[datensicherheit.de, 04.03.2014] CYREN, vormals Commtouch uns Eleven, veröffentlicht heute, 04.03.2014,  sein erstes CYREN Security Yearbook. Das Jahrbuch wird in Zukunft jährlich erscheinen und bietet einen umfassenden Rückblick auf die letztjährigen Trends in der Internetsicherheit. Der Bericht beinhaltet außerdem einen Ausblick auf die kommenden Trends im Jahr 2014 und sagt voraus, dass mobile Malware, Ransomware und gezielte Angriffe weiter zunehmen werden. Das Security Yearbook von CYREN demonstriert die datenbezogene Leistungsfähigkeit des Unternehmens, die es seinen Partnern und Endkunden ermöglicht, gefährlichen Bedrohungen immer einen Schritt voraus zu sein.

Im Jahr 2013 analysierte die CYREN GlobalView Cloud mehr als vier Billionen Sicherheitstransaktionen weltweit – das sind zehn bis 15 Milliarden Transaktionen pro Tag.
Mit dem branchenführenden Cloud-basierten Ansatz machen CYRENs GlobalView Security Cloud und die patentierte Recurrent Pattern Detection (RPD?) Bedrohungsdaten sofort und rund um den Globus verfügbar. Die dazugehörigen topaktuellen Spam-Klassifizierungen, die URL-Kategorisierung und Malware-Erkennung schützen Endnutzer jederzeit vor potentiellen Gefahren.

Das CYREN GlobalView Lab hat für 2013 die wichtigsten Statistiken zusammengestellt und die Ergebnisse im Security Yearbook zusammengefasst – das bedeutet einen einzigartigen Einblick in die Sicherheitslandschaft „hinter den Schlagzeilen“.

Im Jahr 2013 verzeichnete CYREN einen deutlichen Anstieg mobiler Malware, wobei gezielt Android-Geräte ins Visier genommen wurden (173.000 spezifische neue Android-Malware-Varianten pro Monat), sowie von Ransomware-Angriffen, bei denen die Opfer aufgefordert werden, eine „Gebühr“ zu zahlen, um wieder Zugang zu ihrem gehackten Computer zu erhalten.

© Cyren

Cyren Security Yearbook 2013

Weitere Highlights des CYREN Security Yearbooks:

• Anstieg der Zahlen bei Phishing-Webseiten um 264 Prozent im Jahr 2013. PayPal war das häufigste Ziel von Phishing-Angriffen.
• Mehr Malware: Die Anzahl der in CYRENs GlobalView Cloud Database rückverfolgten URLs wuchs 2013 um 131 Prozent.
• Das Spam-Niveau nimmt insgesamt weiter ab. Dennoch ist die Gesamtzahl der verschickten Spam-Nachrichten mit 78 Milliarden E-Mails pro Tag nach wie vor signifikant. CYREN stellte zudem gezieltere und mehr lokalisierte Angriffe fest sowie die verstärkte Nutzung aktueller Nachrichten, um Klickraten zu erhöhen.

„CYRENs Security Team freut sich, das erste jährliche CYREN Security Yearbook ankündigen zu dürfen. Es nutzt die Leistungsfähigkeit unserer GlobalView Cloud Technologie, um die globalen Trends im Bereich der Internetsicherheit in den vergangenen zwölf Monaten auszuloten“, sagt Lior Kohavi, Chief Technology Officer bei CYREN. „Das letzte Jahr war ein schwieriges Jahr für die Internetsicherheit, mit spektakulären Sicherheitslücken und immer neuen Taktiken in der Cyberkriminalität. 2014 wird noch mehr als bislang die mobile Malware im Mittelpunkt stehen; Kriminelle werden weiterhin mobile Geräte anvisieren, die nicht ausreichend geschützt sind und immer intelligentere und besser lokalisierte Angriffe durchführen, um ihre nächsten Opfer in die Falle zu locken.“

