[datensicherheit.de, 02.03.2025] Darktrace hat am 19. Februar 2025 den jährlichen „Threat Report“ veröffentlicht: Die Analyse des letzten Jahres – 2024 – zeigt demnach, dass sogenannte Malware-as-a-Service (MaaS) inzwischen für mehr als die Hälfte (57 %) aller Cyber-Angriffe auf Unternehmen verantwortlich ist und damit den anhaltenden Anstieg von Cybercrime-as-a-Service (CaaS) belegt. Die Daten stammten aus den Beobachtungen des „Darktrace Threat Research“-Teams, welches mit Hilfe selbstlernender KI von Darktrace die IT-Sicherheit von fast 10.000 Kunden weltweit überwache. Der vorliegende Bericht verdeutliche eine „zunehmend komplexe Bedrohungslage mit immer raffinierteren Angriffsmethoden“.

Abbildung: Darktrace

Darktrace hat am 19. Februar 2025 den jährlichen „Threat Report“ veröffentlicht: Malware-as-a-Service sticht heraus

Cybercrime-as-a-Service immer nutzerfreundlicher und damit gefährlicher: Ausbringung von Malware bzw. Ransomware

Die Verbreitung von CaaS-Modellen, insbesondere Ransomware-as-a-Service (RaaS) und MaaS, nehme weiter zu, da auch weniger erfahrene Cyber-Kriminelle mit neuen Werkzeugen hochgradig zerstörerische Angriffe durchführen könnten. Laut dem Bericht sei die Nutzung von MaaS-Tools in der zweiten Jahreshälfte 2024 um 17 Prozent gestiegen – „von 40 Prozent in den ersten sechs Monaten auf 57 Prozent der von Darktrace erkannten Angriffsaktivitäten“.

Besonders auffällig sei auch die Zunahme der Nutzung von „Remote Access Trojans“ (RATs), welche es Angreifern ermöglichten, ein infiziertes Gerät aus der Ferne zu kontrollieren. Während RATs im ersten Halbjahr nur zwölf Prozent der Kampagnen ausgemacht hätten, sei dieser Anteil in der zweiten Jahreshälfte auf 46 Prozent gestiegen. Diese Art der Cyber-Angriffe erlaube es Angreifern, Daten zu stehlen, Anmeldedaten zu entwenden und Nutzer auszuspionieren, was die wachsende Komplexität alltäglicher Cyber-Gefahren zeige.

„Darktrace Threat Research Team“ beobachtet Malware-/Ransomware-Bedrohungen der Kunden

Das „Darktrace Threat Research Team“ habe eine Reihe von Ransomware-Bedrohungen ihrer Kunden beobachtet – „darunter neue Varianten wie ,Lynx’ sowie wiederaufkommende Bedrohungen wie ,Akira’, ,RansomHub’, ,Black Basta’, ,Fog’ und ,Qilin’“. Während Phishing weiterhin ein Hauptangriffsvektor bleibe, griffen Cyber-Kriminelle zunehmend zu durchdachteren Methoden:

„Sie nutzen legitime Werkzeuge wie ,AnyDesk’ und ,Atera’ zur Verschleierung von Command-and-Control-Kommunikation, LOTL-Techniken für laterale Bewegungen, exfiltrieren Daten über gängige ,Cloud’-Speicher und setzen Dateitransfer-Tools für schnelle Angriffe und doppelte Erpressungsmethoden ein.“

Malware-Angreifer: Tarnung durch Ausnutzung von Edge-Geräten und LOTL-Techniken

Moderne Angreifer setzten verstärkt auf unauffällige Infiltration, statt direkt Chaos zu verursachen. Besonders häufig würden Schwachstellen in Edge- und Perimeter-Geräten ausgenutzt, um sich Zugang zu Netzwerken zu verschaffen. Anschließend kämen LOTL-Techniken zum Einsatz. Dabei missbrauchten sie legitime, bereits vorhandene Systemwerkzeuge, um unentdeckt zu bleiben.

„2024 entfielen 40 Prozent aller beobachteten Kampagnen in der ersten Jahreshälfte auf Angriffe, die auf internet-freigegebene Geräte abzielten.“ Besonders betroffen gewesen seien „Ivanti Connect Secure“ (CS) und „Ivanti Policy Secure“ (PS), „Palo Alto Networks (PAN-OS) Firewalls Fortinet Appliances“.

