PM Forum 2017
24.10.17 - 25.10.17
In Nürnberg

PM Forum 2017
24.10.17 - 25.10.17
In Nürnberg

10. gfo-Jahreskongress
25.10.17 - 26.10.17
In Düsseldorf

Google Analytics Summit 2017
09.11.17 - 09.11.17
In Hamburg

Data Driven Business 2017
13.11.17 - 14.11.17
In Berlin

Olympia RioFortinet präsentiert die Erkenntnisse des weltweiten FortiGuard Labs Berichts zu Cyberbedrohungen. Cyberangriffe während der Olympischen Spiele sind nichts Neues, allerdings verdienen die Sommerspiele 2016 in Rio besondere Aufmerksamkeit.

Zusammenfassung und Highlights des Berichts:

  • Der Bericht weist auf eine erhöhte Bedrohungsaktivität in Brasilien hin und erläutert, warum man ihr während der Olympischen Spiele besondere Beachtung schenken sollte.
  • Er identifiziert die wichtigsten Phishing-Länder sowie die häufigsten Malware, Botnets und Exploit-Kits, die weltweit entdeckt wurden.
  • Er erkennt den Trend hin zu einer hoch entwickelten Methode namens „Behavior-Blending“, die es Angreifern ermöglicht, in kompromittierten Systemen fortzubestehen.
  • Die in der Analyse verwendeten Bedrohungsdaten basieren auf einem Subset von Telemetriedaten für die Monate April, Mai und Juni 2016.
  • Die Risiken und die Folgen im Bericht werden anhand von branchenführenden Daten, Forschung und Analysen zur Bedrohungslage veranschaulicht. FortiGuard Labs nutzt Daten, die von mehr als zwei Millionen Sensoren weltweit erfasst werden, um jeden Tag über 280.000 Kunden zu schützen.

Erhöhte Bedrohungsaktivität in Brasilien

  • Die Anzahl von bösartigen und Phishing-Objekten (d.h. Domänennamen und URLs) in Brasilien nimmt zu. Laut dem Fortinet-Bericht war der prozentuale Anstieg in Brasilien im Juni in drei von vier Kategorien höher als der weltweite Anstieg. Der höchste prozentuale Anstieg wurde in der Kategorie „bösartige URL“ verzeichnet, der bei 83% gegenüber 16% lag.
  • Im Laufe der Olympischen Spiele 2016 in Rio de Janeiro wird sich dieser Trend zweifellos fortsetzen. FortiGuard Labs sieht Hinweise für Täuschungsverfahren wie die Nachahmung von Domänen zum Zweck von Zahlungsbetrug sowie für bösartige Webseiten oder URLs, die es auf Veranstaltungs- und Regierungsoffizielle abgesehen haben.
  • Cyberangriffe während der Olympischen Spiele sind nichts Neues. Bei den Analysen der FortiGuard Labs wurde eine erhöhte Angriffsaktivität bereits bei der Sommerolympiade in Griechenland im Jahr 2004 festgestellt.

Threatscape: Alt bewährtes wieder im Einsatz und Bedrohungsvolumen nach wie vor hoch

FortiGuard Labs beobachtet eine Rückkehr alt bekannter Bedrohungen und Angriffsvektoren sowie das Fortbestehen klassischer Angriffe wie zum Beispiel Conficker und Ransomware in Form von aktualisierten Varianten. Den Telemetriedaten und Analysen von Fortinet zufolge sind die zwei häufigsten Methoden Phishing-Mails und bösartige Webseiten.

  • Moderne Bedrohungstechnik – „Behavior Blending“: Seit drei Monaten wird eine steigende Verbreitung einer hoch entwickelten Methode namens „Behavior-Blending“ verzeichnet. Dabei werden Angreifer beim Fortbestehen in infiltrierten Systemen unterstützt. Behavior Blending ist Verfahren, bei dem Kriminellen sich in einem kompromittierten Netzwerk tarnen können. So kann ein Angreifer in einem Unternehmensnetzwerk beispielsweise das Verhalten eines Mitarbeiters annehmen, um zu verhindern, dass er entdeckt wird. Fortinet geht davon aus, dass diese Methode vermehrt zum Einsatz kommen wird, wenn ausgereiftere und neue Werkzeuge entwickelt werden, mit denen sich das Verhalten der Zielperson noch besser nachahmen lässt.
     
