- Anzeigen -


Sie sind hier: Home » Virenwarnung » Statistiken

Neues Botnet "Jaku" identifiziert


"Forcepoint Global Threat Report 2016": Status quo aktueller Cyberbedrohungen für Unternehmen
Anzahl infizierter Inhalte in E-Mails steigt um 250 Prozent - Ransomware verursachte bisher 325 Millionen USD finanziellen Schaden




Forcepoint veröffentlichte den "Forcepoint 2016 Global Threat Report". Der jährlich erscheinende Bericht gibt einen umfassenden Überblick über die aktuellsten Cyberbedrohungen, basierend auf Informationen von täglich mehr als drei Milliarden Datenpunkten in 155 Ländern.

Der Global Threat Report 2016 analysiert unter anderem die Auswirkungen:
>> eines neu entdeckten Botnets, das von Forcepoints Special-Investigations (SI)-Team in einer sechsmonatigen Untersuchung identifiziert und von seinen Entdeckern auf den Namen "Jaku" getauft worden ist.

>> einer neuen Art von opportunistischer Ransomware, Anti-Malware-Tools und von Problemen, die durch die wachsende Auflösung von Sicherheitsumgebungen verursacht wird, mit der sich Security-Verantwortliche und Unternehmen heute auseinandersetzen müssen

>> des Anstiegs von Datenkompromittierungen, die von Insidern und Mitarbeitern vorsätzlich oder unbeabsichtigt verursacht werden

>> uneinheitlicher Sicherheitskontrollen zwischen Cloud-Anbietern und Unternehmen, die Datenschutz und Datensicherheit erschweren

>> des anhaltenden Zusammenwachsens von Angriffsvektoren über E-Mail und das Internet: 90 Prozent aller unerwünschten Mails enthalten eine oder mehrere URLs und mehrere Millionen infizierte Makros sind im Umlauf

Lesen Sie zum Thema "Cloud Computing" auch: SaaS-Magazin.de (www.saasmagazin.de)

Der Global Threat Report 2016 beschreibt eine Vielzahl von aktuellen Trends und deren zugrunde liegenden Technologien. Außerdem gibt er Unternehmen und Sicherheitsverantwortlichen Hilfestellungen, die aktuell größten Cyberbedrohungen zu bewältigen und wirksame Abwehrstrategien zu entwickeln.

Die sechs wichtigsten Erkenntnisse des Berichts sind:
>>
Die Anzahl infizierter Inhalte in E-Mails ist seit 2014 um 250 Prozent angestiegen. Hauptverursacher sind Malware und Ransomware

>> Ransomware hat weltweit bereits finanziellen Schaden in Höhe von über 325 Millionen USD verursacht

>> In den USA gibt es mehr Phishing-Webseiten als in allen anderen Ländern zusammen. Deutschland liegt an dritter Stelle

>> Angriffe mittels Ransomware konzentrieren sich zunehmend auf Länder, Wirtschaftsräume und Industrien, in denen hohe Lösegelder erpresst werden können

>> Die größte Bedrohung für die Sicherheit eines Unternehmens geht – absichtlich oder unbeabsichtigt – von "Insidern" (z.B. Mitarbeitern) aus. Die meisten Firmen fühlen sich hierauf am wenigsten vorbereitet

>> "Advanced Evasion Techniques", also das Umgehen von Sicherheitsmechanismen durch die Kombination unterschiedlicher Evasion-Techniken wie IP-Fragmentierung und TCP-Segmentierung, gewinnen zunehmend an Bedeutung. Sie bieten Angreifern neue Möglichkeiten, Zugangskontrollen zu umgehen, sogenannte "Wasserlöcher" zu attackieren oder (schädlichen) Traffic zu verschleiern.

Die Daten für den Global Threat Report 2016 wurden mit der "Forcepoint Threatseeker Intelligence"-Cloud-Plattform erfasst und ausgewertet. Sie ermöglicht Forcepoint rund um die Uhr Überblick über die aktuellsten Bedrohungen. Die Auswertung der Daten erfolgte durch ein Experten-Team, in dem Wissenschaftler und Ingenieure aus Europa, dem Mittleren Osten, Asien und Nordamerika die Forschungsergebnisse untersucht und gemeinsam das Verhalten und die Auswirkungen der Angreifer über die gesamte "Kill Chain" hinweg analysiert haben.

"Die rasante Weiterentwicklung von Cyberbedrohungen hat Auswirkungen, die weit über die technischen, operativen oder finanziellen Folgen für ein Unternehmen hinausgehen. Sie können jeden Bereich eines Unternehmens betreffen", sagt Aleksandra Verhoeve, Regional Director Central & Eastern Europe bei Forcepoint. "Mit dem vorliegenden Report wollen wir diese Bedrohungen aufdecken und Unternehmen Werkzeuge, Empfehlungen und Wissen an die Hand geben, mit denen sie sicher und ohne Furcht ihren Weg weitergehen können."
(Forcepoint: ra)

