USU World 2018
06.06.18 - 07.06.18
In World Conference Center Bonn

CEBIT 2018
11.06.18 - 15.06.18
In Hannover

ERP Tage Aachen
19.06.18 - 21.06.18
In Aachen

next IT Con
25.06.18 - 25.06.18
In Nürnberg

XaaS Evolution 2018
01.07.18 - 03.07.18
In H4 Hotel Berlin Alexanderplatz

Cyber-Angriff AlarmDer vorgestellte McAfee Labs Threats Report für September 2017 untersucht den weltweiten Anstieg von Malware-Samples und gibt einen Überblick über Cyber-Angriffe auf verschiedene Industrien. Darüber hinaus zeigt er Best Practices für Bedrohungsjäger und analysiert die Ransomware-Angriffe von „WannaCry“ und „NotPetya“ im Detail.

  • Gesundheitssektor von 26 Prozent aller Sicherheitsvorfälle in Q2 betroffen
  • Malware-Samples steigen um 67 Prozent

Im zweiten Quartal 2017 betrug das Malware-Wachstum 67 Prozent und verzeichnete einen Anstieg von 52 Millionen neuer Samples - darunter Faceliker, ein Trojaner, der Facebook-Konten infiziert und in deren Namen Online-Anzeigen öffnet. Die McAfee Labs fanden zudem heraus, dass der Gesundheitssektor in Q2 mit 26 Prozent aller Vorfälle der am meisten betroffene war. Obwohl Datenlecks in diesem Sektor insgesamt auf Zufälle und menschliches Versagen zurückzuführen sind, steigt die Anzahl von Cyber-Angriffen auf diesen Sektor seit dem ersten Quartal 2016, als zahlreiche Krankenhäuser Opfer von Ransomware-Angriffen wurden und ihre technischen Geräte nicht mehr nutzen konnten.

Darüber hinaus haben die McAfee Labs folgende Trends ermittelt:

  • Sicherheitsvorfälle: Die McAfee Labs zählten 311 öffentlich aufgedeckte Sicherheitsvorfälle in Q2 – drei Prozent mehr als in Q1. 78 Prozent der Vorfälle fanden in Amerika statt.
     
  • Betroffene Industrien: Gesundheit, Bildung und der Öffentlicher Sektor waren von mehr als 50 Prozent der weltweiten Vorfälle 2016 und 2017 betroffen. In Europa führt der Öffentliche Sektor mit großem Abstand vor Unterhaltung, Gesundheit, Finanzen und Technologie.
     
  • Angriffsvektoren: Kontenübernahme ist die am häufigsten aufgedeckte Angriffsmethode, gefolgt von DDoS, Leaks, gezielten Angriffen, Malware und SQL-Injections.
     
  • Malware: Die Anzahl der neuen Malware-Samples lag bei 52 Millionen, was einen Anstieg von 67 Prozent im Vergleich zu Q1 bedeutet. In den vergangen vier Quartalen betrug das Gesamtwachstum 23 Prozent und die Gesamtzahl beläuft sich auf 723 Millionen.
     
  • Ransomware: Die Anzahl neuer Ransomware-Samples stieg erneut sprunghaft an und wuchs um 54 Prozent. Im vergangenen Jahr betrug das Wachstum 47 Prozent und beläuft sich nun auf 10,7 Millionen.
     
  • Mobile Malware: Mobile Malware wuchs in den vergangen vier Quartalen um 61 Prozent auf 18,4 Millionen Samples. Weltweit wuchs die Zahl der Infektionen um acht Prozent, Asien verzeichnet mit 18 Prozent das größte Wachstum.
     
  • Mac-Malware: Mit dem Rückgang von Adware hat sich auch das Wachstum von Mac OS-Malware verringert und wuchs um nur 27.000 neue Bedrohungen in Q2. Die Gesamtzahl von Mac OS-Malware-Samples wuchs um nur vier Prozent und fällt nach wie vor im Vergleich zu Windows-Bedrohungen sehr gering aus.
     
  • Macro-Malware: Die Zahl neuer Macro-Malware-Bedrohungen stieg um 91.000 neuer Samples und um 35 Prozent in Q2. Die Gesamtzahl stieg auf 1,1 Millionen.

Für mehr Informationen zu den Bedrohungstrends und Statistiken können Sie den Report hier herunterladen: McAfee Labs Threats Report für September 2017

Analyse von „WannaCry“ und „NotPetya“

McAfee hat außerdem die Ransomware-Kampagnen von „WannaCry“ und „NotPetya“ genauer untersucht. Der Report zeigt auf, wie die Angreifer eine relativ einfache Taktik anwendeten, indem sie ein Schwachstellen-Exploit mit Ransomware und einer Wurmverbreitung kombinierten. McAfee hat herausgefunden, dass bei beiden Angriffen die Zahlungs- und Entschlüsselungsfunktion fehlte, um die Schwachstellen erfolgreich ausnutzen und Systeme entschlüsseln zu können.“

„Die gängige Meinung ist, dass diese Ransomware-Kampagnen aus finanzieller Sicht ein Misserfolg war“, kommentiert Raj Samani, Chief Scientist bei McAfee. „Allerdings ist es unwahrscheinlich, dass die Motivation hinter den Angriffen von „WannaCry“ und „NotPetya“ die Aussicht auf Geld war. Falls das Motiv einfach nur die Unterbrechung von Betriebsabläufen war, dann waren beide Kampagnen extrem erfolgreich. Wir leben in einer Welt, in der die Absichten hinter Ransomware-Angriffen mehr als nur Geldmacherei sind.“

Für mehr Informationen dazu lesen Sie bitte den McAfee-Blog “Petya more Effective at Destruction Than as Ransomware”.

Best Practices für Bedrohungsjäger

Der September-Report schlägt außerdem Techniken für Bedrohungsjäger vor, die die Identifizierung von Systemeindringlinge erleichtern. Ausgehend von den drei grundlegenden Prinzipien des McAfee Foundstone-Teams „Kenne deinen Feind, kenne dein Netzwerk, kenne deine Tools“, bietet der Report Best Practices für diverse Bereiche der Bedrohungsbekämpfung wie Ausdauer, Privilegienerweiterung (Privilege Escalation), laterale Bewegungen und Exfiltrierung.

„Eine zugrundeliegende Annahme ist, dass zu jedem Moment mindestens ein System im Netzwerk kompromittiert ist, weil ein Angriff die präventiven Sicherheitsmaßnahmen des Unternehmens umgangen hat“, so Ismael Valenzuela, Principal Engineer, Threat Hunting and Security Analytics bei McAfee. „Bedrohungsjäger müssen in der Lage sein, Hinweise auf einen Angreifer im Netzwerk schnell zu identifizieren, einzugrenzen und zu entfernen, bevor eine Warnung ausgelöst wird oder ein Datenleck auftritt.“
 

GRID LIST
Tb W190 H80 Crop Int 389a09c7656acc1c7d7e5e7e63199d3e

Keine Automatisierungs-Strategie in deutschen Büros

Wunsch und Wirklichkeit klaffen beim Thema Automatisierung in Unternehmen weit…
Tb W190 H80 Crop Int 3cdf0b608358ed23f127e2b56d94ed50

Google und Amazon werden nicht als Wettbewerber erkannt

Die digitale Transformation zählt aktuell in fast zwei Drittel (62 Prozent) der deutschen…
Tb W190 H80 Crop Int 83e42abf2c83bc3b81052b099644a410

Großunternehmen erwarten mehr Jobs durch die Digitalisierung

Führt die Digitalisierung in Deutschlands Großunternehmen zu einem Verschwinden oder…
Tb W190 H80 Crop Int 9d587fe1bc77601d0710fd138365b11b

Botnetze zählen zu den hartnäckigsten Cyberbedrohungen

2017 haben die CenturyLink Threat Research Labs im Durchschnitt 195.000 auf…
Tb W190 H80 Crop Int 1c47f891c0e4f49c0ac30709509936c2

Industrie 4.0: Jede vierte Maschine ist smart

Sie generieren Daten, kommunizieren untereinander und geben dank Sensoren wichtige…
Tb W190 H80 Crop Int C1f80d9d9fa627857ca15db759d2550c

Cyber Threat Intelligence Umfrage 2018

Das SANS Institute, stellt die Ergebnisse seiner jährlichen SANS Cyber Threat…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security