Herkömmliche Sicherheitssysteme haben es schwer, Malware- und Phishing-Angriffe zu identifizieren

Als Beispiel: „Darktrace entdeckte verdächtige Aktivitäten auf Palo-Alto-Firewalls bereits am 26. März – ganze 17 Tage bevor die öffentliche Sicherheitswarnung am 12. April herausgegeben wurde.“ Zusätzlich hätten die Darktrace-Experten einen verstärkten Missbrauch gestohlener Anmeldedaten beobachtet, um sich über VPNs in Netzwerke einzuloggen. Einmal eingedrungen, nutzten Angreifer vorhandene administrative Werkzeuge, um unbemerkt ihre Ziele zu erreichen. Herkömmliche Sicherheitssysteme hätten es schwer, solche Angriffe zu identifizieren, da sie zwischen legitimem und bösartigem Verhalten nicht unterscheiden könnten.

„Die Kombination aus Cybercrime-as-a-Service, Automatisierung und KI führt dazu, dass Angriffstechniken rasanter weiterentwickelt werden als je zuvor – von KI-gestützten Phishing-Kampagnen bis hin zu neuen Ransomware-Varianten“, kommentiert Nathaniel Jones. Er rät abschließend: „Unternehmen müssen ihre Cyber-Resilienz stärken, indem sie Schwachstellen proaktiv eliminieren – bevor Angreifer sie ausnutzen!“

Weitere Informationen zum Thema:

DARKTRACE, 19.02.2025
White Paper: Annual Threat Report 2024

datensicherheit.de, 22.01.2025
Gamer geraten ins Phishing-Fadenkreuz / Phishing-Opfer werden mit dem Angebot geködert, Beta-Tester eines neuen Videospiels zu werden

datensicherheit.de, 23.02.2022
Xloader: Evolution einer Malware zum Malware-as-a-Service / Hacker können mit Malware-as-a-Service Erpressungs-Software abonnieren

[datensicherheit.de, 08.02.2021] Nach aktuellen Erkenntnissen von ESET hat sich die Cyber-Kriminalität 2020 spezialisiert – dies sei ein Fazit des jetzt veröffentlichten eigenen „Threat Reports“ für das vierte Quartal 2020. Den letzten Bericht des abgelaufenen Jahres hätten die Experten des europäischen IT-Sicherheitsherstellers auch für einen Rückblick auf das Gesamtjahr sowie einen Ausblick auf 2021 genutzt: Ein Ergebnis des Reports ist demnach: „Ransomware wird immer stärker für gezielte Angriffen gegen Unternehmen eingesetzt.“ Hacker setzten hingegen bei breitgefächerten Massen-Attacken immer seltener auf Verschlüsselungstrojaner. Zudem rutschten sogenannte Banking-Malware weiter ins Rampenlicht. Immer mehr Anwender tätigten Finanzgeschäfte vom Smartphone oder Tablet. Kriminelle folgten diesem Trend und setzten gerade beim beliebten „Android“-Betriebssystem verstärkt auf diese Schädlinge. Auch im vierten Quartal habe es zahlreiche Spam- und Phishing-Mails mit Bezug zur „Corona-Pandemie“ und den startenden Impfungen gegeben. Der „ESET Threat Report“ sei im Web bei „WeliveSecurity“ verfügbar.

Abbildung: ESET

„ESET Threat Report“ im Web bei „WeliveSecurity“ verfügbar

Große Malware-Kampagnen laut ESET 2020 seltener geworden

„Cyber-Kriminalität hat sich 2020, auch beeinflusst durch die ,Corona-Pandemie‘, stark gewandelt. Die rasant digitalisierte Arbeits- und Alltagswelt hat auch das Vorgehen vieler Hacker verändert“, berichtet Thomas Uhlemann, „Security Specialist“ bei ESET. Die großen Malware-Kampagnen seien 2020 seltener geworden. Vielmehr habe eine Spezialisierung auf gezielte Angriffe eingesetzt, was sonst eher sogenannte APT-Gruppen ausgezeichnet habe. „Wir erwarten, dass sich diese Entwicklung 2021 fortsetzt.“

ESET erkennt zunehmend gezielte Angriffe mit Ransomware

Vom dritten zum vierten Quartal 2020 habe die Erkennung von Ransomware in der ESET-Telemetrie um 3,9 Prozent abgenommen. Cyber-Kriminelle nutzten Verschlüsselungstrojaner immer weniger für große Massenangriffe und seien stärker dazu übergegangen, diese für gezielte Attacken zu nutzen. Insbesondere Unternehmen seien hiervon betroffen. Ein prominenter Fall sei der erfolgreiche Angriff auf ein deutsches Medienhaus Ende letzten Jahres, 2020, gewesen.