Weitere Informationen zum Thema:

CYREN
CYREN Security Yearbook

[datensicherheit.de, 12.12.2013] Im Dezember ist es Zeit, ein Resümee in puncto eCrime zu ziehen: Das Jahr war geprägt von einem drastischen Anstieg von Android-Schadprogrammen, vielen gefährlichen Computerschädlingen und ausgeklügelten eCrime-Kampagnen. Im nächsten Jahr erwartet G Data eine Fortsetzung dieses Trends und rechnet mit einer weiterhin steigenden Zahl neuer Computerschädlinge. Eines der Großereignisse im Cybercrime-Kalender wird nach Einschätzung der G Data Experten die anstehende Fußball-Weltmeisterschaft 2014 in Brasilien sein. Im Vorfeld und während des sportlichen Großereignisses könnte es zu hier zu einem drastischen Anstieg von gezielten Betrugs-, Malware- und Spam-Kampagnen kommen. Der Premium-SMS-Betrug wird 2014 aufgrund der Sicherheitsmechanismen in den neueren Android-Versionen an Bedeutung verlieren, die Täter werden sich stattdessen auf den Diebstahl persönlicher Daten und den Aufbau von mobilen Botnetzen fokussieren. G Data hat fünf Prognosen für das nächste Jahr zusammengestellt.

„2014 wird aus eCrime-Sicht das Jahr des Mobile-Datendiebstahls werden, denn der Betrug mit teuren Premiumdiensten wird aufgrund der zunehmenden Verbreitung der neueren Android-Versionen schwieriger. Dafür erwarten wir den Ausbau von Smartphone-Botnetzen, u.a. für den Versand von SMS-Spam“, erklärt Ralf Benzmüller, Leiter der G Data SecurityLabs. „Im nächsten Jahr werden die Fußballfans wieder verstärkt im Visier von Cyberkriminellen sein. Wir erwarten gezielte Spam- und Betrugskampagnen, u.a. mit gefälschten Stadiontickets.“

Der Trend „Internet der Dinge“ führt dazu, dass immer mehr Geräte und Anlagen, wie Fernseher oder Heizungen mit dem Internet verbunden werden. Aus Sicht des Experten wird dies auch Kriminelle auf den Plan rufen: „Hier werden neue Betrugsmaschen entstehen und die Täter werden versuchen, Sicherheitslücken in den Systemen zu finden und für Attacken auszunutzen.“ Bei Android-Geräten sind automatische Infektionen, z.B. über den Besuch einer Webseite technisch noch nicht möglich. Benzmüller prognostiziert, dass die Kriminellen neue Angriffsmuster entwickeln werden, um Devices mit Googles Betriebssystem z.B. beim Öffnen einer App oder dem Webseitenbesuch mit Schadcode zu infizieren.

Fünf IT-Sicherheits-Prognosen für 2014:

