Dabei ist Ransomware der wesentliche Treiber; erstmals nutzen DDoS-Attacken IoT-Botnetze.
Malware, die sich über DDoS-Angriffe verbreitet, ist auf dem Vormarsch und steigt weiter an. Das haben die Security Analysten von AppRiver im zurückliegenden dritten Quartal beobachten können. Der soeben veröffentlichte Q3 Global Security Report [1] beleuchtet die aktuellen Malware-Trends im Detail, erfasst das Spam- und Malware-Aufkommen der Monate Juli bis September 2016 und analysiert die Ergebnisse.
screen (c) appriver
Das Analysten-Team des Sicherheitsspezialisten hat im dritten Quartal insgesamt 5,7 Milliarden Malware-verseuchte E-Mails gefiltert und in die Quarantäne verschoben. Das bedeutet einen Anstieg von 35 % verglichen mit den Werten aus dem zweiten Quartal dieses Jahres, selbstbereits ein Rekordquartal. Zum Vergleich: Die Zahlen allein des dritten Quartals 2016sind drei Mal so hoch wie der Wert für das gesamte Jahr 2015– mit damals insgesamt 1,7 Milliarden Schadmails. Das Spamaufkommen stabilisiert sich im dritten Quartal mit insgesamt 2,34 Milliarden Spam-Mails weiterhin auf hohem Niveau.
Zum ersten Mal überhaupt wurden massive Störungen aufgrund von DDoS-Angriffen beobachtet, die dazu Botnetze primär aus kompromittierten IoT-Geräten benutzten. Die erste schlagzeilenträchtige Attacke dieser Art richtete sich vor kurzem gegen die Webseite des Security Bloggers und Journalisten Brian Krebs. Die Webseite war zeitweise nicht mehr erreichbar. Grund dafür war eine massive Botnet-Attacke über mehr als 150.000 IoT-Geräte. Bereits kurze Zeit später meldete das Hosting-Unternehmen OVH einen ähnlichen Angriff mit einem Volumen von 1 Tbps.
Manager of Security Research Troy Gill: »Mehr und mehr IoT-Geräte verbinden sich mit dem Internet, und solange die Verbraucher nicht auch selbst anfangen diese Geräte so sicher wie möglich in Betrieb zu nehmen, wird sich dieser Trend fortsetzen und kurzfristig weiter verstärken.«
Die wichtigsten Ergebnisse des Global Security Report auf einen Blick:
- Datenschutzverletzungen: In diesem Jahr laufen Datenschutzverletzungen bereits auf Hochtouren und sie werden eines der großen Risiken bleiben, über das sich Unternehmen weltweit Gedanken machen müssen. Herausragend waren die jüngst veröffentlichten Datenschutzverletzungen bei Yahoo, der erfolgreiche Hack der DNC-E-Mails, die gestohlenen NSA Hacker-Tools und nicht zuletzt die erfolgreich kompromittierte iCloud mit privaten Bildern der britischen Königsfamilie.
- »Trident«-Malware: Nach der Veröffentlichung der Apple Sicherheits-Updates im August dieses Jahres wurde ein besonders raffinierter Malware-Typus entdeckt. Die von einigen als »Trident« bezeichnete Malware nutzt gleich mehrere »Zero-Day«-Exploits. Es handelt sich dabei um eine Intrusion-Software, die auf iOS9 basierende Geräte knacken kann. Die Angreifer können dann nicht nur auf die E-Mails des jeweiligen Benutzers zugreifen, sondern auch auf Texte, Anrufe, die iPhone-Kamera, das Mikrophon sowie den jeweiligen Standort.
- Malware-Dateiformate: In diesem Quartal haben die Analysten bei Malware-Kampagnen primär drei verschiedene Dateiformate gefunden: JScript (.js), Windows Script-Dateien (.wsf) und Dokumente, die ausführbare Makros enthielten (.doc und .xls).
- Locky- und Zepto-Ransomware: In puncto Ransomware unterscheidet sich das dritte Quartal nicht von den vorangegangenen. Sie erfreut sich bei Angreifern weiterhin großer Beliebtheit. Die Analysten haben in den letzten Monaten unzählige Varianten gesehen, die sich zum Teil gegen sehr spezifische Ziele richteten. Dabei sind Locky und Zepto bislang noch die häufigsten Varianten, allerdings behaupten sich auch einige neue wie EduCrypt, IoT-Ransomware und MarsJoke.
- PayPal Phishing-Angriffe: Kampagnen rund um PayPal sind im dritten Quartal dieses Jahres massiv gehäuft aufgetreten.
[1] Im kompletten Global Security Report von AppRiver für das dritte Quartal finden Sie zusätzliche Detailinformationen, Analysen und statistische Auswertungen. Hier finden Sie den vollständigen Global Security Report zum Nachlesen sowie die Round-Table-Diskussionen des Analysten-Teams zu den wichtigsten Ergebnissen des Reports.
Cybersecurity-Profis händeringend gesucht: Fachkräftemangel in der IT-Sicherheit
Mobile Security: Unstimmigkeiten zwischen wahrgenommenen und tatsächlichen Sicherheitslücken
Global Threat Report 2016: Status-quo aktueller Cyberbedrohungen für Unternehmen
Globale Studie: Zwei Drittel der Cyberattacken geht von den USA aus
Sicherheitsreport offenbart neue Angriffstaktiken von Cyberkriminellen
Interview zu Security Management: »Wir sind gekommen, um zu bleiben«
Security-Verantwortliche fühlen sich sicher – ihre Systeme sind es aber nicht