- Anzeigen -


Sie sind hier: Home » Markt » Studien

Login-Datenklaus in Europa und Russland


Ein neuer Report der Cyber-Intelligence-Spezialistin Blueliv zeigt, wie das Geschaeft mit gestohlenen Login-Daten boomt
Zunahme des Diebstahls von Online-Anmeldeinformationen in Europa und Russland im Jahr 2018 um 39 Prozent - Diebstahl von Zugangsdaten in Europa boomt bei gleichzeitiger Abnahme in den USA

- Anzeigen -





Blueliv hat ihrem neuen Bericht über den verbreiteten Diebstahl von Login-Daten, "The Credential Theft Ecosystem", veröffentlicht. Laut Bluelivs Datenerhebungen ist seit Anfang 2018 die Anzahl der gestohlenen Anmeldeinformationen aus Europa und Russland im Vergleich zum gleichen Zeitraum 2017 (Januar-Mai) um 39 Prozent gestiegen. Bluelivs Analysen kommen dabei zu dem Schluss, dass die Hälfte der weltweiten Opfer des Login-Datenklaus in Europa und Russland beheimatet sind (49 Prozent).

Wenn nur europäische Bürger in der Statistik berücksichtigt werden, erhöht sich die Anzahl der gestohlenen Anmeldeinformationen im Vergleich zum Vorjahr sogar um 62 Prozent.

Das von Blueliv beobachtete Wachstum für Europa und Russland ist überraschenderweise erheblich höher als in Nordamerika, wo im Jahresvergleich sogar ein Rückgang um fast die Hälfte (48 Prozent) zu verzeichnen war.

Diese erstaunliche Steigerung der cyberkriminellen Aktivitäten außerhalb des amerikanischen Kontinents deutet darauf hin, dass die Branche für den Diebstahl von Zugangsdaten in Europa sowohl in Bezug auf ihre Innovationskraft als auch in ihrem Umfang wächst.

Daniel Solís, CEO und Gründer von Blueliv, sagt: "Alles, was ein Angreifer benötigt, ist ein einziger Satz von Zugangsdaten, in der Regel Benutzername und Passwort, um unerkannt in ein Unternehmen einzudringen und größtmöglichen Schaden anzurichten. Als europäisches Cyber Security-Unternehmen sind wir sehr besorgt über diese große Gefahr für Bürger und Unternehmen auf unserem Kontinent. Unser aktueller Bericht ermöglicht einen tiefen Einblick in das Geschäft mit gestohlenen Zugangsdaten und bietet wertvolle Unterstützung auf allen Ebenen: für CISOs, die ihr Unternehmen schützen wollen, und für Sicherheitsanalysten, die nach Indikatoren für Cyberangriffe (IOCs) suchen, um Bedrohungen frühzeitig erkennen und abwehren zu können. Cyberkriminelle verbessern ständig ihre Angriffstools und bringen diese immer schneller in Produktion. Daher ist die Zusammenarbeit innerhalb der Industrie und die gemeinsame Nutzung von Cyber-Informationen von entscheidender Bedeutung."

Neue aggressive Malware-Familien
Der Bericht zeigt auch einige interessante Trends bei der technischen Weiterentwicklung von bekannten Malware-Familien in diesem Umfeld. Pony, KeyBase und LokiPWS (auch bekannt als Loki Bot) waren seit Beginn des Jahres 2017 durchweg die aktivsten Malwaretypen, um Login-Daten zu stehlen, wobei Pony die beliebteste Malware der Datendiebe war.

Seit Beginn des Jahres 2018 hat Blueliv nun einen enormen Anstieg bei LokiPWS beobachtet – um mehr als 300 Prozent – und die Fälle von Zugangsdatendiebstahl mit LokiPWS und Pony sind derzeit fast gleich hoch. In jüngster Zeit, von Januar bis Mai 2018, stieg die Anzahl der von Blueliv identifizierten Fälle, bei denen LokiPWS genutzt wurde, um 167 Prozent. Derzeit ist es möglich, LokiPWS in einer Vielzahl von Marktplätzen im Dark Web als modulares Produkt (Stealer, Wallet Stealer und Loader) mit Preisen zwischen 200 und 2000 US-Dollar, abhängig von der gewünschten Funktionalität, zu erwerben.

Daniel Solís ergänzt: "Laut unserem Analystenteam bedeutet die hohe Anzahl der gefundenen LokiPWS-Fälle, dass die Popularität dieser Malware unter Cyberkriminellen stark zunimmt. Quellcode-Lecks verschiedener Versionen haben vermutlich diesen Anstieg in den letzten Jahren beeinflusst und dazu beigetragen, dass LokiPWS zu einer der am schnellsten wachsenden Credential-Stealer-Familien wurde. Pony ist mittlerweile bereits seit 2011 aktiv und ist daher wegen besserer Erkennungsmöglichkeiten durch Antivirus-Software vielleicht immer weniger erfolgreich. "

Der Blueliv-Bericht behandelt ausführlich die folgenden Themen:

>> Verwendete Taktiken, Techniken und Verfahren, die Cyberkriminelle zum Diebstahl von Anmeldeinformationen verwenden

>> Wie gestohlene Anmeldeinformationen verwendet werden und welchen Wert sie auf illegalen Marktplätzen haben

>> Methoden zum Herausfiltern, Extrahieren und Validieren von Anmeldeinformationen

