Anwender bei der Passworteingabe

Der neue Blueliv-Report zur Cyber Threat-Landschaft 2018/19 verzeichnet einen Anstieg von 50 Prozent bei durch Botnets gestohlenen Anmeldedaten. 50 Prozent der weltweit gestohlenen Anmeldedaten kommen aus den Branchen Technologie und Telekommunikation.

Blueliv, ein Anbieter von Cyber Threat Intelligence-Lösungen für Unternehmen, veröffentlichte am 15.04.2019 seinen jährlichen Bericht zur Cyber Threat-Landschaft für 2018/19 mit Einblicken in aktuelle Cybersicherheitstrends. Der Bericht deckt auf, dass im Vergleich zum Vorjahreszeitraum die Anzahl gestohlener Anmeldedaten um ganze 50 Prozent angestiegen ist. Betroffen waren vor allem Technologie- und Telekommunikationsunternehmen.

Blueliv hat auch ermittelt, in welchen Ländern die meisten Computernutzer mit Schadsoftware infiziert sind. Indien, Russland, die USA, Vietnam und die Türkei führen hier die Liste an; Nutzer aus europäischen Ländern machten zwanzig Prozent der infizierten Nutzer weltweit aus.

Darüber hinaus beleuchtet der Report, wie sich Lateinamerika zum neuen Versuchsfeld für Cyberkriminalität entwickelt hat. Das cyberkriminelle Ökosystem in Lateinamerika wächst seit einigen Jahren stetig. Dies lässt sich auf die größere Anzahl von Internet-Anschlüssen zurückführen, aber auch auf die zunehmende digitale Transformation, umfangreichere Investitionen aus dem Ausland und mangelhafte oder fehlende Gesetze zur Cyberkriminalität. Der Bericht stellt etwa bei den in lateinamerikanischen Märkten gestohlenen Anmeldedaten eine Zunahme von 75 Prozent im Vergleich zum Vorjahr fest. Im zweiten Halbjahr 2018 lag der Anstieg gegenüber der zweiten Hälfte 2017 sogar bei fast 200 Prozent.

„Die Bedrohungslandschaft in der LATAM-Region ist unglaublich dynamisch, wird aber häufig ignoriert. Wir hoffen, durch unsere Informationen auf die kriminellen Aktivitäten dort aufmerksam machen zu können“, kommentiert Liv Rowley, Cyber Threat Analyst bei Blueliv. „Da Hacker zum Diebstahl von Anmeldedaten immer ausgereiftere Tools und Methoden einsetzen und diese durch wiederholte Angriffe ständig verbessern, ist es für sie zunehmend einfacher, ihre Ziele zu erreichen, neue Opfer zu finden und frühere Opfer erneut zu attackieren. Durch die Weitergabe von Informationen und die Zusammenarbeit mit anderen in der Branche werden wir deutlich besser für den Kampf gegen aggressive Cyberkriminelle aufgestellt sein.“

Verhaltensweisen und Angriffsmethoden von Cyberkriminellen 

Der Blueliv-Bericht untersucht zudem, wie sich die Bedrohungslandschaft in den vergangenen 12 Monaten entwickelt hat, erläutert Trends und diskutiert, wie diese den Cybersicherheitsbereich im kommenden Jahr beeinflussen werden. Dazu nahmen die Sicherheitsforscher einige der Verhaltensweisen und Angriffsmethoden von Cyberkriminellen unter die Lupe:

  • Ransomware-Kampagnen waren im Vergleich zu 2017 weniger beliebt, jedoch lagen klassische Malware-Kampagnen wie Malware-Downloader und Trojaner auch 2018 nach wie vor im Trend. Die Ursache für den deutlichen Rückgang bei Ransomware-Vorfällen dürfte zumindest teilweise darin bestehen, dass viele weniger kompetente Angreifer dieser Methode den Rücken kehren und sich anderen kriminellen Aktivitäten zuwenden. So können sie beispielsweise mit Krypto-Mining schneller und mit weniger Aufwand zu Geld kommen.
     
  • Pony, KeyBase und LokiPWS (auch bekannt als „Loki Bot“) waren bisher durchweg die erfolgreichsten Tools zum Stehlen von Anmeldedaten. Allerdings belegen die aktuellen Zahlen aus den Blueliv-Laboren, dass Emotet4 und AZORult inzwischen ebenfalls zu den am häufigsten gefundenen Malware-Exemplaren zählen.
     
  • Der ständig weiterentwickelte Trojaner Emotet tauchte 2018 erneut auf und verschickte allein im November etwa 185.000 Spam-Nachrichten unter Verwendung von über 50.000 verschiedenen Absenderadressen. Empfänger waren überwiegend E-Mail-Adressen von Unternehmen in 1.2 Millionen unterschiedlichen Domains.
     
  • Die Stabilisierung der cyberkriminellen Unterwelt senkt die Zugangsschwelle für Hacker und Kleinbetrüger. Im Jahr 2018 stabilisierten sich nach einem längeren Zeitraum der Unbeständigkeit die englischsprachigen Darknet-Marktplätze. Es scheint, als gelinge es vielen Darknet-Märkten wie etwa DreamMarket, Empire Market und Wall Street Market, sich wieder zu etablieren und Benutzer zurückzugewinnen. 2019 werden Cyberkriminelle jeder Couleur dort vermutlich verstärkt Zugang zu illegalen Produkten und Services erhalten.

