- Anzeigen -


Statistiken


Im Überblick

  • Jede zehnte Infektion via USB ist ein Krypto-Miner

    Dass Schadprogramme zwischen nicht vernetzten Computern über den USB-Anschluss mittels infizierten Geräten übertragen werden können, ist bekannt. Laut einer aktuellen Kaspersky-Analyse zu Cybergefahren durch USB-Geräte und andere Wechseldatenträger für das Jahr 2018, nutzen Cyberkriminelle den USB-Anschluss derzeit vor allem zur Verbreitung von Krypto-Mining-Malware. Obwohl die mangelnde Sicherheit von USB-Speichermedien seit rund 20 Jahren bekannt ist, werden sie im Geschäftsumfeld noch immer gerne eingesetzt, zum Beispiel auf Messen. Kein Wunder, dass kompromittierte USB-Sticks als Türöffner in ein Unternehmensnetzwerk missbraucht werden.


Im Überblick

  • 30 Milliarden böswillige Anmeldeversuche

    Laut dem aktuellsten "State of the Internet"-Sicherheitsbericht von Akamai zu so genannten Credential-Stuffing-Angriffen nehmen böswillige Anmeldeversuche durch Botnets ständig zu. So hat Akamai zwischen Januar und April 2018 ca. 3,2 Milliarden schädliche Logins pro Monat erkannt. Zwischen Mai und Juni 2018 waren es sogar 8,3 Milliarden - eine durchschnittliche Steigerung von 30 Prozent gegenüber den Vormonaten. Insgesamt verzeichnete Akamai über 30 Milliarden böswillige Anmeldeversuche in einem Zeitraum von acht Monaten (November 2017 bis Ende Juni 2018). Schädliche Logins stammen meist aus Credential-Stuffing-Attacken. Bei dieser Betrugsmethode setzen Hacker systematisch Botnets ein, um gestohlene Anmeldedaten im ganzen Web auszuprobieren. Sie testen sie auf Anmeldeseiten von Banken und Onlinehändlern und hoffen darauf, dass die Nutzer für mehrere Services und Konten die gleichen Anmeldedaten verwenden. Credential Stuffing kann Unternehmen laut dem Bericht "Die Kosten von Credential Stuffing" des Ponemon Institute jährlich Millionen von Dollar kosten.


- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Statistiken

  • Report: Krypto-Malware steigt um 86 Prozent

    Im neuen McAfee Labs Threats Report: September 2018 hat das Forscherteam des globalen Cyber-Sicherheitsunternehmens wieder die größten Bedrohungen des letzten Quartals untersucht. Dabei zeigt sich, dass der Trend der letzten Quartale rund um Krypto-Malware weiter fortgesetzt wird: die McAfee Labs verzeichnen in ihrem neuen Report einen weiteren Anstieg von Krypto-Mining-Malware um 86 Prozent im Vergleich zum letzten Quartal. Außerdem wurden Schwachstellen in Microsoft Cortana, dem Google Play Store und verschiedenen Blockchain-Technologien entdeckt. Nachdem Krypto-Malware zum ersten Quartal des Jahres erstaunliche 629 Prozent gewachsen ist, setzt sich der Trend im zweiten Quartal weiter fort. Mit mehr als 2,5 Millionen neuen Samples verzeichnet Krypto-Mining-Malware in Q2 ein Wachstum um weitere 86 Prozent. Hierbei identifizierten die McAfee-Forscher sogar ältere Ransomware, die lediglich mit neuen Mining-Funktionen ausgestattet wurde.

  • Schwachstellen in Webanwendungen

    Ob Schwachstellen in Webanwendungen oder öffentlich verfügbare Verwaltungsschnittstellen mit schwachen Passwörtern - die Grenzen (Perimeter) von Unternehmensnetzwerken sind anfällig für Cyberangriffe. So konnten laut einer von Kaspersky Lab durchgeführten Penetrationstest-Analyse drei Viertel (73 Prozent) der erfolgreichen Angriffe von außen auf die Netzwerkperimeter einer Organisation über schwachstellenanfällige Webanwendungen durchgeführt werden. Dabei sind die Webanwendungen von staatlichen Organisationen am unsichersten. Das Gesamtschutzniveau gegenüber externen Angriffen muss zudem bei fast der Hälfte der untersuchten Unternehmen als gering oder extrem gering eingestuft werden.

  • Mit Krypto-Minern Kryptowährungen generieren

    Skybox Security hat die Veröffentlichung ihres Halbjahres-Updates für den Vulnerability and Threat Trends Report bekannt gegeben, welcher Schwachstellen, Exploits und Bedrohungen analysiert. Der von einem Team von Sicherheitsanalysten in Skybox Research Lab zusammengestellte Bericht zielt darauf ab, Organisationen dabei zu unterstützen, ihre Sicherheitsstrategie an der gegenwärtigen Bedrohungslandschaft auszurichten. Das Halbjahres-Update erforscht Trends, die von Januar bis Juni 2018 beobachtet wurden. Eines der wichtigsten Ergebnisse ist die Tatsache, dass Krypto-Mining-Malware Ransomware als Cyberkriminalitäts-Tool abgelöst hat. In den letzten sechs Monaten im Jahr 2017 war Ransomware für 32 Prozent der Angriffe verantwortlich, während schädliche Krypto-Miner für 7 Prozent verantwortlich waren. Im ersten Halbjahr 2018 hat sich das Verhältnis fast umgekehrt: Schädliche Krypto-Miner waren für 32 Prozent der Angriffe verantwortlich, während Ransomware auf 8 Prozent zurückfiel.

  • Veränderungen in der Bedrohungslandschaft

    Trend Micro präsentierte ihren "Midyear Security Roundup Report 2018". Der Bericht weist auf eine massive Zunahme von Kryptowährungs-Mining-Malware hin. Zudem stellen die Forscher einen Wandel hin zu ungewöhnlicheren Malware-Typen sowie einen deutlichen Anstieg bei der Erkennung von Sicherheitslücken in SCADA-Systemen fest. Trend Micro veröffentlichte ihren Midyear Security Roundup Report 2018 mit dem Titel "Unseen Threats, Imminent Losses". Der Bericht des japanischen IT-Sicherheitsanbieters zeigt, dass sich Cyberkriminelle zunehmend von auffälligen Ransomware-Angriffen verabschieden und stattdessen eher unauffällige Angriffsmethoden wählen, um Geld oder Rechenleistung zu stehlen.

  • Multifunktionale Malware breitet sich aus

    In der ersten Hälfte dieses Jahres stieg der Anteil multifunktionaler Malware, die nicht für einen bestimmten Zweck entwickelt wurde, in Botnetzen an. Ausgenommen von Minern, die sich verdoppelt haben, ist dagegen der Anteil von monofunktionaler Malware gesunken. Das geht aus dem aktuellen Botnet-Report von Kaspersky hervor, für den mehr als 150 Malware-Familien und ihre Modifikationen in 60.000 Botnetzen untersucht wurden. Die aktuellen Ergebnisse zeigen, dass der Anteil von monofunktionaler Malware (Single-Purpose-Malware), die über Botnetze verbreitet wird, gegenüber dem zweiten Halbjahr 2017 deutlich gesunken ist. Während in der zweiten Jahreshälfte 2017 noch fast jede Vierte (22,46 Prozent) einzigartige schädliche Datei ein Banking-Trojaner war, war es in der ersten Hälfte dieses Jahres noch etwa jede siebte (13,25 Prozent); ein Rückgang um 41 Prozent.