ESET: Mehr Schadcode für „Android“ – Banking-Malware wird mobil

Digitale Bankgeschäfte und Shopping erfreuten sich auf Smartphones und Tablets großer Beliebtheit. Laut einer aktuellen Bitkom-Umfrage nutzten 58 Prozent der Privatanwender ihr Smartphone für das Online-Banking – Tendenz steigend. Während Banking-Malware für das „Windows“-Betriebssystem nachlasse, hätten Cyber-Kriminelle seit dem dritten Quartal 2020 ihre Aktivitäten mit Schadcode für das „Android“-Betriebssystem deutlich gesteigert.

ESET warnt vor Impfmöglichkeit versprechenden Betrügern

Das Jahr 2020 sei von der „Corona-Pandemie“ geprägt gewesen. Kriminelle hätten massenhaft Spam- und Phishing-Mails mit Bezug zum grassierenden Virus verschickt. „Ging es bis zur Mitte des Jahres zunächst um vermeintliche Angebote über Mund-Nasen-Bedeckungen, waren es im vierten Quartal betrügerische Impfversprechen.“ Dieses Thema habe in den E-Mails um rund 50 Prozent zugenommen. Ebenfalls sei in diesem Zusammenhang der Name des Impfstoffherstellers Pfizer-BioNTech mit Betreffzeilen, wie „Pfizer’s Covid Vaccine: 11 Things you need to know“ gefallen.

Weitere Informationen zum Thema:

WeliveSecurity by eSeT, Roman Kovac, 08.02.2021
ESET Threat Report für das vierte Quartal 2020 / Die Bedrohungslage im zweiten Quartal 2020 aus Sicht der ESET-Sicherheitsforscher und der ESET-Telemetrie

WeliveSecurity by eSeT, 23.12.2020
Cyber-Angriff auf deutsches Medienhaus: Was jetzt zu tun ist / Ein großes deutsches Medienhaus ist Opfer eines Ransomware-Angriffs geworden. Was Unternehmen in einer solchen Situation machen sollten, erklären die ESET Sicherheitsexperten.

bitkom
Bankgeschäfte finden zunehmend online statt

datensicherheit.de, 19.07.2019
FaceApp: Hype lockt Betrüger an

[datensicherheit.de, 22.07.2020] McAfee hat nach eigenen Angaben am 22. Juli 2020 seinen neuen „COVID-19 Threat Report“ veröffentlicht, der demnach die Entwicklung der Cyber-Kriminalität während der „Pandemie“ untersucht. Die Forscher von McAfee hätten unter anderem herausfinden können, dass im Durchschnitt 375 neue Bedrohungen pro Minute entstünden und neue mobile Malware einen Anstieg von 71 Prozent verzeichne. Außerdem nutzten viele Cyber-Kriminelle die „Pandemie“ aus, indem sie verstärkt auf Phishing-Kampagnen und Malware setzten, die thematisch auf COVID-19 abzielten.

Abbildung: McAfee

„McAfee Labs COVID-19 Threats Report“ online verfügbar

Forscher von McAfee konzentrierten sich auf das erste Quartal 2020

Die Forscher von McAfee hätten sich dabei auf die Veränderungen während des ersten Quartals 2020 konzentriert. Dabei seien unter anderem im Durchschnitt 375 neue Bedrohungen pro Minute identifiziert worden.
Zudem hätten viele Cyber-Kriminelle die „Pandemie“ ausgenutzt, indem sie verstärkt auf Phishing-Kampagnen und Malware gesetzt hätten, „die thematisch auf COVID-19 abzielten“. Die Anzahl der neuen „PowerShell“-Malware sei im Laufe des ersten Quartals 2020 um 689 Prozent gestiegen, während die Gesamtverbreitung der Malware in den letzten vier Quartalen um 1.902 Prozent zugenommen habe.

