Anzeige

Anzeige

VERANSTALTUNGEN

ACMP Competence Days Wien
15.05.19 - 15.05.19
In WAGGON-31, Wien

e-Commerce Day
17.05.19 - 17.05.19
In Köln, RheinEnergieSTADION

ACMP Competence Days Dortmund
04.06.19 - 04.06.19
In SIGNAL IDUNA PARK, 44139 Dortmund

Aachener ERP-Tage 2019
04.06.19 - 06.06.19
In Aachen

ACMP Competence Days Zürich
11.06.19 - 11.06.19
In Stadion Letzigrund, Zürich

Anzeige

Anzeige

Anwender bei der Passworteingabe

Der neue Blueliv-Report zur Cyber Threat-Landschaft 2018/19 verzeichnet einen Anstieg von 50 Prozent bei durch Botnets gestohlenen Anmeldedaten. 50 Prozent der weltweit gestohlenen Anmeldedaten kommen aus den Branchen Technologie und Telekommunikation.

Blueliv, ein Anbieter von Cyber Threat Intelligence-Lösungen für Unternehmen, veröffentlichte am 15.04.2019 seinen jährlichen Bericht zur Cyber Threat-Landschaft für 2018/19 mit Einblicken in aktuelle Cybersicherheitstrends. Der Bericht deckt auf, dass im Vergleich zum Vorjahreszeitraum die Anzahl gestohlener Anmeldedaten um ganze 50 Prozent angestiegen ist. Betroffen waren vor allem Technologie- und Telekommunikationsunternehmen.

Blueliv hat auch ermittelt, in welchen Ländern die meisten Computernutzer mit Schadsoftware infiziert sind. Indien, Russland, die USA, Vietnam und die Türkei führen hier die Liste an; Nutzer aus europäischen Ländern machten zwanzig Prozent der infizierten Nutzer weltweit aus.

Darüber hinaus beleuchtet der Report, wie sich Lateinamerika zum neuen Versuchsfeld für Cyberkriminalität entwickelt hat. Das cyberkriminelle Ökosystem in Lateinamerika wächst seit einigen Jahren stetig. Dies lässt sich auf die größere Anzahl von Internet-Anschlüssen zurückführen, aber auch auf die zunehmende digitale Transformation, umfangreichere Investitionen aus dem Ausland und mangelhafte oder fehlende Gesetze zur Cyberkriminalität. Der Bericht stellt etwa bei den in lateinamerikanischen Märkten gestohlenen Anmeldedaten eine Zunahme von 75 Prozent im Vergleich zum Vorjahr fest. Im zweiten Halbjahr 2018 lag der Anstieg gegenüber der zweiten Hälfte 2017 sogar bei fast 200 Prozent.

„Die Bedrohungslandschaft in der LATAM-Region ist unglaublich dynamisch, wird aber häufig ignoriert. Wir hoffen, durch unsere Informationen auf die kriminellen Aktivitäten dort aufmerksam machen zu können“, kommentiert Liv Rowley, Cyber Threat Analyst bei Blueliv. „Da Hacker zum Diebstahl von Anmeldedaten immer ausgereiftere Tools und Methoden einsetzen und diese durch wiederholte Angriffe ständig verbessern, ist es für sie zunehmend einfacher, ihre Ziele zu erreichen, neue Opfer zu finden und frühere Opfer erneut zu attackieren. Durch die Weitergabe von Informationen und die Zusammenarbeit mit anderen in der Branche werden wir deutlich besser für den Kampf gegen aggressive Cyberkriminelle aufgestellt sein.“

Verhaltensweisen und Angriffsmethoden von Cyberkriminellen 

Der Blueliv-Bericht untersucht zudem, wie sich die Bedrohungslandschaft in den vergangenen 12 Monaten entwickelt hat, erläutert Trends und diskutiert, wie diese den Cybersicherheitsbereich im kommenden Jahr beeinflussen werden. Dazu nahmen die Sicherheitsforscher einige der Verhaltensweisen und Angriffsmethoden von Cyberkriminellen unter die Lupe:

  • Ransomware-Kampagnen waren im Vergleich zu 2017 weniger beliebt, jedoch lagen klassische Malware-Kampagnen wie Malware-Downloader und Trojaner auch 2018 nach wie vor im Trend. Die Ursache für den deutlichen Rückgang bei Ransomware-Vorfällen dürfte zumindest teilweise darin bestehen, dass viele weniger kompetente Angreifer dieser Methode den Rücken kehren und sich anderen kriminellen Aktivitäten zuwenden. So können sie beispielsweise mit Krypto-Mining schneller und mit weniger Aufwand zu Geld kommen.
     
  • Pony, KeyBase und LokiPWS (auch bekannt als „Loki Bot“) waren bisher durchweg die erfolgreichsten Tools zum Stehlen von Anmeldedaten. Allerdings belegen die aktuellen Zahlen aus den Blueliv-Laboren, dass Emotet4 und AZORult inzwischen ebenfalls zu den am häufigsten gefundenen Malware-Exemplaren zählen.
     
  • Der ständig weiterentwickelte Trojaner Emotet tauchte 2018 erneut auf und verschickte allein im November etwa 185.000 Spam-Nachrichten unter Verwendung von über 50.000 verschiedenen Absenderadressen. Empfänger waren überwiegend E-Mail-Adressen von Unternehmen in 1.2 Millionen unterschiedlichen Domains.
     