• Premium-SMS-Betrug verliert an Bedeutung
  G Data geht davon aus, dass Betrugsfälle mit teuren Premium-SMS-Nachrichten im nächsten Jahr zurückgehen werden, denn Mobilgeräte mit Android 4.2. oder einer neueren Version gewinnen immer mehr an Marktanteil. Diese Betriebssystemversionen enthalten ein Sicherheitsfeature gegen den Betrug mit Premium-Nachrichten. Nach Ansicht der G Data Experten werden sich die Kriminellen dagegen vor allem auf den Diebstahl persönlicher Daten, z.B. Kontakte und Nachrichten, fokussieren und den Aufbau von Smartphone-Botnetzen weiter vorantreiben.
• Cloud-Speicher als Schadcode-Einfallstor
  Dropbox und andere Speicher „in der Wolke“ sind bei Nutzern beliebt, um Daten zu sichern oder auszulagern. Für Kriminelle sind diese Dienste daher bares Geld wert, bereits in diesem Jahr beobachteten die G Data Experten Angriffe mit dem Ziel, Daten mitzulesen. 2014 erwartet der deutsche IT-Security-Hersteller Attacken, bei denen die Kriminellen nicht nur Daten in den geknackten Konten ausspähen, sondern dort auch als PDF, Bild- oder Textdatei getarnte Schadprogramme platzieren, um PCs über manuelle oder automatische Downloads zu infizieren. Diese Angriffsmethode wird insbesondere im Unternehmensumfeld zu beobachten sein.
• Fußball-Weltmeisterschaft
  Die Fußball-Weltmeisterschaft in Brasilien wird für Cyberkriminelle ein verlockendes Ziel darstellen. Die Täter werden u.a. Spam-Kampagnen mit gefälschten Angeboten für Stadiontickets, vergünstigte Flüge und Übernachtungen und spektakuläre Live-Streams starten, um Fußballfans in die Falle zu locken.
• Smarte Geräte als Sicherheitsrisiko
  Viele Geräte und Anlagen, z.B. Heizungen, Fernseher, Beleuchtung oder Kühlschränke, sind mittlerweile online und können über Apps oder direkt über das Internet gesteuert werden. Im kommenden Jahr werden Smart TV und Co. weiter ins Visier von Kriminellen rücken, um diese zu manipulieren.
• Trend hin zum dynamischen Code-Laden
  2014 werden Cyberkriminelle die Erkennung von Schadprogrammen erschweren. Sie werden vermehrt auf Cloud-Technologien setzen, um Angriffe zu verschleiern, Attacken auf Webseiten durchzuführen oder schädlichen Programmcode dynamisch auf infizierten PCs nachzuladen. G Data hatte diese Methode in diesem Jahr schon bei Banking-Trojanern gesehen. Hier waren die Informationen über anzugreifende Webseiten kein fester Bestandteil des Programmcodes waren, sondern wurden dynamisch aus der Cloud nachgeladen. Die Angreifer waren so flexibler und konnten die Attacken besser tarnen.

[datensicherheit.de, 16.12.2010] Stuxnet habe laut KASPERSKY lab eine neue Ära von Cyberbedrohungen eingeläutet. Für 2011 wird eine Zunahme zielgerichteter Attacken gegen Unternehmen und Organisationen erwartet – durchgeführt mit Hilfe äußerst komplexer Schadprogramme. Zudem würden Cyberkriminelle wie schon 2010 auf Sicherheitslücken in populären Programmen setzen, mit „Spyware 2.0“ arbeiten und vermehrt Attacken gegen Nutzer von Android starten.
Der Wurm „Stuxnet“ sei nicht nur wegen seiner außergewöhnlichen Komplexität, sondern in erster Linie aufgrund seines Angriffsobjekts interessant. Er sei so das erste bekannt gewordene Beispiel für industrielle Cyberspionage und -sabotage. Schädliche Programme würden also nicht mehr nur entwickelt werden, um damit Geld zu verdienen. In Zukunft würden Informationen Hauptziel von Cyberattacken und gleichzeitig neue Einnahmequelle der traditionellen Cyberkriminalität sein.
2011 werde eine neue Art von Schadprogrammen verstärkt auftauchen, die KASPERSKY lab als „Spyware 2.0“ bezeichnet – diese werde auf den Diebstahl von persönlichen Anwenderdaten, also Identitätsdiebstahl, spezialisiert sein. Kontodaten, Daten aus Sozialen Netzwerken, Informationen zu Wohnort und Arbeit, Familienstand, Dokumente, Fotos und vieles mehr käme ins Visier – alles für die Kriminellen Interessante bzw. im Internet Verkaufbare. Diese „Crimeware“ werde allerdings eben nicht nur zum Sammeln von Informationen eingesetzt, sondern auch zum Vorstoßen auf den Markt der Industriespionage, des Betrugs und der Erpressung dienen.

Weitere Informationen zum Thema:

Viruslist.com
Malware-Report 2010 und Ausblick 2011