McAfee: „Flut von schädlichen URLs und geschickten Cyber-Kriminellen“

„Die Bedrohungslandschaft des Jahres 2020 wurde bisher davon geprägt, wie schnell sich die Cyber-Kriminellen die ,Pandemie‘ zu Nutze gemacht haben sowie den erheblichen Auswirkungen der damit einhergegangenen Cyber-Angriffen“, erläutert Raj Samani, „Chief Scientist“ bei McAfee.
Was als ein „Rinnsal von Phishing-Kampagnen und gelegentlichen bösartigen Apps“ begonnen habe, sei schnell in eine „Flut von schädlichen URLs und geschickten Cyber-Kriminellen“ verwandelt worden, welche den weltweiten „Durst nach mehr Informationen über COVID-19“ als Einfallstor in Systeme auf der ganzen Welt ausgenutzt hätten.

Laut McAfee „gezielte Ausnutzung der Pandemie“

„Die Forscher von McAfee konnten herausfinden, dass cyber-kriminelle Kampagnen während der COVID-19 Pandemie typischerweise auf Themen zurückgreifen, die mit der ,Pandemie‘ zusammenhängen, wie beispielsweise COVID-19-Tests, medizinische Behandlung oder sogar potenzielle Heilmittel.“
Um an entsprechende Informationen zu kommen, bestehe bei vielen Menschen in dieser besonderen Situation eine erhöhte Bereitschaft vielversprechende Links anzuklicken, bestimmte Dateien herunterzuladen oder auf pdf-Dateien zuzugreifen, welche vermeintlich neue Informationen zur Pandemie enthielten. Vor diesem Hintergrund habe McAfee das „COVID-19 Threat Dashboard“ veröffentlicht, welches täglich aktualisiert werde und die aktuell größten, mit der „Pandemie“ in Zusammenhang stehenden Bedrohungen sammele und aufzeige.

McAfee-Forscher entdeckten neue Ransomware-Angriffe

Im ersten Quartal 2020 hätten die McAfee-Forscher außerdem feststellen können, dass Cyber-Kriminelle insbesondere Sektoren anvisierten, welche stark von Datenintegrität abhängig seien, wie beispielsweise die verarbeitende Industrie, aber auch Rechts- und Bauunternehmen.
„Bei diesen Angriffen handelt es sich um mehr als nur Ransomware. Wenn sich Cyber-Kriminelle Zugang in das Netzwerk verschaffen, dort sensible Daten abgreifen und anschließend drohen, diese zu veröffentlichen falls nicht gezahlt wird, dann handelt es sich um Datendiebstahl“, sagt Christiaan Beek, „Senior Principal Engineer“ und „Lead Scientist“ bei McAfee. Man habe beobachten können, wie Cyber-Kriminelle mithilfe von ungeschützten „Remote Desktop Protocols“ (RDP) oder gestohlenen Zugangsdaten in kürzester Zeit hätten sensible Daten aus Netzwerken abgreifen und verschlüsseln können.

Cyber-kriminelle Aktivitäten im Q1 2020 laut McAfee

„Fileless Malware“: Die neue „PowerShell“-Malware habe um 689 Prozent zugenommen, gegenüber der Gesamtzahl in den letzten vier Quartalen mit einem Zuwachs von 1.902 Prozent. Neue „JavaScript“-Malware sei zwar um fast 38 Prozent zurückgegangen, wohingegen die gesamte Malware in den vier Quartalen 2019 um fast 24 Prozent zugenommen habe.

Malware insgesamt: Neue Malware-Samples seien um 35 Prozent zurückgegangen. Die Gesamtzahl der Malware habe in den vier Quartalen 2019 um 27 Prozent zugenommen. Allerdings sei bei „Mac OS“-Malware-Samples eine Zunahme um 51 Prozent zu verzeichnen.

Mobile Malware: Neue Malware für mobile Geräte habe im ersten Quartal 2020 um 71 Prozent zugenommen, wobei mobile Malware insgesamt in den vier Quartalen 2019 um fast zwölf Prozent Zuwachs gehabt habe.

Sicherheitsverletzungen: Im Q1 seien 458 „Sicherheitsvorfälle“ öffentlich gemeldet worden, was einem Anstieg von 41 Prozent gegenüber dem vierten Quartal 2019 entspreche. Neun Prozent der gemeldeten Fälle kämen aus Europa.

Branchenspezifische Aktivitäten: Angriffe auf den öffentlichen Sektor hätten mit 73 Prozent am meisten zugenommen. Die Vorfälle in der verarbeitenden Industrie mit 44 Prozent, die im Bildungssektor mit 33 Prozent.

