Anzeige

Security Alert

Der neue McAfee Labs Threats Report untersucht die Entwicklungen von Cyber-Angriffen des dritten Quartals 2018. Der Report verzeichnet durchschnittlich 480 neue Bedrohungen pro Minute und einen starken Anstieg jener Malware, die auf IoT-Geräte abzielt.

Auch Krypto-Mining-Malware steigt um weitere 71 Prozent an und der Finanzsektor registrierte einen 20-prozentigen Anstieg an Cyber-Angriffen und Datenverlusten.

„Cyber-Kriminelle zielen darauf ab, sich sowohl neue als auch alte Schwachstellen zur Waffe zu machen. Gleichzeitig gibt es immer mehr verfügbare Dienste in Untergrundmärkten, die ihre Wirksamkeit drastisch erhöht haben", sagt Christiaan Beek, Lead Scientist bei McAfee. „Solange Lösegelder gezahlt werden und relativ einfache Angriffe, wie Phishing-Kampagnen, erfolgreich sind, werden Cyber-Kriminelle diese Techniken weiterhin einsetzen. Die Verfolgung aktueller Malware-Trends in den Untergrundmärkten und versteckten Foren ermöglicht es Cyber-Sicherheitsverantwortlichen sich gegen aktuelle Angriffe zu verteidigen und diesen in der Zukunft einen Schritt voraus zu sein."

Cyber-krimineller Untergrund zeigt aktuelle Trends auf

Im dritten Quartal 2018 kämpften die Darknet-Marktplätze Dream, Wall Street und Olympus um Marktanteile, bis Olympus mysteriöser Weise vom Markt verschwunden ist. Um der Strafverfolgung auf diesen Marktplätzen zu entgehen und ihren Kunden ein Gefühl von Vertrauen zu vermitteln, haben einige Cyber-Kriminelle nun begonnen, eigene Geschäfte aufzubauen anstatt größere Märkte für den Verkauf ihrer Waren zu nutzen. Damit spinnen sie die Cyber-kriminelle Geschäftswelt noch weiter, indem sie Website-Designern eine neue kriminelle Branche eröffnen, die nun das Design von eigenen Internetseiten im Darknet bereitstellen.

Cyber-kriminelle Aktivitäten in Q3 2018

  • Krypto-Mining und IoT: IoT-Geräte wie Kameras oder Videorekorder wurden in der Regel nicht für Krypto-Mining eingesetzt, da ihnen die CPU-Leistung von Desktop- und Laptop-Computern fehlt. Cyber-Kriminelle haben jedoch das wachsende Volumen und die mangelnde Sicherheit vieler IoT-Geräte entdeckt und angefangen diese ins Visier zu nehmen, um Tausende von Geräten für die Entwicklung eines Mining-Supercomputers einzusetzen. Neue Malware, die auf IoT-Geräte abzielt, wuchs um 72 Prozent, wobei die Gesamtzahl der Malware in den letzten vier Quartalen um 203 Prozent zunahm. Neue Coin-Mining-Malware wuchs um fast 55 Prozent, wobei die Gesamtzahl der Malware in den letzten vier Quartalen um 4.467 Prozent zunahm.
     
  • Dateilose Malware: Neue JavaScript-Malware ist um 45 Prozent gewachsen, während neue PowerShell-Malware um 24 Prozent wuchs.
     
  • Sicherheitsvorfälle: McAfee Labs zählte 215 öffentlich bekannt gegebene Sicherheitsvorfälle, ein Rückgang von 12 Prozent gegenüber dem zweiten Quartal. 44 Prozent aller öffentlich bekannt gegebenen Sicherheitsvorfälle ereigneten sich in Amerika, gefolgt von 17 Prozent in Europa und 13 Prozent in der Region Asien-Pazifik.
     
  • Verschiedene Branchen im Visier: Die Zahl der Vorfälle, die sich an Finanzinstitute richteten, stieg um 20 Prozent. Die Forscher von McAfee beobachteten eine Zunahme der Spam-Kampagnen, die ungewöhnliche Dateitypen nutzten, um die Chance zu erhöhen, grundlegende E-Mail-Schutzmaßnahmen zu umgehen. Der Report deckt auch auf, dass Banken-Malware Zwei-Faktor-Operationen in Web-Injects beinhaltet, um die Zwei-Faktor-Authentifizierung zu umgehen. Vorfälle, die auf das Gesundheitswesen abzielen, blieben stagnierend, der öffentliche Sektor sank um 2 Prozent, der Bildungssektor um 14 Prozent.
     
  • Ransomware: GandCrab erhöhte seine erforderliche Lösegeldzahlung von 1.000 US-Dollar auf 2.400 US-Dollar. Neue Ransomware-Samples wuchsen um 10 Prozent, und die Gesamtzahl der Ransomware-Samples wuchs in den letzten vier Quartalen um 45 Prozent.
     
  • Mobile-Malware: Neue Mobile-Malware nahm um 24 Prozent ab. Trotz des Abwärtstrends traten einige ungewöhnliche mobile Bedrohungen auf, darunter eine gefälschte Fortnite „Cheat"-App und eine gefälschte Dating-App. Die letztere App, die sich an Mitglieder der israelischen Streitkräfte richtete, erlaubte den Zugriff auf den Standort des Geräts, die Kontaktliste sowie Kamera und hatte die Möglichkeit, Telefonate zu abzuhören.
     
  • Malware insgesamt: Neue Malware-Samples stiegen um 53 Prozent. Die Gesamtzahl der Malware-Samples stieg in den letzten vier Quartalen um 34 Prozent.

Weitere Informationen:

Den McAfee Labs Quarterly Threats Report finden Sie hier.

www.mcafee.com/de
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

DDoS

DDoS-Attacken in Q4 2019 gegenüber Vorjahr fast verdoppelt

Die Anzahl der durch Kaspersky DDoS Protection blockierten Angriffe im vierten Quartal 2018 macht nur 56 Prozent der im selben Quartal 2019 entdeckten und blockierten Angriffe aus. Mehr als ein Viertel (27,65 Prozent) der Attacken fand dabei am Wochenende…
Offenes Schloss

IT-Schwachstellen nehmen weiter zu und es ist keine Lösung in Sicht

Um kontinuierlich neue Sicherheitslücken ausfindig zu machen, verwenden Sicherheitsunternehmen häufig interne Softwarelösungen, die Informationen aus verschiedenen Datenquellen wie Schwachstellendatenbanken, Newslettern, Foren, sozialen Medien und mehr…
Apps Digital

Apps treiben digitalen Wandel in Europa voran

Gemäß der sechsten Ausgabe des „State of Application Services“ (SOAS) Reports haben 91 Prozent der befragten Unternehmen der EMEA-Region explizite Pläne für die digitale Transformation in Arbeit. Im Vergleich dazu sind es 84 Prozent in den USA und 82 Prozent…
DDoS

DDoS-Report: Steigende Komplexität und Volumen der Attacken

Der Anteil komplexer Multivektor-Attacken ist auf 65 % gestiegen, der größte abgewehrte Angriff erreichte ein Maximum von 724 Gbps, so der Bericht der IT-Sicherheitsexperten.
Businessman Kämpfer

Was ist der beste Schutz vor Sabotage, Diebstahl oder Spionage?

Die deutsche Wirtschaft ist sich einig: Wenn es künftig um den Schutz vor Sabotage, Datendiebstahl oder Spionage geht, braucht es vor allem qualifizierte IT-Sicherheitsspezialisten. Praktisch alle Unternehmen (99 Prozent) sehen dies als geeignete…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!