Gesundheitssektor und Social Media-Nutzer sind Ziel von Cyberangriffen

Cyber-Angriff AlarmDer vorgestellte McAfee Labs Threats Report für September 2017 untersucht den weltweiten Anstieg von Malware-Samples und gibt einen Überblick über Cyber-Angriffe auf verschiedene Industrien. Darüber hinaus zeigt er Best Practices für Bedrohungsjäger und analysiert die Ransomware-Angriffe von „WannaCry“ und „NotPetya“ im Detail.

  • Gesundheitssektor von 26 Prozent aller Sicherheitsvorfälle in Q2 betroffen
  • Malware-Samples steigen um 67 Prozent

Im zweiten Quartal 2017 betrug das Malware-Wachstum 67 Prozent und verzeichnete einen Anstieg von 52 Millionen neuer Samples – darunter Faceliker, ein Trojaner, der Facebook-Konten infiziert und in deren Namen Online-Anzeigen öffnet. Die McAfee Labs fanden zudem heraus, dass der Gesundheitssektor in Q2 mit 26 Prozent aller Vorfälle der am meisten betroffene war. Obwohl Datenlecks in diesem Sektor insgesamt auf Zufälle und menschliches Versagen zurückzuführen sind, steigt die Anzahl von Cyber-Angriffen auf diesen Sektor seit dem ersten Quartal 2016, als zahlreiche Krankenhäuser Opfer von Ransomware-Angriffen wurden und ihre technischen Geräte nicht mehr nutzen konnten.

Anzeige

Darüber hinaus haben die McAfee Labs folgende Trends ermittelt:

  • Sicherheitsvorfälle: Die McAfee Labs zählten 311 öffentlich aufgedeckte Sicherheitsvorfälle in Q2 – drei Prozent mehr als in Q1. 78 Prozent der Vorfälle fanden in Amerika statt.
     
  • Betroffene Industrien: Gesundheit, Bildung und der Öffentlicher Sektor waren von mehr als 50 Prozent der weltweiten Vorfälle 2016 und 2017 betroffen. In Europa führt der Öffentliche Sektor mit großem Abstand vor Unterhaltung, Gesundheit, Finanzen und Technologie.
     
  • Angriffsvektoren: Kontenübernahme ist die am häufigsten aufgedeckte Angriffsmethode, gefolgt von DDoS, Leaks, gezielten Angriffen, Malware und SQL-Injections.
     
  • Malware: Die Anzahl der neuen Malware-Samples lag bei 52 Millionen, was einen Anstieg von 67 Prozent im Vergleich zu Q1 bedeutet. In den vergangen vier Quartalen betrug das Gesamtwachstum 23 Prozent und die Gesamtzahl beläuft sich auf 723 Millionen.
     
  • Ransomware: Die Anzahl neuer Ransomware-Samples stieg erneut sprunghaft an und wuchs um 54 Prozent. Im vergangenen Jahr betrug das Wachstum 47 Prozent und beläuft sich nun auf 10,7 Millionen.
     
  • Mobile Malware: Mobile Malware wuchs in den vergangen vier Quartalen um 61 Prozent auf 18,4 Millionen Samples. Weltweit wuchs die Zahl der Infektionen um acht Prozent, Asien verzeichnet mit 18 Prozent das größte Wachstum.
     
  • Mac-Malware: Mit dem Rückgang von Adware hat sich auch das Wachstum von Mac OS-Malware verringert und wuchs um nur 27.000 neue Bedrohungen in Q2. Die Gesamtzahl von Mac OS-Malware-Samples wuchs um nur vier Prozent und fällt nach wie vor im Vergleich zu Windows-Bedrohungen sehr gering aus.
     
  • Macro-Malware: Die Zahl neuer Macro-Malware-Bedrohungen stieg um 91.000 neuer Samples und um 35 Prozent in Q2. Die Gesamtzahl stieg auf 1,1 Millionen.

Für mehr Informationen zu den Bedrohungstrends und Statistiken können Sie den Report hier herunterladen: McAfee Labs Threats Report für September 2017

Analyse von „WannaCry“ und „NotPetya“

McAfee hat außerdem die Ransomware-Kampagnen von „WannaCry“ und „NotPetya“ genauer untersucht. Der Report zeigt auf, wie die Angreifer eine relativ einfache Taktik anwendeten, indem sie ein Schwachstellen-Exploit mit Ransomware und einer Wurmverbreitung kombinierten. McAfee hat herausgefunden, dass bei beiden Angriffen die Zahlungs- und Entschlüsselungsfunktion fehlte, um die Schwachstellen erfolgreich ausnutzen und Systeme entschlüsseln zu können.“

„Die gängige Meinung ist, dass diese Ransomware-Kampagnen aus finanzieller Sicht ein Misserfolg war“, kommentiert Raj Samani, Chief Scientist bei McAfee. „Allerdings ist es unwahrscheinlich, dass die Motivation hinter den Angriffen von „WannaCry“ und „NotPetya“ die Aussicht auf Geld war. Falls das Motiv einfach nur die Unterbrechung von Betriebsabläufen war, dann waren beide Kampagnen extrem erfolgreich. Wir leben in einer Welt, in der die Absichten hinter Ransomware-Angriffen mehr als nur Geldmacherei sind.“

Für mehr Informationen dazu lesen Sie bitte den McAfee-Blog “Petya more Effective at Destruction Than as Ransomware”.

Best Practices für Bedrohungsjäger

Der September-Report schlägt außerdem Techniken für Bedrohungsjäger vor, die die Identifizierung von Systemeindringlinge erleichtern. Ausgehend von den drei grundlegenden Prinzipien des McAfee Foundstone-Teams „Kenne deinen Feind, kenne dein Netzwerk, kenne deine Tools“, bietet der Report Best Practices für diverse Bereiche der Bedrohungsbekämpfung wie Ausdauer, Privilegienerweiterung (Privilege Escalation), laterale Bewegungen und Exfiltrierung.

„Eine zugrundeliegende Annahme ist, dass zu jedem Moment mindestens ein System im Netzwerk kompromittiert ist, weil ein Angriff die präventiven Sicherheitsmaßnahmen des Unternehmens umgangen hat“, so Ismael Valenzuela, Principal Engineer, Threat Hunting and Security Analytics bei McAfee. „Bedrohungsjäger müssen in der Lage sein, Hinweise auf einen Angreifer im Netzwerk schnell zu identifizieren, einzugrenzen und zu entfernen, bevor eine Warnung ausgelöst wird oder ein Datenleck auftritt.“
 

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.