IoT-Geräte: Neue Malware-Samples hätten einen Zuwachs um fast 58 Prozent zu verzeichnen. Die Gesamtzahl der IoT-Malware habe in den vier Quartalen 2019 um 82 Prozent zugenommen.

„Cryptomining“: Neue Coinmining-Malware habe im ersten Quartal 2020 einen Zuwachs um 26 Prozent. Insgesamt sei die Anzahl von Coinmining-Malware in den vier Quartalen 2019 um fast 97 Prozent gesteigen.

Weitere Informationen zum Thema:

McAfee, Juli 2020
McAfee Labs COVID-19 Threats Report

McAfee
COVID-19 Related Malicious File Detections

McAfee
McAfee Advanced Threat Research

datensicherheit.de, 07.05.2020
100 Tage COVID-19 – ein detaillierter Einblick in die Gefahrenlage im Internet

[datensicherheit.de, 12.02.2019] proofpoint hat seine neue Analyse zur aktuellen Bedrohungslage im Bereich der IT-Sicherheit veröffentlicht: Der vierteljährlich erscheinende „Threat Report“ – aktuell wurde das 4. Quartal 2018 untersucht – soll detailliert aufzeigen, dass Cyber-Angriffe auf Unternehmen weiterhin massiv vor allem per E-Mail erfolgen, aber immer öfter auch über Soziale Netzwerke. Insbesondere der Umfang von CEO-Betrugsattacken per E-Mail (Business Email Compromise | BEC) ist demnach „dramatisch“ angestiegen.

In drei von vier Fällen Trojaner „Emotet“ gefunden

Während Unternehmen im vierten Quartal 2017 noch durchschnittlich 21 solcher E-Mails erhalten hätten, seien es im vierten Quartal 2018 bereits 121 gewesen – mithin ein Anstieg um 476 Prozent. Selbst im Vergleich zum Vorquartal habe BEC um 226 Prozent zugenommen.
Beim Thema Malware seien Banking-Trojaner das Mittel der Wahl: Sie machten mehr als die Hälfte aller bösartigen Dateianhänge im Untersuchungszeitraum aus – in drei von vier dieser Fälle habe proofpoint den Trojaner „Emotet“ gefunden.

Jeden Tag analysiert proofpoint mehr als fünf Milliarden E-Mails…

Jeden Tag analysiert proofpoint nach eigenen Angaben mehr als fünf Milliarden E-Mails, hunderte Millionen Social-Media-Posts und mehr als 250 Millionen Malware-Muster, um Unternehmen auf der ganzen Welt vor hochentwickelten Angriffen zu schützen.
Solche Bedrohungen würden sowohl in E-Mails als auch in Sozialen Netzwerken und generell dem Internet beobachtet – und habe so einen extrem guten Überblick über Taktiken, Tools und Ziele von Cyber-Kriminellen.

Zahl der Betrugsfälle per E-Mail steigt dramatisch an

Eine der zentralen Erkenntnisse des „Q4 Threat Reports“ von proofpoint, als Ableitung aus diesen Analysen: Die Zahl der Betrugsfälle per E-Mail sei insgesamt dramatisch angestiegen und wachse immer weiter.
Außerdem hätten Cyber-Kriminelle eine weitere Nische für sich entdeckt und ihre Aktivitäten dort deutlich ausgeweitet – Betrug durch vorgetäuschten Support auf Social-Media-Plattformen.

Wichtigste Ergebnisse der jüngsten Bedrohungsanalyse lt. proofpoint:

