Startseite Impressum / Kontakt Datenschutz (Disclaimer) Haftungsausschluss
Auto & Verkehr Bildung, Karriere & Schulungen Elektro & Elektronik Essen & Trinken Familie, Kinder & Zuhause Freizeit, Buntes & Vermischtes Garten, Bauen & Wohnen Handel & Dienstleistungen Immobilien Internet & Ecommerce IT, NewMedia & Software Kunst & Kultur Logistik & Transport Maschinenbau Medien & Kommunikation Medizin, Gesundheit & Wellness Mode, Trends & Lifestyle PC, Information & Telekommunikation Politik, Recht & Gesellschaft Sport & Events Tourismus & Reisen Umwelt & Energie Unternehmen, Wirtschaft & Finanzen Vereine & Verbände Werbung, Marketing & Marktforschung Wissenschaft, Forschung & Technik
  Pressemitteilungen heute: 5
  Pressemitteilungen gesamt: 279.337
  Pressemitteilungen gelesen: 35.814.671x
08.02.2012 | IT, NewMedia & Software | geschrieben von Martin Stummer¹ | Pressemitteilung löschen

Neuer M86 Security Labs Report deckt auf: Malware verbreitet sich verstärkt über Social Media, gezielte Angriffe und Exploit Kits

München, 08. Februar 2012 - M86 Security, weltweiter Experte für real-time Schutz für Web- und Email-Bedrohungen, veröffentlicht heute die neueste Ausgabe seines halbjährlich erscheinenden M86 Security Labs Report. Der Report berichtet detailliert über den signifikanten Anstieg im Bereich Cyber-Kriminalität durch ausgefeilte, gezielte Angriffe und Social Media Betrug. Darüber hinaus ist ein Anstieg des Anteils schädlichen Spams zu verzeichnen, obwohl das Gesamtvolumen das niedrigste seit vier Jahren war.

Basierend auf ihrer Untersuchung hinsichtlich Bedrohungs-Trends durch Web und Emails im zweiten Halbjahr 2011 haben die M86 Security Labs die Spam- und Malware-Aktivitäten wie Exploit Kits, betrügerische digitale Zertifikate und Social Networking Betrug analysiert und globale Security Trends beobachtet. Die M86 Security Labs konnten feststellen, dass zwar die Quote der Spam-Meldungen rückläufig ist, der Anteil bösartigen Spams jedoch in der letzten Hälfte des Jahres von 1% auf 5% anstieg.

"Wir wissen bereits, dass Cyber-Kriminelle herkömmliche Sicherheitslösungen geschickt umgehen und verzeichnen zunehmend Betrügereien, die über Social-Networking-Seiten und mobile Geräte durchgeführt werden. Deshalb ist es für Unternehmen unerläßlich, ihre Nutzer zu schulen. Zudem müssen sie Schutzmechanismen, die nur rückwirkend auf Bedrohungen reagieren, durch proaktive Echt-Zeit-Technologien ergänzen und so ihren Sicherheitsstatus verbessern", kommentiert Bradley Anstis, Vice President of Technical Strategy bei M86 Security. "Viele der Trends, die wir in unserem Predictions-Report 2011 prognostiziert haben, sind eingetreten, wie z.B. der verstärkte Einsatz gestohlener, digitaler Zertifikate für gezielte Angriffe. Unser Ziel ist es, Unternehmen dabei zu unterstützten, diesen komplexen Angriffen zuvorzukommen, bevor Malware das Netzwerk infiltriert und wirklichen Schaden anrichten kann."

Die wichtigsten Ergebnisse des M86 Security Labs für die zweite Hälfte des Jahres 2011:

- Kritische nationale Infrastrukturen im Visier
Da gezielte Angriffe immer anspruchsvoller werden, greifen Cyber-Kriminelle zunehmend ein breiteres Spektrum an Zielen an - vom Handelsunternehmen bis hin zu kritischer, nationaler Infrastruktur oder Militär. Bestätigte Angriffe im Jahr 2011 umfassten RSA, Lockheed Martin und die Asia-Pacific Economic Cooperation (APEC). Das niederländische Unternehmen DigiNotar registrierte zum Beispiel einen erfolgreichen Angriff, der die Herausgabe von hunderten betrügerischen, digitalen Zertifikaten für eine Reihe von Domains veranlaßt, darunter Google, Yahoo, Facebook, den CIA, den britischen MI6 und den israelischen Mossad.

- Gestohlene Zertifikate werden verstärkt bei erfolgreichen, gezielten Angriffen eingesetzt
Das Stehlen oder Fälschen digitaler Zertifikate wurde zu einer wichtigen Komponente gezielter Angriffe. Digitale Zertifikate werden genutzt, um einem Anwender zu bestätigen, dass die heruntergeladene Software wirklich vom Anbieter des Vertrauens stammt. Mit Hilfe gestohlener Zertifikate können Cyber-Kriminelle Malware verbreiten und diese mit Zertifikaten legitimer Anbieter ausstatten. So verleiten sie die Nutzer, die Anwendung gutgläubig herunterzuladen.

- Blackhole Exploit Kit dominiert
Ende 2011 hat sich Blackhole als das erfolgreichste Exploit Kit etabliert. Die Urheber erhöhten die Frequenz der Updates und ergänzten es um neue Methoden, um der Entdeckung zu entgehen. Dazu zählt zum Beispiel das Überprüfen der auf dem Client-Rechner installierten Software-Version, bevor Schadroutinen eingeschleust werden.

- Dramatischer Anstieg bei schädlichem Spam in 2011
Obwohl die Menge an Spam bis Dezember 2011 abnahm, verzeichnete der Anteil an schädlichem Spam in der zweiten Hälfte des Jahres einen Anstieg von 1% auf 5%, mit einer Spitze im Bereich schädliche Anhänge im August und September.Wie zuvor erwähnt, gab es später im Jahr eine Verschiebung von schädlichen Anhängen hin zu eingebundenen Links, die zu infizierten Inhalten führen.

- Social Media als Spielwiese für betrügerische Posts
Mittlerweile gehören betrügerische Benachrichtigungen auf Social Media Plattformen zur gängigen Praxis der Spammer, um Nutzer zum Klicken infizierter Links zu verleiten. Es ist vielleicht noch beunruhigender, mit wieviel Erfolg Cyber-Kriminelle Profit aus dem Vertrauen der Nutzer schlagen und beispielsweise Facebook als Kanal zur Verteilung von Spam und Malware verwenden. Viele dieser Aktionen breiten sich viral mit Hilfe der Nutzer aus. Diese werden durch Posts getäuscht, die eine "Belohnung" oder "Gutscheine" versprechen, weshalb sie diese an Freunde weiterleiten.

Der vollständige M86 Security Labs Report steht zum Download bereit unter http://m86.it/2HSecReport

¹ Für den Inhalt der Pressemeldung/News ist allein der Verfasser verantwortlich.
http://www.m86security.com
M86 Security
Renaissance 2200, Basing View RG214EQ Basingstoke, Hampshire

Pressekontakt
http://www.hbi.de
HBI GmbH
Stefan-George-Ring 2 81929 München

Weitere Meldungen in der Kategorie "IT, NewMedia & Software"

| © devAS.de