Dieses Whitepaper könnte Sie interessieren:

Die 10 wichtigsten Überlegungen zum Bot Management

Die 10 wichtigsten Überlegungen zum Bot-Management

Bot-Management-Lösungen versprechen Schutz vor automatisierten Webrobotern (Bots), die inzwischen 30 bis 70 Prozent des gesamten Websitetraffics ausmachen. Dieses Whitepaper von Akamai beschreibt die 10 wichtigsten Überlegungen bei der Auswahl einer Bot-Management-Lösung.

Gleich jetzt lesen:

 Download 

Deutsch, 14 Seiten, PDF ca. 0,23 MB, kostenlos


„Cyberkriminelle finden immer neue Wege, Angriffsmethoden zu kombinieren oder neue und vorhandene Angriffsvektoren maximal auszunutzen; jedoch reicht in IT-Sicherheitsteams häufig die Kapazität nicht aus, auf die wachsende Anzahl von Cybervorfällen angemessen zu reagieren. Unternehmen müssen auf eine mehrschichtige Verteidigung durch Zusammenarbeit, Technologie und Training setzen, um letztlich besser für die sich verändernde Bedrohungslandschaft gerüstet zu sein“, so Rowley.

Der Blueliv-Bericht soll CISOs und ihren Sicherheitsteams als Referenzdokument dienen, aber auch andere interessierte Führungskräfte darüber informieren, wie Unternehmen heute von Cyberkriminalität betroffen sind. Er enthält eine Auswahl der wichtigsten cyberkriminellen Vorfälle von 2018 mit Daten zu spezifischen Angreifern und den von ihnen genutzten Strategien, Methoden und Verfahren (TTP).

Die taktischen Informationen und Analysen basieren auf Daten, die von Threat Compass, der modularen Cyber Threat Intelligence-Technologie von Blueliv, bereitgestellt wurden. Diese werden ergänzt durch strategische und operative Threat Intelligence Auswertungen der internen Analystenteams von Blueliv, die Empfehlungen zur optimalen Bekämpfung bestimmter Angriffsmethoden sowie zur Verbesserung der Sicherheitskonzepte von Unternehmen im Jahr 2019 und darüber hinaus geben.

Der vollständige Bericht ist auf Deutsch hier verfügbar: https://www.blueliv.com/jahrlicher-bericht-zur-cyber-threat-landschaft-2019/

 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Whitepaper Credential Stuffing
Mär 14, 2019

Credential Stuffing - Schützen Sie Ihr Online-Geschäft

Credential Stuffing ist auf dem Vormarsch. Hacker besorgen sich gestohlene Anmeldedaten…
Trojaner
Mär 07, 2019

Deutschland auf Platz 2 der Opfer von Banking-Trojanern 2018

Im vergangenen Jahr wurden 889.452 Kaspersky-Lösungsanwender von Banking-Trojanern…
Tb W90 H64 Crop Int 88574c90668dd281b8ca556d362a9914
Nov 29, 2018

FBI zerschlägt mehrere Botnets

Das FBI machte einen massiven, mehrjährigen Betrug zunichte, bei dem Online-Kriminelle…

Weitere Artikel

DDoS

DDoS-Attacken in Q4 2019 gegenüber Vorjahr fast verdoppelt

Die Anzahl der durch Kaspersky DDoS Protection blockierten Angriffe im vierten Quartal 2018 macht nur 56 Prozent der im selben Quartal 2019 entdeckten und blockierten Angriffe aus. Mehr als ein Viertel (27,65 Prozent) der Attacken fand dabei am Wochenende…
Offenes Schloss

IT-Schwachstellen nehmen weiter zu und es ist keine Lösung in Sicht

Um kontinuierlich neue Sicherheitslücken ausfindig zu machen, verwenden Sicherheitsunternehmen häufig interne Softwarelösungen, die Informationen aus verschiedenen Datenquellen wie Schwachstellendatenbanken, Newslettern, Foren, sozialen Medien und mehr…
Apps Digital

Apps treiben digitalen Wandel in Europa voran

Gemäß der sechsten Ausgabe des „State of Application Services“ (SOAS) Reports haben 91 Prozent der befragten Unternehmen der EMEA-Region explizite Pläne für die digitale Transformation in Arbeit. Im Vergleich dazu sind es 84 Prozent in den USA und 82 Prozent…
DDoS

DDoS-Report: Steigende Komplexität und Volumen der Attacken

Der Anteil komplexer Multivektor-Attacken ist auf 65 % gestiegen, der größte abgewehrte Angriff erreichte ein Maximum von 724 Gbps, so der Bericht der IT-Sicherheitsexperten.
Businessman Kämpfer

Was ist der beste Schutz vor Sabotage, Diebstahl oder Spionage?

Die deutsche Wirtschaft ist sich einig: Wenn es künftig um den Schutz vor Sabotage, Datendiebstahl oder Spionage geht, braucht es vor allem qualifizierte IT-Sicherheitsspezialisten. Praktisch alle Unternehmen (99 Prozent) sehen dies als geeignete…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!