- Anzeigen -


Sie sind hier: Home » Virenwarnung » Statistiken

Veränderungen in der Bedrohungslandschaft


Social Media Phishing-Angriffe im Jahr 2016 um 500 Prozent erhöht
Gefälschte Konten auf sozialen Kanälen stiegen um 100 Prozent vom dritten auf das vierte Quartal 2016 an

- Anzeigen -





Die Forscher von Proofpoint haben ihre Zusammenfassung über Cyber-Bedrohungen des vierten Quartals 2016 veröffentlicht. Der Report analysiert die Trends bei Bedrohungen durch E-Mails, mobile Apps sowie soziale Medien gibt einen Überblick über das gesamte Jahr 2016 und erörtert wesentliche Veränderungen in der Bedrohungslandschaft.

Die wichtigsten Ergebnisse sind:

>> Social Media Phishing-Angriffe stiegen von Anfang 2016 bis Ende 2016 um 500 Prozent. Dies schließt auch die Methode Angler-Phishing ein, bei der die Angreifer Kundendienstkanäle auf Social Media infiltrieren, um an die Anmeldeinformationen zu kommen. Im vierten Quartal kam Angler Phishing am häufigsten bei Finanz-und Entertainment-Accounts zum Einsatz.

>> Gefälschte Konten auf sozialen Kanälen stiegen um 100 Prozent vom dritten auf das vierte Quartal 2016 an. Diese betrügerischen Accounts wurden für Phishing, soziale Spam-, Malware-Distribution und vieles mehr verwendet. Proofpoint-Forscher beobachteten auch eine 20 Prozentige Erhöhung der Spam-Inhalte bei Facebook und Twitter von Quartal zu Quartal, aus den gleichen Gründen.

>> Rund 4.500 mobile Apps zu den Olympischen Sommerspielen von Rio 2016 und deren Sponsorenmarken waren unsicher oder bösartig. Bedrohungen sowohl im mobilen als auch im sozialen Bereich nutzen häufig wichtige Ereignisse und populäre Phänomene; riskante Anwendungen, die potenzielle Daten-Lecks beinhalten können, sind auf allen gängigen mobilen Plattformen alltäglich.

>> Die Anzahl der neuen Ransomware-Varianten ist im Vergleich zum 4. Quartal 2015 um das 30fache gestiegen. Die überwiegende Mehrheit der Bandbreite steht im Zusammenhang mit der Ransomware Locky, die Zahl der anderen Varianten wächst jedoch rasant. Cerber, CryptXXX und andere waren auch weit verbreitet und wurden sowohl per E-Mail sowie Exploit-Kits verbreitet.

Das "CEO zu CFO-Spoofing" sank im Dezember um 28 Prozent von einem Höchststand von 39 Prozent im August, während die DMARC-Adoption im Vergleich zum dritten Quartal 2016 um 33 Prozent zunahm. Kriminelle Organisationen agieren aggressiver, wenn es um Business E-Mail-Compromise (BEC) geht. Gleichzeitig wird die Anpassung der BEC-Akteure besser und effektiver. Am Ende des letzten Quartals wurde deutlich, dass BEC-Akteure erkannt hatten, dass Spoofing-E-Mails an den CFO vom CEO weniger effektiv waren als Spoofing-E-Mails vom CEO an andere Mitarbeiter. (Proofpoint: ra)

eingetragen: 14.03.17
Home & Newsletterlauf: 19.04.17


Proofpoint: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Statistiken

  • Mehr Geräte mit aktueller Android-Version

    Alle 11 Sekunden entdecken die Analysten eine neue Android Schad-App. Das sind über 333 pro Stunde und somit rund 8.000 pro Tag. Im ersten Halbjahr 2017 zählten die G Data Sicherheitsexperten somit 1,5 Millionen Android-Schaddateien. Die Bedrohungslage bleibt hoch, derzeit scheinen Cyberkriminelle ihre Malware-Kampagnen etabliert zu haben und setzen auf andere Methoden wie Datendiebstahl.

  • Groß angelegte Malvertizing-Kampagne

    Check Point Software Technologies veröffentlicht Zahlen und Ergebnisse ihres monatlichen "Threat Impact Index" für Juni: Das Ergebnis: 28 Prozent der Unternehmen weltweit waren von der RoughTed Malvertizing-Kampagne betroffen. Die groß angelegte Malvertizing-Kampagne RoughTed diente dazu, Links zu bösartigen Webseiten und Payloads wie Scams, Adware, Exploit Kits und Ransomware zu versenden. Die erste Verbreitungswelle entlud sich Ende Mai, bevor sie im Juni den bisherigen Höchststand erreicht hat. Inzwischen sind der Schadsoftware Unternehmen in 150 Ländern zum Opfer gefallen.

  • Q2/2017 Cybercrime Report

    In ihrem aktuellen Quartalsbericht über globale Cybercrime-Taktiken und -Techniken nimmt Malwarebytes Bedrohungen genauer unter die Lupe, die zwischen April und Juni 2017 omnipräsent waren. Dabei steht der zweite von Malwarebytes veröffentlichte Cybercrime Report ganz im Zeichen des WannaCry-Ausbruchs. Ebenfalls im Zentrum der Beobachtung ist die dünner werdende und dadurch schwer zu unterscheidende Trennlinie zwischen klassischer Malware und potentiell unerwünschten Programmen (PuPs). Das Thema Ransomware war bereits Ende des ersten Quartals überall präsent. Doch mit dem Ausbruch von WannaCry wurde es zu dem sicherheitsrelevanten Thema schlechthin, dem nahezu auf der ganzen Welt Beachtung geschenkt wurde.

  • 30 Jahre Verschleierung von Malware

    Der vorgestellte McAfee Labs Threats Report für Juni 2017 wirft einen genauen Blick auf die Cyber-Bedrohungen des ersten Quartals 2017. So analysiert der Bericht den Fareit Passwort-Dieb, blickt auf die 30-jährige Entwicklung der Verschleierungstechniken von Malware zurück, erklärt die Bedeutung der Steganographie, bewertet Bedrohungen in verschiedenen Industrien und zeigt das jüngste Wachstum von Malware, Ransomware, mobiler Malware und anderen Bedrohungen im ersten Quartal auf. In den ersten drei Monaten des Jahres registrierte das "McAfee Labs Global Threat Intelligence"-Netzwerk verschiedene Trends hinsichtlich dem Wachstum von Cyber-Bedrohungen und den Vorfällen von Cyber-Angriffen, darunter.

  • Eigenes Bedrohungsprofil besser einschätzen

    Welchen Cyber-Bedrohungen waren Unternehmen im ersten Quartal 2017 ausgesetzt und wie verteilen sich diese auf einzelne Branchen und Zeiträume? Einblicke zeigt ein neuer Bericht zur aktuellen Bedrohungslage von Rapid7. Basierend auf Daten aus Rapid7s Sicherheitslösungen beleuchtet der Bericht einen repräsentativen Ausschnitt von Sicherheitsanalysen in Unternehmen und untersucht zum Beispiel, mit welcher Häufigkeit in Zeitraum Januar bis März Vorfälle wie Brute-Force-Attacken, Zugriffe mit falschen Identitäten oder bösartige Hash-Angriffe beobachtet wurden. Der Report soll Unternehmen helfen, ihr eigenes Bedrohungsprofil besser einzuschätzen.