage ein
- Vorratsdatenspeicherung in Dauerschleife: eco fordert endlich klare Linie zum Schutz der Grundrechte
- Crimenetwork: BKA und ZIT gelang Abschaltung
Aktuelles, Branche, Studien - Dez 11, 2024 21:25 - noch keine Kommentare
Deepnude AI Image Generator: Cyber-Kriminelle lockten Opfer mit speziellem Köder
weitere Beiträge in Branche
- Mitarbeiterverhalten: CyberArk-Studie 2024 deckt Sicherheitsrisiken auf
- KnowBe4 veröffentlicht Phishing-Trends im dritten Quartal 2024 – QR-Code-Phishing auf dem Vormarsch
- Banken müssen Cyber-Bedrohungslandschaft mit fortschrittlicher Sicherheitsstrategie begegnen
- KI-basierte Deepfakes zur effektiven Täuschung als Angriffsvektor etabliert
- Finanzsektor: Digitalisierung und Cloud bieten idealen Nährboden für Cyber-Angriffe
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren