Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

SAMS 2018
26.02.18 - 27.02.18
In Berlin, Maritim proArte

Plentymarkets Online-Händler-Kongress
03.03.18 - 03.03.18
In Kassel

Search Marketing Expo 2018
20.03.18 - 21.03.18
In München, ICM – Internationales Congress Center

Cyber-Angriff AlarmDer vorgestellte McAfee Labs Threats Report für September 2017 untersucht den weltweiten Anstieg von Malware-Samples und gibt einen Überblick über Cyber-Angriffe auf verschiedene Industrien. Darüber hinaus zeigt er Best Practices für Bedrohungsjäger und analysiert die Ransomware-Angriffe von „WannaCry“ und „NotPetya“ im Detail.

  • Gesundheitssektor von 26 Prozent aller Sicherheitsvorfälle in Q2 betroffen
  • Malware-Samples steigen um 67 Prozent

Im zweiten Quartal 2017 betrug das Malware-Wachstum 67 Prozent und verzeichnete einen Anstieg von 52 Millionen neuer Samples - darunter Faceliker, ein Trojaner, der Facebook-Konten infiziert und in deren Namen Online-Anzeigen öffnet. Die McAfee Labs fanden zudem heraus, dass der Gesundheitssektor in Q2 mit 26 Prozent aller Vorfälle der am meisten betroffene war. Obwohl Datenlecks in diesem Sektor insgesamt auf Zufälle und menschliches Versagen zurückzuführen sind, steigt die Anzahl von Cyber-Angriffen auf diesen Sektor seit dem ersten Quartal 2016, als zahlreiche Krankenhäuser Opfer von Ransomware-Angriffen wurden und ihre technischen Geräte nicht mehr nutzen konnten.

Darüber hinaus haben die McAfee Labs folgende Trends ermittelt:

  • Sicherheitsvorfälle: Die McAfee Labs zählten 311 öffentlich aufgedeckte Sicherheitsvorfälle in Q2 – drei Prozent mehr als in Q1. 78 Prozent der Vorfälle fanden in Amerika statt.
     
  • Betroffene Industrien: Gesundheit, Bildung und der Öffentlicher Sektor waren von mehr als 50 Prozent der weltweiten Vorfälle 2016 und 2017 betroffen. In Europa führt der Öffentliche Sektor mit großem Abstand vor Unterhaltung, Gesundheit, Finanzen und Technologie.
     
  • Angriffsvektoren: Kontenübernahme ist die am häufigsten aufgedeckte Angriffsmethode, gefolgt von DDoS, Leaks, gezielten Angriffen, Malware und SQL-Injections.
     
  • Malware: Die Anzahl der neuen Malware-Samples lag bei 52 Millionen, was einen Anstieg von 67 Prozent im Vergleich zu Q1 bedeutet. In den vergangen vier Quartalen betrug das Gesamtwachstum 23 Prozent und die Gesamtzahl beläuft sich auf 723 Millionen.
     
  • Ransomware: Die Anzahl neuer Ransomware-Samples stieg erneut sprunghaft an und wuchs um 54 Prozent. Im vergangenen Jahr betrug das Wachstum 47 Prozent und beläuft sich nun auf 10,7 Millionen.
     
  • Mobile Malware: Mobile Malware wuchs in den vergangen vier Quartalen um 61 Prozent auf 18,4 Millionen Samples. Weltweit wuchs die Zahl der Infektionen um acht Prozent, Asien verzeichnet mit 18 Prozent das größte Wachstum.
     
  • Mac-Malware: Mit dem Rückgang von Adware hat sich auch das Wachstum von Mac OS-Malware verringert und wuchs um nur 27.000 neue Bedrohungen in Q2. Die Gesamtzahl von Mac OS-Malware-Samples wuchs um nur vier Prozent und fällt nach wie vor im Vergleich zu Windows-Bedrohungen sehr gering aus.
     
  • Macro-Malware: Die Zahl neuer Macro-Malware-Bedrohungen stieg um 91.000 neuer Samples und um 35 Prozent in Q2. Die Gesamtzahl stieg auf 1,1 Millionen.

