Aktuelles, Branche - geschrieben von dp am Dienstag, Juli 26, 2011 22:03 - noch keine Kommentare
Warnung vor Identitätsdiebstahl: Symantec Intelligence Report Juli 2011 erschienen
Zunahme raffinierter Social-Engineering-Angriffe mit aggressiver, schnell veränderlicher Malware
[datensicherheit.de, 26.07.2011] Symantec.cloud veröffentlicht den „Symantec Intelligence Report“ (ehemals „MessageLabs Intelligence Report“) für Juli 2011:
Der Bericht verbindet die Untersuchungen und Erhebungen aus dem „Symantec.cloud MessageLabs Intelligence Report“ und dem „Symantec State of Spam & Phishing Report“. Laut Analyse war im Juli 2011 ein deutlicher Anstieg von Aktivitäten bei generischer polymorpher Malware zu beobachten – insbesondere bei der aggressiven und schnell veränderlichen Form. Jeweils eine von 280,9 E-Mails sei in diesem Monat als „bösartig“ eingestuft worden. Der Anteil sei damit auf 23,7 Prozent gestiegen – mehr als doppelt so viel wie noch vor sechs Monaten. Dies werde als Zeichen einer zunehmend aggressiven Strategie auf Seiten ihrer Absender, der Cyber-Kriminellen, gewertet.
Die Zahl der jeweils an einem Angriff beteiligten Varianten oder Stämme von Malware sei im letzten Halbjahr dramatisch gewachsen – um das 25-Fache. Dies sei angesichts der kurzen Zeit eine beunruhigende Zunahme, die das Risiko bei vielen Unternehmen erhöhe, weil die neuen Stämme mit herkömmlichen Sicherheitsvorkehrungen weitaus schwerer zu erkennen seien, so Paul Wood, „Senior Intelligence Analyst“ von Symantec.cloud.
Dem Bericht zufolge befinden sich die Schadprogramme häufig in ausführbaren Dateien, die in einer angehängten ZIP-Datei versteckt und dort wiederum z.B. als PDF-Datei oder Office-Dokument getarnt sind. Diese neue, aggressive Strategie zur Verteilung generischer polymorpher Malware in dieser Größenordnung sollte für viele Unternehmen Anlass zu erhöhter Wachsamkeit sein. Dies gelte vor allem für diejenigen, die sich ausschließlich auf herkömmliche Sicherheitsmaßnahmen verließen, die jedoch von dieser Art Malware einfach umgangen würden. So verändere die Schadsoftware beispielsweise bei fast jeder neuen Version ihren Startcode. Solche geringfügigen Codeänderungen machten es für die in vielen Antiviren-Programmen integrierten Emulatoren schwerer, den Code als bösartig zu erkennen, ergänzt Wood.
Eine Detailanalyse zeige zudem, dass die Phishing-Angriffe mit unterschiedlichen Mitteln auf die Schwachstellen von Mobiltelefonen abzielten. Laut Wood gebe es zwei hauptsächliche Bereiche, in denen sie diesen Trend feststellten – verstärktes Phishing auf WAP-Seiten, also auf Webseiten für mobile Kleingeräte wie Handys, und die Verwendung kompromittierter Domänennamen, die beispielsweise unter der Top-Level-Domäne „.mobi“ für mobile Geräte registriert würden.
Symantec konnte nach eigenen Angaben Phishing-Websites ermitteln, die solche Webseiten vortäuschen, und überwacht den Trend fortlaufend. Im Juli 2011 seien auf diesen Phishing-Seiten häufig Marken aus dem Bereich der Sozialen Netzwerke und von Informationsdiensten aufgetaucht. Wichtigstes Motiv dieser Art von Angriffen sei nach wie vor der Identitätsdiebstahl. Dass nunmehr Handynutzer ins Visier geraten sind, sei nur Teil einer neuen Strategie, die aber dasselbe Ziel verfolge.
Weitere Details sowie ausführlichere Angaben zu geografischen und sektorbezogenen Trends finden sich in dem ab sofort erhältlichen vollständigen Bericht.
Weitere Informationen zum Thema:
Symantec Intelligence
Internet-Sicherheitsbedrohungen
Symantec.cloud
Symantec Intelligence Report: July 2011
Aktuelles, Experten, Studien - Mai 1, 2025 0:27 - noch keine Kommentare
Chip-Industrie: Silicon Saxony positioniert sich zum Sonderbericht des Europäischen Rechnungshofes
weitere Beiträge in Experten
- DENIC-Generalversammlung 2025: Aufsichtsratsvorsitzender und neues Gesicht ins Gremium gewählt
- eco-Gratulation an Digitalminister – und „Top Five Agenda“ zur Wegleitung
- Bitkom-Glückwünsche an neuen Digitalminister
- E-Rechnungspflicht als Herausforderung: Digitalisierung von Geschäftsprozessen eröffnet neue Angriffsflächen
- Website-Tracking durch Drittdienste: In 185 von 1.000 Fällen Nachbesserung erforderlich
Aktuelles, Experten, Personalien - Mai 1, 2025 0:16 - noch keine Kommentare
DENIC-Generalversammlung 2025: Aufsichtsratsvorsitzender und neues Gesicht ins Gremium gewählt
weitere Beiträge in Branche
- Cyberrisiken im Wassersektor: Modernisierung und Segmentierung bieten Schutz
- 65 Prozent der deutschen Unternehmen erleben Cybersecurity-Vorfälle aufgrund nicht verwalteter Assets
- KI kann Kriminalität revolutionieren: Passfälschung in Minuten
- KI verändert Datenschutz in Europa: Spannungsfeld zwischen Fortschritt und Risiko
- Kritische Geschäftsabläufe: KI-gesteuerte Cyber-Angriffe nehmen zu
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren