- Anzeigen -


Sie sind hier: Home » Markt » Hintergrund

Ransomware in Exploit-Kits weltweit


Vier Trends im Security-Bereich, die auf Privatanwender sowie auch Unternehmen 2017 zukommen werden
Eine noch effizientere und elaborierte Vorgehensweise der Ransomware-Angriffe

- Anzeigen -





"Die Kriminellen schlafen nicht und entwickeln immer raffiniertere Vorgehensweisen, um Sicherheitsmechanismen zu umgehen. Daher müssen auch Nutzer und Unternehmen sich stets auf dem Laufenden halten, was die aktuelle Bedrohungslage und Schutzmaßnahmen angeht. Wer dann noch einige Spielregeln einhält, wie regelmäßige Updates installieren und Anti-Malware-Software verwenden, der kann auch 2017 sicher surfen", so Marcin Kleczynski, CEO bei Malwarebytes.

Nahezu täglich entdecken Sicherheitsforscher neue Schadsoftware und decken kriminelle Machenschaften auf, mit denen Nutzer sowohl im privaten, als auch geschäftlichen Umfeld zu kämpfen haben. Auch im kommenden Jahr wird die Zahl der virtuellen Bedrohungen aller Erwartungen nach nicht zurückgehen.

Malwarebytes, der führende Anbieter von Privatanwender- und Unternehmenslösungen zur Vermeidung und Behebung von Malware-Bedrohungen, sieht für 2017 vier Themen, die insbesondere die Sicherheitsbranche beschäftigen werden:

>> Ransomware: Bereits in diesem Jahr war die Erpressung von Nutzern durch das Verschlüsseln ihrer Dateien eine beliebte Masche bei Kriminellen im Web. Gerade Unternehmen sehen sich zunehmend der Gefahr ausgesetzt, dass ihre Daten verschlüsselt werden. Allein innerhalb von fünf Monaten ist das Vorkommen von Ransomware in Exploit-Kits weltweit um 259 Prozent gestiegen. Im Jahr 2017 erwarten die Malwarebytes-Experten einen weiteren Anstieg und eine noch effizientere und elaborierte Vorgehensweise der Ransomware-Angriffe. Allerdings arbeiten auch die Sicherheitsexperten intensiv an neuen Methoden, um besonders Business-Kunden noch besser schützen zu können. Dabei gewinnt vor allem die Erstellung von individuell angepassten Backups an Bedeutung.

>> Tech Support Scams: Während des Surfens im Internet taucht auf einmal der Hinweis auf, dass der Computer vermeintlich mit einem Virus infiziert wurde und dringend eine Hilfe-Hotline kontaktiert werden soll – sogenannte Tech Support Scams (TSS) Vorfälle werden auch in Deutschland immer häufiger. Dafür nutzen die Kriminellen teilweise Sicherheitslücken aus. Bisher sind TSS-Angriffe im englischen Sprachraum besonders stark verbreitet, für 2017 befürchten Experten, dass sich die einträgliche Betrugsmasche in Deutschland weiter ausbreiten wird und die falsche Warnmeldung auch in deutscher Sprache angezeigt werden. Phishing-E-Mails zeigen den Trend: Die Emails mit betrügerischen Inhalt gab es zuerst nur auf Englisch – inzwischen sind sie von echten E-Mails kaum mehr zu unterscheiden.

>> Angriffe auf spezifische Geräte: Zwei Branchen halten die Sicherheitsexperten von Malwarebytes für besonders gefährdet: den Einzelhandel bzw. Restaurants, in denen POS-Terminals zum Einsatz kommen, sowie Banken, die sich immer öfter mit Angriffen auf Bankautomaten konfrontiert sehen. Hier sind neue Lösungen dringend notwendig, um Unternehmen und Endkunden nachhaltig zu schützen.

>> Adblocker: Werbung auf Webseiten ist nicht nur eine nervige Begleiterscheinung beim Surfen, sie ist auch eines der Haupteinfallstore für Malware. Viele Nutzer setzen deshalb auf Adblocker. Dies missfällt wiederum vielen Webseitenbetreibern, die sich mit Werbung finanzieren und Werbetreibenden, die um die Wirksamkeit ihrer Werbung fürchten. Manche Webseiten sperren Nutzer bereits aus, die einen Adblocker installiert haben. Es bleibt es wichtiges Ziel der Sicherheitsbranche in 2017, mit allen Beteiligten zusammenzuarbeiten, um Nutzer vor gefährlicher Werbung zu schützen.
(Malwarebytes: ra)

eingetragen: 09.12.16
Home & Newsletterlauf: 21.12.16


Malwarebytes: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -



Meldungen: Hintergrund

  • E-Mail - Die Mutter allen Übels?