• E-Mails bleiben der wichtigste Angriffsvektor für die Verbreitung von Malware und von Phishing. Besonders rasant nehmen weiterhin die Zahlen von Betrugsversuchen (CEO-Betrug) per Mail zu: Im Vergleich zum dritten Quartal 2018 ist die Zahl dieser Attacken bei Unternehmen, die bereits 2017 betroffen waren, um 226 Prozent gestiegen, im Vergleich zum Vorjahresquartal gar um 476 Prozent.
• Banking-Trojaner bleiben bei Schadsoftware die größte per E-Mail übermittelte Bedrohung: Diese machten 56 Prozent aller bösartigen Dateianhänge im Untersuchungszeitraum aus. In über drei Viertel (76 Prozent) der Fälle handelte es sich dabei um „Emotet“.
• Die Anzahl der Nachrichten mit Downloadern oder „Credential Stealern“ im Anhang, die sich Log-in-Daten aneignen können, ist bezogen auf das vierte Quartal 2017 auf insgesamt mehr als das Dreifache (plus 230 Prozent) angewachsen.
• „Coinhive“-Aktivitäten waren im letzten Quartal 2018 besonders häufig zu beobachten: In den zwei Wochen vor Weihnachten stieg das Aufkommen um das 23-fache.
• Auch die Manipulation von Unternehmensmitarbeitern (Social Engineering) unter Zuhilfenahme gefälschter Antiviren- und Software-Update-Pop-ups ist weiterhin in Mode. Im Vergleich zum vorangegangenen Quartal fiel die Zuwachsrate mit 150 Prozent zwar weniger aufsehenerregend aus, bestätigt aber den sich abzeichnenden Trend.
• Betrugsversuche über sogenanntes „Angler Phishing“ haben im vierten Quartal 2018 im „Social Web“ massiv zugenommen: um 442 Prozent im Vergleich zum vierten Quartal 2017.

Personal durch Schulungen zum Thema Sicherheit sensibilisieren!

„Die aktuelle Quartalsanalyse unterstreicht einmal mehr die Bedeutung der E-Mail als bevorzugtes Werkzeug für Cyber-Kriminelle“, warnt Chris Dawson, „Threat Intelligence Lead“ bei proofpoint:
„Obwohl Unternehmen sich mit einer ständig verändernden Bedrohungslandschaft konfrontiert sehen, sind sie gut beraten, E-Mail-Angriffe nicht zu unterschätzen. Um für diese Bedrohung gewappnet zu sein, sollten sie fortschrittliche technische Sicherheitstools einsetzen und ihr Personal durch Schulungen zum Thema Sicherheit sensibilisieren.“ Dadurch würden sie in die Lage versetzt, die erste Verteidigungslinie gegen eine Vielzahl von Online-Bedrohungen zu bilden.

Abbildung: proofpoint

„QUARTERLY THREAT REPORT Q4 2018“: E-Mail bevorzugtes Werkzeug für Cyber-Kriminelle

Weitere Informationen zum Thema:

proofpoint
Q4 Threat Report

datensicherheit.de, 12.12.2016
Proofpoint: Prognosen zur Cybersecurity 2017

[datensicherheit.de, 10.08.2018] Proofpoint hat kürzlich den vierteljährlich erscheinenden Threat-Report veröffentlicht. Dieser analysiert die Cyberbedrohungen des vorangegangenen Quartals und gibt einenÜberblick über die aktuelle Bedrohungslage durch Malware und Co.

Wichtige Ergebnisse im Überblick:

• Nach einem zuvor beobachteten Rückgang von Ransomware-Attacken wuchs deren Volumen wieder merklich an.
• Ein Großteil aller Angriffe basierte auf Banking-Trojanern aber auch sogenannte Coin-Miner, also Software, die das vom Opfer unbemerkte Generieren von Krypto-Währung ermöglicht, gewannen an Bedeutung hinzu.
• Insbesondere im Social-Media-Bereich war eine Zunahme von Betrugs- und Spam-Attacken zu beobachten. Im Fall von E-Mails stellte Proofpoint ein unvermindert starkes Aufkommen dieser Angriffsform fest.

Weitere Informationen zum Thema:

proofpoint
Proofpoint Threat Report: Ransomware returns but banking Trojans keep the top spot in the second quarter of 2018

proofpoint
Quarterly Threat Report Q2 2018

datensicherheit.de, 19.07.2018
Im Juni 2018 50 Prozent mehr Banking-Trojaner unter Bedrohungsakteuren

datensicherheit.de, 11.06.2018
Wandel der Bedrohungslage: Bankentrojaner vor Ransomware