>>Wie Cyberkriminelle vom Diebstahl von Anmeldeinformationen profitieren und wie stark einzelne Branchen davon betroffen sind

Dieser Bericht ist Teil der laufenden Aktivitäten von Blueliv, um Unternehmen praktische Anleitungen zur Abwehr von Cyberbedrohungen zu geben und Sicherheitsteams aller Größen dabei zu helfen, die Sicherheitslage ihrer Organisation zu verbessern. Blueliv unterstützt die Sozialisierung der Cybersicherheit und fördert die Kollaboration auf diesem Gebiet, um allen Beteiligten eine höhere Effektivität bei der Bekämpfung von Cyberbedrohungen zu ermöglichen.
(Blueliv: ra)

eingetragen: 23.06.18
Newsletterlauf: 03.07.18

Blueliv: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Studien

  • Neue Herausforderung SCADA in der Cloud

    Ob Produktionsstraße oder Roboter, in Zeiten der Industrie 4.0 gilt es zunehmend industrielle Kontrollsysteme (ICS, Industrial Control System) und die Betriebstechnologie (OT, Operational Technology) vor Cybergefahren zu schützen. Laut einer aktuellen Studie von Kaspersky Lab, bei der weltweit insgesamt 320 Verantwortliche für Cybersicherheit im ICS-Bereich befragt wurden, waren 31 Prozent der Industrieunternehmen in den vergangenen 12 Monaten mindestens von einem ICS/OT-bezogenen Cybersicherheitsvorfall betroffen. Acht Prozent können dazu keine Angaben machen und zehn Prozent messen derartige Vorfälle nicht. Zudem haben mehr als drei Viertel (77 Prozent) die Befürchtung, dass ihre Organisation zum Ziel eines Cybersicherheitsvorfalls werden könnte, der ihre industriellen Kontrollnetzwerke einbezieht.

  • Deutsche im Cyberstress?

    Wachsende Cyberbedrohungen stressen deutsche Arbeitnehmer immer mehr. Die Ergebnisse einer aktuellen Kaspersky-Studie zu diesem Thema sind alarmierend: So sind 32,2 Prozent der deutschen Arbeitnehmer durch die Angst gestresst, Opfer eines Hackerangriffs zu werden. Aber auch alltägliche Aufgaben wie das Halten einer Präsentation (43,2 Prozent) oder das Gestehen von Fehltritten stresst Arbeitnehmer in der Arbeit (28 Prozent).

  • Sicherheitslücken zum Teil hausgemacht

    Jeder zweite junge Angestellte hat am Arbeitsplatz schon einmal fragwürdiges Online-Verhalten an den Tag gelegt. Vom Arbeitgeber bereitgestellte Computer, Laptops und Handys werden zum Beispiel für Computerspiele (28 Prozent), nicht autorisierte Anwendungen (8 Prozent) und zum Teilen von Apps mit Kollegen (12 Prozent) genutzt. Das ergibt eine neue Umfrage von Censuswide im Auftrag des Zero Trust-Cybersicherheits-Spezialisten Centrify. Die Studie befragte 500 deutsche Büroangestellte im Alter von 18-24 Jahren sowie 250 Entscheidungsträger in deutschen Unternehmen verschiedener Größen und Branchen. Ziel war es herauszufinden, ob die neue Generation von Arbeitnehmern ein größeres IT-Sicherheitsrisiko darstellt, weil sie als 'Digital Natives' einen anderen Umgang mit digitalen Technologien und sozialen Medien pflegt als ältere Generationen.

  • Weltweit steigende Sorge vor Data Hacks & Malware

    Um Risiken durch Cyberangriffe zu reduzieren und reibungslose Geschäftsprozese zu gewährleisten, sollten Unternehmen Unterlizenzierungen ihrer Software beseitigen und effektive Software-Asset-Management-Prozesse einführen. Dies ist die Kernaussage der neuesten Auflage der BSA | The Software Alliance Global Software Studie. In Deutschland ist Software im Wert von 1,3 Mrd. Euro ohne Lizenz im Einsatz: Jedes fünfte Programm (20 Prozent) ist unlizenziert. Dies stellt einen Rückgang um zwei Prozentpunkte gegenüber der letzten Studie aus dem Jahr 2016 dar. Für den weltweiten Rückgang identifiziert die BSA eine Reihe von Ursachen: zum einen das stärkere Wachstum des Software-Marktes in Ländern mit einem höheren Anteil lizenzierter Software, zum anderen der Trend zu Abonnement-Modellen bei der Software-Nutzung.

  • Kampf gegen Datenklau und IT-Spionage

    Die Gesellschaft zur Förderung des Forschungstransfers (GFFT) und Sopra Steria Consulting haben in Frankfurt ein Security Lab gegründet. Wirtschaft und öffentliche Verwaltung können ihre Aktivitäten im Kampf gegen Datenklau und IT-Spionage bündeln und neue Sicherheitslösungen deutlich schneller und effizienter an den Start bringen. Unterstützt wird das Security Lab vom Stiftungslehrstuhl für Mobile Business und Multilateral Security der Goethe-Universität. Die Initiatoren reagieren mit dem Security Lab auf einen erhöhten Bedarf in der Wirtschaft. Unternehmen müssen beim Thema IT- und Informationssicherheit innovativer sein als potenzielle Angreifer und auf der Höhe des technischen Fortschritts arbeiten.