Anzeige

Anzeige

VERANSTALTUNGEN

eoSearchSummit
06.02.20 - 06.02.20
In Würzburg, Congress Centrum

DSAG-Technologietage 2020
11.02.20 - 12.02.20
In Mannheim, Congress Center Rosengarten

E-commerce Berlin Expo
13.02.20 - 13.02.20
In Berlin

KI Marketing Day - Konferenz
18.02.20 - 18.02.20
In Wien

DIGITAL FUTUREcongress
18.02.20 - 18.02.20
In Frankfurt a.M.

Anzeige

Anzeige

Darknet

McAfee hat heute seinen neuen Labs Threats Report veröffentlicht, der die aktuellsten Trends im Bereich der Cyber-Kriminalität enthüllt. Die Forscher von McAfee haben dabei die cyberkriminellen Aktivitäten des ersten Quartals von 2019 untersucht.

  • Drastischer Anstieg an Ransomware
  • 504 neue Bedrohungen pro Minute
  • Neue Malware zielt auf Apple-Nutzer ab

So wurde unter anderem festgestellt, dass im Durchschnitt 504 neue Gefährdungen pro Minute identifiziert werden konnten. Außerdem konnten die Forscher einen Zuwachs von 118 Prozent an neuer Ransomware verzeichnen. Auch spezifische Handlungsmuster der Täter wurden erkannt: bei gezielten Angriffen setzten Hacker zu 68 Prozent Spear-Phishing ein und 77 Prozent nutzten die anschließenden Interaktionen mit dem User zum Durchführen der Angriffe.

„Die Auswirkungen dieser Gefahren sind in der Realität angekommen“, sagt Raj Samani, Chief Scientist bei McAfee. „Wir müssen uns darüber im Klaren sein, dass die Zahlen, die einen Anstieg oder eine Abnahme verschiedener Angriffe zeigen, nur einen kleinen Teil der Geschichte erzählen. Hinter jedem Vorfall steht ein reales Unternehmen, das mit Systemausfällen und deren Konsequenzen kämpft oder ein Verbraucher, der nun mit den Folgen von Betrug ringt.“

Ransomware – neue Handlungsmuster bei Cyber-Kriminellen

Die Forscher von McAfee konnten einige Veränderungen in den Herangehensweisen von Cyber-Kriminellen identifizieren. So wurden neben dem üblichen Spear-Phising zunehmend gezielte Angriffe auf Exposed Remote Access Points, wie beispielsweise dem Remote Desktop Protocol (RDP), beobachtet. Dadurch können sich Angreifer Administratorrechte verschaffen, um anschließend Malware über das Netzwerk zu verbreiten. Die am weitesten verbreiteten Ransomware-Familien des Quartals waren Dharma, GandCrab und Ryuk.

Cyber-Kriminelle Aktivitäten in Q1 2019

  • Cryptomining: McAfee entdeckte die neue „CookieMiner“-Malware, die es auf die Daten der Bitcoin Wallets von Apple-Nutzern abgesehen hat. Außerdem verschafft sich die Software Zugriff auf Passwörter und Daten des Browsers. Crypto-Malware verzeichnete einen Zuwachs von 414 Prozent über die letzten vier Quartale.
     
  • IoT-Geräte: Cyber-Kriminelle nutzen weiterhin das schwache Sicherheitsniveau von IoT-Geräten aus. Neue Malware in diesem Bereich verzeichnete einen Anstieg um zehn Prozent, während die gesamte IoT-Malware im Laufe der letzten vier Quartale um 154 Prozent gestiegen ist.
     
  • Fileless Malware: Eine neue PowerShell-Software verzeichnete eine Zunahme von 460 Prozent durch den Einsatz von Downloader Scripts.
     
  • Malware insgesamt: Es gab insgesamt einen 35-prozentigen Anstieg an neuer Schad-Software, wobei MAC OS eine Abnahme von 33 Prozent an neuer Malware verzeichnete.
     
  • Sicherheitsvorfälle: In Q1 gab es insgesamt 412 gemeldete Sicherheitsvorfälle. Das entspricht einem Anstieg von 20 Prozent im Vergleich zum letzten Quartal von 2018.
     
  • Branchenspezifische Aktivitäten: Angriffe auf den Bildungssektor, die Gesundheitsbranche und den öffentlichen Sektor nahmen allesamt zu. Auf eine Branche haben es die Hacker allerdings besonders abgesehen: Vorfälle in der Finanzbranche nahmen um 89 Prozent zu.
     
  • Handel auf dem Schwarzmarkt: Mehr als 2,2 Milliarden gestohlene Anmeldedaten waren im Laufe des Quartals von Cyber-Kriminellen auf illegalen Plattformen hochgeladen worden. Der größte Schwarzmarkt, „Dream Market“, hat allerdings seine Schließung angekündigt. Schuld seien eine große Anzahl an DdoS-Attacken. xDedic konnte von Strafverfolgungsbehörden geschlossen werden – dort wurde mit dem Zugang zu ungefähr 70.000 gehackten Maschinen gehandelt.

www.mcafee.de
 

Neuste Artikel

Puzzle

Demant launcht EPOS

Sennheiser Communications A/S, das Joint Venture zwischen Demant A/S und der Sennheiser Electronic GmbH & Co. KG, hatte bereits angekündigt, dass es sich in einer neuen Konstellation weiterentwickeln wird. Im Jahr 2020 endet nun das Joint-Venture.
Strategiegipfel IT Management

Die IT als Technology Innovator

Über den Weg zur digitalen IT-Organisation und wie digitale Technologien die Struktur, die Rollen und das Verständnis der IT im Unternehmen verändern, spricht CIO Sinanudin Omerhodzic, Chief Information Officer bei der Paul Hartmann AG auf dem Strategiegipfel…
Field Service Management

Field Service Management: Flexibilität als oberstes Gebot

Field Service Management-Lösungen bieten für Unternehmen viele Vorteile – von erhöhter Produktivität bis hin zu mehr Effizienz. Die Implementierung solcher Lösungen ist allerdings auch mit Herausforderungen an Management und Belegschaft verbunden.
Puzzle Hand

FireEye übernimmt Cloudvisory

FireEye, Inc. (NASDAQ: FEYE), übernimmt Cloudvisory. Mit der Akquisition, die das Unternehmen am 17. Januar 2020 abgeschlossen hat, erweitert FireEye seine Plattform Helix um Sicherheitsfunktionen für Cloud-Workloads und bietet künftig eine integrierte…
Passwort vergessen

Vergessene Passwörter kosten Firmen viel Geld

Unternehmen würden massiv IT-Kosten sparen, wenn sie komplett auf Passwörter verzichteten. Andere Formen der Authentifizierung wie beispielsweise biometrische Scans sind wesentlich kosteneffizienter und auch sicherer als gewöhnliche Passworteingaben. Das…
Firmenübernahme

Hitachi Vantara plant die Übernahme von Waterline Data

Hitachi Vantara, eine hundertprozentige Tochtergesellschaft der Hitachi, Ltd., gab seine Absicht bekannt, das Geschäft der im Privatbesitz befindlichen Waterline Data, Inc. zu übernehmen.

Anzeige

GRID LIST
SAP

S/4HANA-Transformation: Chancen nutzen und Hürden überwinden

Eine kürzlich veröffentlichte Lünendonk-Studie zeigt, dass erst wenige Unternehmen eine…
Datenlecks

Schließen von Datenlecks dauert immer noch Wochen

Die Kosten für das Erkennen und Schließen von Schwachstellen in der Cyber-Sicherheit…
Phishing

Fast jedes Unternehmen mit BEC- und Spear-Phishing-Angriffen konfrontiert

Proofpoint stellt den sechsten jährlichen State-of-the-Phish-Bericht vor. Die Studie…
Cloud

Cloud-Komplexität übersteigt menschliche Fähigkeiten

Dynatrace, die „Software Intelligence Company“, hat die Ergebnisse einer weltweiten…
Skills Training

IT Profis fühlen sich ausgebremst

Viele IT-Fachkräfte erhalten nicht die Fortbildungsmöglichkeiten oder die Unterstützung,…
Cyberrisk

Cyber steigt zum weltweiten Top-Risiko für Unternehmen auf

Cybervorfälle sind erstmals das wichtigste Geschäftsrisiko für Unternehmen weltweit. Im…