Anzeige

Anzeige

VERANSTALTUNGEN

IT-Tage 2018
10.12.18 - 13.12.18
In Frankfurt

Software Quality Days 2019
15.01.19 - 18.01.19
In Wien

CloudFest 2019
23.03.19 - 29.03.19
In Europa-Park, Rust

SMX München
02.04.19 - 03.04.19
In ICM – Internationales Congress Center München

Anzeige

Anzeige

Anzeige

Exploit

Die Anzahl der Internetnutzer, die bei Exploit-basierten Attacken im ersten Quartal 2018 über Microsoft-Office-Dokumente angegriffen wurden stieg im Vergleich zum ersten Quartal des Vorjahres 2017 um mehr als das Vierfache an.

Fast jede zweite (47 Prozent) Exploit-Attacke wurde im Zeitraum Januar bis März 2018 mittels Microsoft Office durchgeführt; das entspricht einem doppelt so hohen Wert wie im selben Zeitraum des Vorjahres. Dieser Trend geht aus dem Malware-Report von Kaspersky Lab für das erste Quartal 2018 hervor.

Ob profitorientierte Cyberkriminelle oder hochentwickelte staatlich unterstützten Akteure: Attacken, die über Exploits erfolgen, sind bei Angreifern deswegen so beliebt, weil sie keine zusätzliche Interaktion des Nutzers erfordern, um gefährlichen Code direkt auf ein Opfersystem auszuliefern. Eine Schwachstelle oder eine Sicherheitslücke in einem Programm wie Office, dem Browser oder Adobe Flash reicht hierfür aus.

Laut dem Kaspersky-Report könnte es sich beim starken Anstieg Exploit-basierter Angriffen gegen Microsoft-Office-Produkte um den Höhepunkt eines längeren Trends handeln. Der Grund: In den Jahren 2017 bis 2018 wurden mindestens zehn Exploits ,in the wild‘ für Microsoft-Office-Software identifiziert – im Vergleich zu zwei Zero-Day-Exploits für Adobe Flash Player in derselben Zeit.

Nach Microsoft Office (47,15 Prozent) folgen Browser (23,47 Prozent) und Android (20,68 Prozent) als im Untersuchungszeitraum am häufigsten für Exploit-basierte Attacken genutzten Plattformen. In der Vergangenheit gerne genutzten Programme wie Java (5,46 Prozent), Adobe Flash (2,47 Prozent) und PDF (0,78 Prozent) scheinen aktuell weniger gefährlich zu sein.

„Die Bedrohungslandschaft im ersten Quartal zeigt uns erneut, dass unzulängliches Patch-Management eine der größten Cybergefahren ist“, sagt Alexander Liskin, Sicherheitsexperte bei Kaspersky Lab. „Während Anbieter normalerweise Patches für Sicherheitslücken bereitstellen, können Nutzer ihre Lösungen oft nicht rechtzeitig aktualisieren, was zu einer Welle von diskreten und hochwirksamen Angriffen führt, sobald die breitgefächerte Cyberkriminellen-Community von den Schwachstellen erfahren hat.“

Weitere Statistiken zum ersten Quartal:

  • Die Lösungen von Kaspersky Lab konnten 796.806.112 böswillige Angriffe entdecken und abwehren, die von Online-Ressourcen in 194 Ländern auf der ganzen Welt verübt wurden.
  • 282.807.433 einzigartige URL-Adressen wurden von den Web-Antivirus-Komponenten des Unternehmens als bösartig erkannt.
  • Auf 204.448 Computern wurden versuchte Infektionen durch Malware registriert, die Geld mittels Online-Zugriff auf Bankkonten stiehlt, registriert. Bei den am häufigsten über Banking-Malware angegriffenen Ländern rangiert Deutschland auf dem zweiten Platz.
  • Lösungen der Kaspersky Mobile Security erkannten zudem:
    - 1.322.578 bösartige Installationspakete
    - 18.912 Mobile-Banking-Trojaner (Installationspakete)

Schutzempfehlungen von Kaspersky Lab:

  • Die auf dem PC installierte Software sollte immer auf dem neuesten Stand gehalten werden. Zudem sind automatische Update-Funktionen, sofern verfügbar, wichtig.
  • Für Heimanwender bietet Kaspersky Total Security eine robuste Sicherheitslösung, die Funktionen speziell zum Schutz vor Exploits integriert, wie beispielsweise der automatische Exploit-Schutz.
  • Unternehmen sollten eine Sicherheitslösung einsetzen, die Komponenten für Schwachstellen, Patch-Management und Exploit-Prävention bietet: Kaspersky Endpoint Security for Business beseitigt mit der Patch-Management-Funktion automatisch Sicherheitslücken und behebt diese proaktiv.

Weitere Informationen und den vollständigen Malware-Report für das erste Quartal 2018 ist hier abrufbar.

Über den Malware-Report:

Die Analyse von Kaspersky Lab basiert auf anonymen Daten, die aus dem cloudbasierten Kaspersky Security Network (KSN) gewonnen werden. Am KSN können Kaspersky-Kunden auf freiwilliger Basis teilnehmen. Die von Kaspersky Lab erhobenen Daten werden anonym und vertraulich behandelt. Es werden keine persönlichen Daten wie zum Beispiel Passwörter gesammelt. Über das KSN erhält Kaspersky Lab Informationen über Infizierungsversuche und Malware-Attacken. Die dabei gewonnenen Informationen helfen vor allem den Echtzeitschutz für Kaspersky-Kunden zu verbessern. Siehe auch http://ksn.kaspersky.com/
 

GRID LIST
Analytics

Wie wird Data Analytics in Unternehmen genutzt?

Eine neue Studie von Infosys belegt, dass die Mehrheit der Unternehmen Analytics…
Bug Backdoor

Cyberalbtraum Fernzugriff: Neue Backdoor-Programme boomen

Fernzugriff und Erpressung – dafür wurden die meisten der bisher im Jahr 2018 neu…
Cyber Security am Flughafen

Luftfahrtindustrie: Cybersicherheit gewinnt an Bedeutung

Die Cybersicherheit steht bei CIOs von Flughäfen und Airlines – auch in Bezug auf…
CRM

Kunden gewinnen und erfolgreich binden – mit modernen CRM-Lösungen

Mehr Produktivität im Vertrieb, Marketing und Service – das bringt der digitale Wandel im…
Blockchain

Deutschland bei Blockchain vor den USA

In Deutschland sind Bitcoin, Blockchain und Distributed Ledger Technologies (DLT)…
Cyber Attack

Cyber-Attacken auf deutsche Industrie

Deutsche Industrieunternehmen sind beliebte Ziele für Sabotage, Datendiebstahl oder…
Smarte News aus der IT-Welt