Malware: Meist in drei Dateiformaten
Malware-Traffic steigert sich bereits zum vierten Mal in Folge
Dabei ist Ransomware der wesentliche Treiber - Erstmals nutzen DDoS-Attacken IoT-Bot-Netze
Malware, die sich über DDoS-Angriffe verbreitet, ist auf dem Vormarsch und steigt weiter an. Das haben die Security Analysten von AppRiver im zurückliegenden dritten Quartal beobachten können. Der "Q3 Global Security Report" beleuchtet die aktuellen Malware-Trends im Detail, erfasst das Spam- und Malware-Aufkommen und analysiert die Ergebnisse. Das Analysten-Team des Sicherheitsspezialisten AppRiver hat im dritten Quartal insgesamt 5,7 Milliarden Malware-verseuchte E-Mails gefiltert und in die Quarantäne verschoben. Das bedeutet einen Anstieg von 35 Prozent verglichen mit den Werten aus dem zweiten Quartal dieses Jahres, selbst bereits ein Rekordquartal. Zum Vergleich: Die Zahlen allein des dritten Quartals 2016sind drei Mal so hoch wie der Wert für das gesamte Jahr 2015– mit damals insgesamt 1,7 Milliarden Schadmails. Das Spamaufkommen stabilisiert sich im dritten Quartal mit insgesamt 2,34 Milliarden Spam-Mails weiterhin auf hohem Niveau.
Zum ersten Mal überhaupt wurden massive Störungen aufgrund von DDoS-Angriffen beobachtet, die dazu Bot-Netze primär aus kompromittierten IoT-Geräten benutzten. Die erste schlagzeilenträchtige Attacke dieser Art richtete sich vor kurzem gegen die Webseite des Security Bloggers und Journalisten Brian Krebs. Die Webseite war zeitweise nicht mehr erreichbar. Grund dafür war eine massive Botnet-Attacke übermehr als 150.000 IoT-Geräte. Bereits kurze Zeit später meldete das Hosting-Unternehmen OVH einen ähnlichen Angriff mit einem Volumen von 1 Tbps.
Manager of Security Research Troy Gill:"Mehr und mehr IoT-Geräte verbinden sich mit dem Internet, und solange die Verbraucher nicht auch selbst anfangen diese Geräte so sicher wie möglich in Betrieb zu nehmen, wird sich dieser Trend fortsetzen und kurzfristig weiter verstärken."
Die wichtigsten Ergebnisse des Global Security Report auf einen Blick:
>> Datenschutzverletzungen: In diesem Jahr laufen Datenschutzverletzungen bereits auf Hochtouren und sie werden eines der großen Risiken bleiben, über das sich Unternehmen weltweit Gedanken machen müssen. Herausragend waren die jüngst veröffentlichten Datenschutzverletzungen bei Yahoo, der erfolgreiche Hack der DNC-E-Mails, die gestohlenen NSA Hacker-Tools und nicht zuletzt die erfolgreich kompromittierte iCloud mit privaten Bildern der britischen Königsfamilie.
>> "Trident"-Malware: Nach der Veröffentlichung der Apple Sicherheits-Updates im August dieses Jahres wurde ein besonders raffinierter Malware-Typus entdeckt. Die von einigen als "Trident" bezeichnete Malware nutzt gleich mehrere "Zero-Day"-Exploits. Es handelt sich dabei um eine Intrusion Software, die auf iOS9 basierende Geräte knacken kann. Die Angreifer können dann nicht nur auf die E-Mails des jeweiligen Benutzers zugreifen, sondern auch auf Texte, Anrufe, die iPhone-Kamera, das Mikrophon sowie den jeweiligen Standort.
>> Malware-Dateiformate: In diesem Quartal haben die Analysten bei Malware-Kampagnen primär drei verschiedene Dateiformate gefunden: JScript (.js), Windows Script-Dateien (.wsf) und Dokumente, die ausführbare Makros enthielten(.docund .xls).
>> Locky-und Zepto-Ransomware: In punkto Ransomware unterscheidet sich das dritte Quartal nicht von den vorangegangenen. Sie erfreut sich bei Angreifern weiterhin großer Beliebtheit. Die Analysten haben in den letzten Monaten unzählige Varianten gesehen, die sich zum Teil gegen sehr spezifische Ziele richteten. Dabei sind Locky und Zepto bislang noch die häufigsten Varianten, allerdings behaupten sich auch einige neue wie EduCrypt, IoT-Ransomware und MarsJoke.
>> PayPal Phishing-Angriffe: Kampagnen rund um PayPal sind im dritten Quartal dieses Jahres massiv gehäuft aufgetreten.
(AppRiver: ra)
eingetragen: 20.12.16
Home & Newsletterlauf: 16.01.17
AppRiver: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.