Für mehr Informationen zu den Bedrohungstrends und Statistiken können Sie den Report hier herunterladen: McAfee Labs Threats Report für September 2017

Analyse von „WannaCry“ und „NotPetya“

McAfee hat außerdem die Ransomware-Kampagnen von „WannaCry“ und „NotPetya“ genauer untersucht. Der Report zeigt auf, wie die Angreifer eine relativ einfache Taktik anwendeten, indem sie ein Schwachstellen-Exploit mit Ransomware und einer Wurmverbreitung kombinierten. McAfee hat herausgefunden, dass bei beiden Angriffen die Zahlungs- und Entschlüsselungsfunktion fehlte, um die Schwachstellen erfolgreich ausnutzen und Systeme entschlüsseln zu können.“

„Die gängige Meinung ist, dass diese Ransomware-Kampagnen aus finanzieller Sicht ein Misserfolg war“, kommentiert Raj Samani, Chief Scientist bei McAfee. „Allerdings ist es unwahrscheinlich, dass die Motivation hinter den Angriffen von „WannaCry“ und „NotPetya“ die Aussicht auf Geld war. Falls das Motiv einfach nur die Unterbrechung von Betriebsabläufen war, dann waren beide Kampagnen extrem erfolgreich. Wir leben in einer Welt, in der die Absichten hinter Ransomware-Angriffen mehr als nur Geldmacherei sind.“

Für mehr Informationen dazu lesen Sie bitte den McAfee-Blog “Petya more Effective at Destruction Than as Ransomware”.

Best Practices für Bedrohungsjäger

Der September-Report schlägt außerdem Techniken für Bedrohungsjäger vor, die die Identifizierung von Systemeindringlinge erleichtern. Ausgehend von den drei grundlegenden Prinzipien des McAfee Foundstone-Teams „Kenne deinen Feind, kenne dein Netzwerk, kenne deine Tools“, bietet der Report Best Practices für diverse Bereiche der Bedrohungsbekämpfung wie Ausdauer, Privilegienerweiterung (Privilege Escalation), laterale Bewegungen und Exfiltrierung.

„Eine zugrundeliegende Annahme ist, dass zu jedem Moment mindestens ein System im Netzwerk kompromittiert ist, weil ein Angriff die präventiven Sicherheitsmaßnahmen des Unternehmens umgangen hat“, so Ismael Valenzuela, Principal Engineer, Threat Hunting and Security Analytics bei McAfee. „Bedrohungsjäger müssen in der Lage sein, Hinweise auf einen Angreifer im Netzwerk schnell zu identifizieren, einzugrenzen und zu entfernen, bevor eine Warnung ausgelöst wird oder ein Datenleck auftritt.“
 

GRID LIST
Frustriert

IT-Security verhindert Innovationen und frustriert Nutzer

Herkömmliche IT-Sicherheitslösungen beeinträchtigen die Produktivität, verhindern…
Tb W190 H80 Crop Int Cf667a315eb3f838ca50d8e0bf37697e

Mobile Programmatic Advertising: Ad Fraud ist das größte Bedenken

Die unabhängige, transparente Media Buying Plattform iotec hebt mit den Erhebungen aus…
Tb W190 H80 Crop Int 8123c9c22eba00f10b2f22b9ae52352d

Cloud-Sicherheitsvorfälle kosten bis zu 1.2 Millionen US-Dollar

Obwohl 75 Prozent der Unternehmen künftig weitere Anwendungen in die Cloud verschieben…
mobile Security

Jeder dritte Smartphone-Nutzer hatte Sicherheitsprobleme

E-Mails, Kontaktdaten, die Online-Banking-App oder Fotos: Auf dem Smartphone befinden…
Tb W190 H80 Crop Int 09dfa399a4a7e8c6b7042604b55c67a8

Zögerliche Umsetzung industrieller Cyber Security Maßnahmen

Honeywell veröffentlichte eine neue Studie, nach der industrielle Unternehmen nur…
Tb W190 H80 Crop Int 109e3084b0929762241ecb84c531ae9e

Mehrheit hat noch nie etwas von Ransomware gehört

Der Computer startet, doch statt der gewohnten Oberfläche erscheint ein roter Bildschirm…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security