eingetragen: 29.04.16
Home & Newsletterlauf: 25.05.16


Forcepoint: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Statistiken

  • Malware- & Netzwerkangriffe nehmen zu

    Wie der aktuell veröffentlichte "WatchGuard Internet Security Report" für das dritte Quartal 2019 belegt, sollte bei per E-Mail eingehenden Word-, RTF- oder anderen Office-Dokumenten weiterhin besondere Vorsicht gelten. Diesmal haben es gleich zwei einschlägige Malware-Varianten in die Top 10 geschafft. Die Nase vorn hat dabei ein Angriffsversuch, der auf einer Schwachstelle des Word-Formeleditors basiert. Dieser ermöglicht es Hackern beliebigen Code auszuführen, sobald das manipulierte Dokument geöffnet wird. Sowohl hinsichtlich der Gesamtmenge als auch der Verbreitung solch Office-basierter Übergriffe wurden dabei im dritten Quartal neue Bestmarken erreicht: Neben der Anzahl entsprechender Attacken verdoppelte sich auch der Adressatenkreis im Vergleich zum Vorquartal. Die Übermittlung erfolgte in der Mehrzahl aller Fälle per E-Mail. Daher wird es gerade für Unternehmen immer wichtiger, ihre Mitarbeiter gezielt zu sensibilisieren. Schulungen und Aufklärungsinitiativen können dazu beitragen, dass Anwender solche und andere Übergriffe sowie Phishing-Versuche besser erkennen.

  • Ein Drittel mehr DDoS-Attacken

    Im dritten Quartal 2019 stieg die Anzahl der DDoS-Angriffe gegenüber dem Vorquartal um ein Drittel (30 Prozent) an; mehr als die Hälfte (53 Prozent) der Attacken fand im September statt. Darüber hinaus gab es einen Anstieg einfacherer DDoS-Angriffe, die vor allem akademische Webseiten im Visier hatten. Der Anstieg ist durch eine Vielzahl einfacherer Angriffe bedingt, während in den vorherigen Quartalen das Wachstum auf eine Zunahme intelligenter Angriffe zurückzuführen war, die von erfahrenen Cyberkriminellen auf Anwendungsebene durchgeführt wurden. In diesem Quartal sank der Anteil dieser Art von Angriffen auf 28 Prozent aller DDoS-Angriffe, im zweiten Quartal machten intelligente Angriffen noch die Hälfte (50 Prozent) aus.

  • Vermehrt Ransomware-Angriffe auf NAS-Systeme

    Kaspersky-Forscher haben im Rahmen einer aktuellen Studie eine neue Art von Ransomware-Angriff identifiziert, der im Hinblick auf Network Attached Storage (NAS) ein neues Risiko für Backup-Daten darstellt, die in der Regel auf solchen Geräten gespeichert werden. Da NAS bislang weitgehend als sichere Technologie galt, sind Nutzer hinsichtlich potenzieller Infektionen zumeist unvorbereitet - wodurch deren Daten einem erhöhten Risiko ausgesetzt sind. Um Network Attached Storages anzugreifen, scannen Cyberkriminelle IP-Adressverzeichnisse und suchen dort nach NAS-Systemen, die über das Internet erreicht werden können. Auch wenn Webschnittstellen nur mittels Authentifizierung zugänglich sind, läuft auf einer Reihe von Geräten Software, die Schwachstellen enthält. Dies ermöglicht es Angreifern, einen Trojaner mittels Exploits zu installieren, der alle Daten auf den mit dem NAS verbundenen Geräten verschlüsselt.

  • Cyberkriminelle schlagen bevorzugt an Werktagen zu

    Barracuda Networks hat ihren aktuellen Spear-Phishing-Report veröffentlicht. Im Zeitraum von Juli bis September 2019 identifizierte der Sicherspezialist 1,5 Millionen Spear-Phishing-Attacken bei über 4.000 Unternehmen oder Institutionen, die "Barracuda Sentinel" einsetzen, ein Cloud-Service mit KI-Lösung zur Echtzeit-Abwehr von Spear-Phishing-Attacken und Betrugsversuchen. Folgender vier Vektoren bedienten sich die Angreifer hauptsächlich: Scamming (39 Prozent): Diese Angriffe zielen ab auf private, sensible und persönliche Informationen wie etwa Kontodaten oder Kreditkartennummern.

  • Sextortion ein sehr großes Problem

    Proofpoint hat ihren neuesten Threat Report für das dritte Quartal 2019 veröffentlicht. Darin zeigt das Unternehmen aktuelle Trends und Bedrohungen im Bereich Cybersecurity auf. Besonders auffällig ist dabei, dass die Schadsoftware Emotet allein bei 12 Prozent aller E-Mails mit Malware im Anhang zum Einsatz kam - obwohl Emotet nur in den letzten beiden Wochen des Septembers nennenswert aktiv war. Das heißt demnach, dass in diesem kurzen Zeitraum mehrere Millionen von Nachrichten mit bösartigen URLs oder Anhängen versandt wurden. Eine der treibenden Kräfte hinter der weltweiten Verbreitung von Emotet ist die in Fachkreisen als TA542 (Thread Actor 542) bezeichnete Gruppierung. Diese Gruppe Cyberkrimineller ist für den Vertrieb von Emotet "zuständig" und erweiterte in diesem Zeitraum auch ihr regionales Targeting auf eine Reihe neuer Länder, darunter Italien, Spanien, Japan, Hongkong und Singapur. TA542 hat dabei Methoden angewandt, von denen sich die Gruppe Anfang 2019 zunächst getrennt hatte. Dazu gehören beispielsweise sehr gezielte eingesetzt saisonale und topaktuelle Köder. In diesem Zusammenhang beobachtete Proofpoint zum Beispiel am 23. September, dass in den Nachrichten häufiger als sonst von Edward Snowden die Rede war und die Cyberkriminellen ihre Köder entsprechend anpassten.