  • Phishing: Das Volumen der globalen Phishing-Aktivität ist weiterhin hoch und hat gemäß den FortiGuard Labs-Daten zwischen April und Juni um 76% zugenommen. Die in diesem Zusammenhang wichtigsten Ländercode-Domänen im zweiten Quartal 2016 waren Brasilien, Kolumbien, Russland und Indien. Darüber hinaus sind Domänen-Imitate weiterhin sehr verbreitet (z.B. nefflix vs. netflix). Außerdem hat FortiGuard einige Namen von großen Finanzinstituten als Teil der Phishing-Domänen und -URLs gefunden.
     
  • Exploit-Kits: Es gibt einen Anstieg bei der Verwendung von JavaScript-basierten Exploit-Kits (EKs) mit bösartigen URLs zur Verbreitung von Ransomware. Derzeit findet ein Wechsel von Angler zu Fiesta und Neutrino statt, die beide durchgängig in der FortiGuard-Liste der weltweit wichtigsten zehn Exploit-Kits erscheinen.
     
  • Moderne Malware: Die JS/Nemucod-Familie war im zweiten Quartal 2016 die dominierende Malware-Gruppe weltweit. Sie ist der derzeit aktivste Ransomware-Downloader, wobei die Gesamtzahl der Ransomware-Angriffe erheblich zunimmt.
     
  • Datenexfiltration – Botnet-Indikatoren: Die Bedrohungstelemetrie von FortiGuard zeigt, dass die Botnet-Aktivität und -Chatter zunehmen. Dabei sind die Ransomware-Botnets Locky und Cryptowall die bekanntesten Namen unter den Top-10.

Ladi Adefala, Senior Security Strategist bei Fortinet:

„Die wachsende Angriffsfläche, die auf technologische Innovationen, neue IoT-Geräte, regulatorischen Druck und einen weltweiten Mangel an Fachkräften im Bereich Cybersicherheit zurückzuführen ist, fördert die Verbreitung von Cyberbedrohungen. Die Kombination dieser Faktoren mit globalen politischen Ereignissen macht die Lage noch komplexer, und Komplexität ist der natürliche Gegner von Sicherheit. Es reicht nicht aus, lediglich punktuelle Sicherheitslösungen zu implementieren. Unternehmen müssen eine Security Fabric einführen, die eine direkte Kommunikation zwischen den einzelnen Lösungen ermöglicht. Nur dann wird eine einheitliche und schnelle Reaktion auf moderne Bedrohungen möglich.“

Weitere Informationen zum "Fortinet’s FortiGuard Labs cybersecurity threat report" finden Sie hier.

www.fortinet.com
 

GRID LIST
Tb W190 H80 Crop Int 7dab5e323d5f10efeed33815116ddb8c

Smartphone-Nutzer haben meist keine Sicherheitslösung installiert

Mehr als die Hälfte der Weltbevölkerung nutzt bereits ein Smartphone und mehr als die…
Tb W190 H80 Crop Int D1a9e4fb59f56aef82a0754bb96c5f75

Umfrage offenbart hohes Cybersicherheits-Risiko | IT-Sicherheit in deutschen Unternehmen

Dringender Handlungsbedarf für deutsche Unternehmen: Das Risiko, Opfer eines…
Tb W190 H80 Crop Int 9168b2ba3e6259e0f1fd673ee066a7c3

Produkt-Performance ist wichtiger als IT-Sicherheit

Im Zweifelsfall ist mehr als zwei Dritteln der deutschen Unternehmen Produkt-Performance…
Tb W190 H80 Crop Int B01d5408433c87e01a881e190b070011

Jeder vierte Internetnutzer besucht keine Bankfiliale mehr

Geld wird zunehmend digital verwaltet und angelegt: Rund jeder vierte Internetnutzer (24…
Tb W190 H80 Crop Int 7b240a672f346adba7106f43f59804b0

IT-Sicherheit bei deutschen Mittelständlern | IT-Security Barometer

Neun von zehn Mittelständler in Deutschland finden es wichtig oder sehr wichtig, dass…
Advanced Analytics

SAS „dominiert“ bei Advanced-Analytics-Plattformen

Die aktuelle BARC-Studie bescheinigt Softwareherstellern besondere Stärken bei…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet