Anzeige

Anzeige

VERANSTALTUNGEN

IT-SOURCING 2019 – Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

IT-Sourcing 2019 - Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

ACMP Competence Days Berlin
11.09.19 - 11.09.19
In Stiftung Deutsches Technikmuseum Berlin, Berlin

MCC CyberRisks - for Critical Infrastructures
12.09.19 - 13.09.19
In Hotel Maritim, Bonn

Rethink! IT 2019
16.09.19 - 17.09.19
In Berlin

Anzeige

Anzeige

Spam

Der IT-Sicherheitsanbieter F-Secure warnt vor Spam-Mails als beliebte Angriffsmethode in der Adventszeit. Die Taktik, schädliche Inhalte in Versandhinweisen oder Rechnungen zu verstecken, ist laut Forschern von F-Secure in der Vorweihnachtszeit noch effektiver als normalerweise.

F-Secure hat ermittelt, dass Spam 2018 die häufigste Verbreitungsmethode für Schadsoftware war. In neun von zehn Fällen, in denen ein Netzwerk oder einzelner PC mit Malware infiziert wurde, kam dieses Jahr Spam zum Einsatz – europaweit war vor allem Österreich ein beliebtes Ziel.

Bei etwa 69 Prozent der Spam-Attacken wurde versucht, Anwender auf bösartige Webseiten mit schadhaften Inhalten zu locken und dadurch verseuchte Dateien herunterzuladen oder den PC anderweitig zu infizieren. Bei den übrigen 31 Prozent ging es um versteckte Schadsoftware in Dateianhängen.

Achten Sie beim Weihnachts-Shopping auf Versandbestätigungen & Rechnungen

Bei den aktuellen Spam-Attacken in der Vorweihnachtszeit wird Malware vorzugsweise in Versandhinweisen oder Rechnungen versteckt. Adam Sheehan, Behavioral Science Lead bei F-Secure und damit für Verhaltensforschung zuständig, hat herausgefunden, dass diese Taktik in der Adventszeit besonders effektiv ist.

DHL

Bild: Aktuelle Beispiele für Spam-Mails. (Quelle: F-Secure)

„In der Adventszeit fällt Spam nicht so auf wie normalerweise. Die Leute sind eher bereit, die kommerziellen Botschaften der Angreifer für bare Münze zu nehmen, und sind deshalb verwundbarer. In unseren Simulationstests haben wir herausgefunden, dass zu den Feiertagen 39 Prozent mehr Menschen auf Phishing-Mails klicken als zu anderen Zeiten. Dieser Trend gefällt uns gar nicht“, sagt Sheehan.

Apple

Bild: Aktuelle Beispiele für Spam-Mails. (Quelle: F-Secure) 

Alle Spam-Fakten in der Vorweihnachtszeit:

  • 52 Prozent der per Spam übermittelten Schadsoftware sind Downloader, Bots oder Backdoors, gefolgt von Banktrojanern (42 Prozent) und Ransomware (sechs Prozent).
  • Die Banktrojaner Emotet, Trickbot und Panda sind die häufigsten per Spam transportierten Malware-Familien.
  • Vor allem Anwender in Europa, den USA, Japan und Kanada sind durch Spam-Kampagnen gefährdet.
  • Die Anzahl der aktiven Exploit Kits ist seit 2017 von sechs auf vier gesunken und ist damit seit 2013 um 87 Prozent zurückgegangen.

Trojaner Emotet bleibt Top-Malware

Maria Patricia Revilla-Dacuno, Threat Researcher bei F-Secure, weist darauf hin, dass diese Trends nur einen Teil des Gesamtbildes beleuchten.

„Zwar sehen wir derzeit, dass weniger Ransomware als Hauptlast per Spam transportiert wird, aber immer noch über Backdoors und Bots mittelbar ins Spiel gebracht wird. Die Infektionsketten werden komplizierter: Ein häufig vorkommender Banktrojaner wie Emotet hat sich zu einem Downloader weiterentwickelt und stiehlt Zugangsdaten. Als solcher wird er in verschiedenen Angriffsszenarien eingesetzt. Noch vor ein paar Jahren hätten wir Ransomware als das größte Problem betrachtet, aber mittlerweile ist die Bedrohungslandschaft variantenreicher geworden.“

Spam zu Weihnachten - Infografik

Unsere vollständige Infografik zum Einsatz von Spam in der Adventszeit erhalten Sie hier als PDF zum Download: https://www.schnellundsicher.de/wp-content/uploads/2018/12/2018_holiday_spam_infographik.pdf

f-secure.com
 

GRID LIST
Tafel mit Aufschrift Ransomware und Stetoskop

Erneuter Ransomware-Fall in deutschen Krankenhäusern

Nach einem erneuter Ransomware-Fall in deutschen Krankenhäusern bleibt die Gefahrenlage…
Abstrakt - hohe Geschwindigkeit

Cybersicherheit - Schnelligkeit zahlt sich aus

Ransomware hat sich weitestgehend aus den Schlagzeilen verabschiedet, richtet aber…
Hacker Gruppe

Hacker-Gruppe Turla versteckt Malware in Zensur-Umgehungssoftware

Der russischsprachige Bedrohungsakteur ,Turla‘ hat sein Portfolio an Bedrohungswerkzeugen…
Hacker Zug

Visual und Audible Hacking im Zug – eine unterschätzte Gefahr

Was nützt die beste Firewall oder die ausgefeilteste IT-Sicherheitsschulung, wenn…
Tb W190 H80 Crop Int 0f5cc7f2c0b98f58e1eb57da645ab116

Facebook greift Banken mit digitaler Weltwährung an

Ihrer Zeit voraus zu sein und auf der grünen Wiese radikal neue Geschäftsmodelle zu…
Bluekeep

Wird Bluekeep zu WannaCry 2.0?

Vor etwas mehr als einem Monat entdeckte Microsoft die Sicherheitslücke Bluekeep, die die…