[datensicherheit.de, 03.08.2011] SOPHOS hat Zahlen und Fakten zu IT-Bedrohungen und zur Entwicklung der Cyber-Kriminalität im ersten Halbjahr 2011 in seinem „Sophos Threat Report“ veröffentlicht. Eines der wichtigsten Ergebnisse dabei sei, dass zwar professionelle Attacken auf Regierungen und Unternehmen die Sicherheitslage 2011 bisher dominiert hätten, dies jedoch zu einer geringeren Aufmerksamkeit für andere Bedrohungen wie Fake-Antivirus, „Search Engine Poisoning“ und „Social Netzwork Scams“ führe, welche für den Großteil der Unternehmen eine höhere Bedrohungslage darstellten:
Malware-Angriffe blieben die größte Internet-Bedrohung für alle Computer-Anwender. Dazu gehörten gefälschte Antiviren-Programme und „Search Engine Poisoning“, die heutzutage alltäglich geworden seien. Seit Anfang 2011 habe SOPHOS durchschnittlich 150.000 Malware-Proben täglich identifiziert – das bedeute jede halbe Sekunde eine neuartige Malware, ein Anstieg von 60 Prozent gegenüber 2010. Darüber hinaus seien 19.000 bösartige Website-Adressen (URLs) täglich erkannt worden. Besorgnis erregend dabei sei, dass 80 Prozent dieser URLs zu legalen Seiten gehörten, die aber von Hackern missbraucht würden. Aus diesem Grund benötigten Unternehmen ein Verständnis dafür, wie neuartige Malware-Bedrohungen funktionieren, um eine effektive Verteidigungsstrategie aufbauen zu können.
Social-Media-Bedrohungen hätten sich im ersten Halbjahr 2011 vervielfacht, während E-Mail-Angriffe weiter abgenommen hätten. Insbesondere facebook-Nutzer seien täglich mit Sicherheits-Themen konfrontiert. Rund 81 Prozent der Befragten einer Studie von SOPHOS hätten angegeben, facebook berge die größte Bedrohung unter allen Social-Media-Netzwerken – gegenüber 60 Prozent im Jahr 2010. Grund für diese Entwicklung sei die umfangreiche Speicherung von persönlichen Informationen der facebook-Nutzer, was zu schwerwiegenderen Angriffen im Jahr 2011 geführt habe. Die Zahl der Opfer von Betrugsfällen wie Identitätsdiebstahl, Click-Jacking oder gefälschte Umfragen habe stark zugenommen.
Der Aufwärtstrend bei Attacken im Web und vor allem in Sozialen Netzwerken halte weiter an. Massenangriffe ebenso wie Attacken auf Einzelne hätten rapide zugenommen. Dies habe sicherlich auch mit der Unübersichtlichkeit von Privatsphären-Einstellungen in Netzwerken zu tun. Mit Google+ gebe es nun seit Kurzem ein neues Netzwerk, das bei weiter steigender Nutzerzahl zu einem attraktiven Ziel für Angreifer werden könne, erklärt Sascha Pfeiffer, „Principal Security Consultant“ bei SOPHOS.

Weitere Informationen zum Thema:

SOPHOS
Security Threat Report: 2011 / Identify malware threats, what’s at risk and how to get the best malware protection

[datensicherheit.de, 19.01.2011] SOPHOS und utimaco, einer der führenden Anbieter von Lösungen für IT- und Datensicherheit, hat IT-Bedrohungen und Cyberkriminalität des Jahres 2010 sowie IT-Sicherheitstrends für 2011 analysiert:
Ein Höhepunkt im jährlichen „threat report“ ist die „Social Security“-Umfrage, die insbesondere einen Anstieg von Bedrohungen in Sozialen Netzwerken offenlegt. Für die Studie 2011 wurden 1.273 Internetnutzer befragt. Demnach hätten 40 Prozent der Befragten Malware, wie zum Beispiel Würmer, über Web 2.0-Plattformen erhalten – ein Anstieg von 90 Prozent gegenüber 2009. Spam sei an zwei Drittel (67 Prozent) der Befragten verschickt worden – mehr als doppelt so viel wie noch vor zwei Jahren. 43 Prozent hätten Phishing Nachrichten erhalten – eine Verdoppelung gegenüber 2009.
Auch wenn 82 Prozent der von SOPHOS Befragten in facebook die größte Gefahr für die Unternehmenssicherheit sähen, sei twitter im Jahr 2010 zur Zielscheibe des gefährlichsten Angriffs auf Soziale Netzwerke geworden – der nur wenig bekannte „onMouseOver“-Wurm habe sich rasend schnell verbreite und eine sehr große Anzahl von Nutzern betroffen.

SophosLabs auf YouTube, 21.09.2010

Twitter onmouseover security vulnerability widely exploited. Demo from Sophos

Weitere Informationen:

SOPHOS
Security threat report 2011