    Am 6. Januar 2016 - also noch vor dem unmittelbaren Ende der Präsidentschaft Barrack Obamas - veröffentlichte das Intelligence Community Assessment (ICA) unter dem Titel "Assessing Russian Activitites and Intentions in Recent US Elections" ein entsprechendes Hintergrundpapier. Eines der wichtigsten Ergebnisse der Nachforschungen: Russland wird für eine mehrschichtige Kampagne verantwortlich gemacht, die sich ausdrücklich gegen einen regulären Ablauf der jüngsten US-Wahlen richtete. Zum einen sollte das Vertrauen in den demokratischen Prozess als solchen unterminiert werden, vor allem aber die Glaubwürdigkeit der Präsidentschaftskandidatin Hillary Clinton. Zwar beschäftigt sich das Papier mit der mutmaßlichen Einflussnahme Russlands auf die US-Wahlen, die Autoren weisen aber ausdrücklich darauf hin, dass wir bei anstehenden Wahlen weltweit mit ähnlichen Szenarien rechnen dürfen. 2017 ist das Jahr der Präsidentschaftswahl in Frankreich und das der Bundestagswahl in Deutschland.

  • Allgegenwärtige Android-Malware

    SophosLabs hat die Malware-Aktivitäten der letzten Monate analysiert und auf dieser Grundlage einen ausführlichen Report über die Entwicklung der Gefahren durch Malware erstellt. Demnach ändert sich die Bedrohungslage zwar beinahe täglich, Hauptziele der Hacker werden jedoch wie im Vorjahr Windows-Geräte sein. Auch andere Plattformen gelangen zunehmend ins Visier der Cyberkriminellen. SophosLabs identifiziert vier Trends, die 2016 Fahrt aufgenommen haben und voraussichtlich in den nächsten Monaten massiver auftreten.

  • Das sind die Cyber Security-Trends 2017

    Was sind die Top-Themen der Cyber Security in den nächsten Monaten? Klar ist: Wir gehen einem Zeitalter signifikanter Datenverletzungen entgegen. Konsequenz: Dem Top-Management kommt nach Auffassung von TÜV Rheinland mehr denn je eine Schlüsselrolle zu. "Cyber Security muss Teil des Business Cases sein und darf nicht als reiner Kostentreiber gesehen werden. Cyber Security ist idealerweise sowohl Risiko-Beratung als auch Business Enabler", so Frank Luzsicza, Leiter des Geschäftsbereichs ICT & Business Solutions bei TÜV Rheinland. "Die daraus resultierende Fülle und Verfügbarkeit an sensiblen Informationen über Menschen und Systeme werden zwangsläufig zu einem erhöhten Anpassungsdruck für gegenwärtige Cyber Security-Strategien führen", ist Björn Haan, Geschäftsfeldleiter Cyber Security Deutschland ICT & Business Solutions bei TÜV Rheinland, überzeugt. Was das genau bedeutet, beleuchten die Cyber Security Trends 2017 von TÜV Rheinland. Sie spiegeln die Einschätzung der aktuellen Entwicklung seiner führenden Experten für Cyber Security in Deutschland, den USA, Europa und IMEA wider.

  • Grundsätze zur Datenverschlüsselung

    Im Bemühen um die Unterstützung der EU-Minister bei ihren Beratungen über die Ausgewogenheit zwischen Verbraucherdatenschutz und Netzwerksicherheit veröffentlichte die BSA | The Software Alliance neue Verschlüsselungsgrundsätze zur Analyse der entsprechenden Rechtsvorschriften und politischen Gesetzgebungsvorschlägen. Durch Berücksichtigung der Bedürfnisse und Anforderungen aller Seiten zielen diese Verschlüsselungsgrundsätze darauf, für Gesetzgeber und alle anderen Interessengruppen eine gemeinsame Grundlage in der Diskussion über Verschlüsselung zu schaffen.

  • In Deutschland sind 66 Prozent Dark Data

    Der Begriff Dark Data klingt unheimlich, wenn nicht gar gefährlich. Und in der Tat, dieser verborgene Teil der gesammelten Datenberge, birgt Risiken für Unternehmen. Dabei besteht die größte Gefahr nicht darin, dass diese dunklen Daten etwa illegal sind, sondern vielmehr unkontrollierbar. Was genau steckt dahinter Unternehmensdaten lassen sich in drei Kategorien unterteilen.