  • Die Stabilisierung der cyberkriminellen Unterwelt senkt die Zugangsschwelle für Hacker und Kleinbetrüger. Im Jahr 2018 stabilisierten sich nach einem längeren Zeitraum der Unbeständigkeit die englischsprachigen Darknet-Marktplätze. Es scheint, als gelinge es vielen Darknet-Märkten wie etwa DreamMarket, Empire Market und Wall Street Market, sich wieder zu etablieren und Benutzer zurückzugewinnen. 2019 werden Cyberkriminelle jeder Couleur dort vermutlich verstärkt Zugang zu illegalen Produkten und Services erhalten.

Dieses Whitepaper könnte Sie interessieren:

Die 10 wichtigsten Überlegungen zum Bot Management

Die 10 wichtigsten Überlegungen zum Bot-Management

Bot-Management-Lösungen versprechen Schutz vor automatisierten Webrobotern (Bots), die inzwischen 30 bis 70 Prozent des gesamten Websitetraffics ausmachen. Dieses Whitepaper von Akamai beschreibt die 10 wichtigsten Überlegungen bei der Auswahl einer Bot-Management-Lösung.

Gleich jetzt lesen:

 Download 

Deutsch, 14 Seiten, PDF ca. 0,23 MB, kostenlos


„Cyberkriminelle finden immer neue Wege, Angriffsmethoden zu kombinieren oder neue und vorhandene Angriffsvektoren maximal auszunutzen; jedoch reicht in IT-Sicherheitsteams häufig die Kapazität nicht aus, auf die wachsende Anzahl von Cybervorfällen angemessen zu reagieren. Unternehmen müssen auf eine mehrschichtige Verteidigung durch Zusammenarbeit, Technologie und Training setzen, um letztlich besser für die sich verändernde Bedrohungslandschaft gerüstet zu sein“, so Rowley.

Der Blueliv-Bericht soll CISOs und ihren Sicherheitsteams als Referenzdokument dienen, aber auch andere interessierte Führungskräfte darüber informieren, wie Unternehmen heute von Cyberkriminalität betroffen sind. Er enthält eine Auswahl der wichtigsten cyberkriminellen Vorfälle von 2018 mit Daten zu spezifischen Angreifern und den von ihnen genutzten Strategien, Methoden und Verfahren (TTP).

Die taktischen Informationen und Analysen basieren auf Daten, die von Threat Compass, der modularen Cyber Threat Intelligence-Technologie von Blueliv, bereitgestellt wurden. Diese werden ergänzt durch strategische und operative Threat Intelligence Auswertungen der internen Analystenteams von Blueliv, die Empfehlungen zur optimalen Bekämpfung bestimmter Angriffsmethoden sowie zur Verbesserung der Sicherheitskonzepte von Unternehmen im Jahr 2019 und darüber hinaus geben.

Der vollständige Bericht ist auf Deutsch hier verfügbar: https://www.blueliv.com/jahrlicher-bericht-zur-cyber-threat-landschaft-2019/

 

Trojaner
Mär 07, 2019

Deutschland auf Platz 2 der Opfer von Banking-Trojanern 2018

Im vergangenen Jahr wurden 889.452 Kaspersky-Lösungsanwender von Banking-Trojanern…
Whitepaper Credential Stuffing
Mär 07, 2019

Credential Stuffing - Schützen Sie Ihr Online-Geschäft

Credential Stuffing ist auf dem Vormarsch. Hacker besorgen sich gestohlene Anmeldedaten…
Tb W90 H64 Crop Int 97c30d94fa4781aa0faf0e0519d1928e
Nov 29, 2018

FBI zerschlägt mehrere Botnets

Das FBI machte einen massiven, mehrjährigen Betrug zunichte, bei dem Online-Kriminelle…
GRID LIST
IT im Gesundheitswesen

IT-Netzwerke weisen verwundbare Angriffsoberflächen auf

Der Forschungsbericht von Vectra verdeutlicht prekäre Sicherheitsrisiken im…
Businessmann wütend

Fehlende Erreichbarkeit der IT nervt

Wie stehen die Mitarbeiter in deutschen Unternehmen zum internen IT-Service? Was wird vom…
Frau, Handy, Schloss

Mobiler Sicherheitsbericht: Die aktuelle Bedrohungslandschaft

Der neueste mobile Sicherheitsbericht von Pradeo Lab umfasst alle mobilen Bedrohungen,…
Rote Telefonhörer

Kundenservice in Deutschland

Im Konsumentenverhalten zeigen sich regionale Unterschiede und altersabhängige Vorlieben.…
Tb W190 H80 Crop Int 9e26d8f92e1333fe7b7bb7b228757050

Unternehmen erkennen ihr mangelndes Cyber-Know-how

Die Ergebnisse des Cyber Readiness Reports aus den vergangenen Jahren legen eine…
Frau vor Kühlschrank

Unordentlicher Kühlschrank zu Hause = Datenchaos im Büro?

Ob schnell abgelegte Dateien auf dem Desktop, Ordner mit sensiblen Informationen auf…