Pressemitteilung von Antonia Contato

Neuer M86 Security Labs Report: Gezielte und kombinierte Email-Angriffe nehmen zu, Phishingmethoden werden immer raffinierter

19.07.2011 / ID: 21696

IT, NewMedia & Software

München - 19. Juli 2011 - M86 Security, der weltweite Spezialist auf dem Gebiet des Echtzeitschutzes für Internet und Email, veröffentlicht heute den aktuellen halbjährlichen M86 Security Labs Report. Der Report gibt Aufschluss über die zunehmende Verbreitung von gezielten und kombinierten Bedrohungen via Email. Auch neue Tricks bei Phishing-Angriffen und die Eskalation beim Betrug durch beliebte soziale Netzwerkseiten werden dargestellt.

Während der Trendanalyse im Bereich Cyber-Bedrohung in der ersten Jahreshälfte 2011 fiel den M86 Security Labs auf, dass Spam abnimmt. Internetkriminelle aber feilen weiter an ihren Angriffstechniken und entwickeln neue Methoden wie kombinierte, eingebettete Dateien oder HTML-Anhänge. Diese entgehen dem Phishing-Schutz, so dass neue Opfer geködert und die Erfolgsrate gesteigert werden.

"Ob nun die Angriffe über Email oder das Netz erfolgen, eines ist immer gleich: der Schwerpunkt liegt auf gezielter, ausweichender Malware, die die meisten Security Detection-Methoden überlisten", sagt Bradley Anstis, Vice President of Technical Strategy bei M86 Security. "Die M86 Security Labs recherchieren und dokumentieren diese Attacken, um ein größeres Bewusstsein für die sehr realen Bedrohungen für Unternehmen aus dem Internet zu schaffen. Indem wir die neusten Angriffsmethoden verstehen, können Unternehmen und deren Sicherheits-Administratoren ihre Netzwerke und Systeme besser vor Malware schützen."

Die wichtigsten Erkenntnisse der M86 Security Labs für das erste Halbjahr 2011:
- Gezielte, email-basierte Angriffe sind noch immer ein Problem:
Obwohl die web-basierten Attacken heutzutage mehr hervorstechen, zeigen Angriffe auf RSA und Oak Ridge National Labs, dass email-basierte, gezielte Angriffe, die von bösartigen Dateianhängen und Blended Threats stammen, noch immer signifikant sind. Sank die Zahl der bösartigen Anhänge in der zweiten Jahreshälfte 2010 noch, so stieg sie im ersten Halbjahr 2011 von unter 1% wieder auf knapp 3% an. Im Gegensatz dazu ist das Aufkommen von Spam gesunken. Laut dem M86 Security Labs Spam Volumen Index, der die Veränderungen im Spamvolumen repräsentativer Domänen festhält, ist die Zahl der Spams im Vergleich zum zweiten Halbjahr 2010 um ein Drittel gesunken.

- Ausgeklügelte Phishing-Angriffe nehmen zu:
Cyberkriminelle haben neue Wege gefunden, um nicht entdeckt zu werden und so die Erfolgsrate von Phishing-Angriffen zu erhöhen. Eine dieser Methoden ist es, an Emails HTML-Versionen von Bankenwebseiten anzuhängen, anstatt das potenzielle Opfer mit der betrügerischen Bankenseite zu verlinken. Da Emailnutzer diese HTML-Dateien von ihren eigenen Systemen aus öffnen, werden die Bedrohungen nicht von Browsern mit eingebautem Phishing-Schutz erkannt.

- Zunahme von kombinierten Attacken:
In der ersten Jahreshälfte 2011 stellten die M86 Security Labs ein Ansteigen von gezielten Angriffen fest, die sich Microsoft Excel-Dateien mit eingebetteten Flash-Dateien (.swf) bedient haben, um Sicherheitsschwachstellen auszunutzen. Diese Methode, die unter anderem gegen RSA verwendet wurde, lässt sich nur schwer von Anti-Virus und anderen Sicherheitslösungen entdecken, da beide Komponenten separat analysiert werden müssen.

- Betrug mit Social Networks erreicht neuen Höhepunkt:
Wie schon in früheren M86 Security Labs Reports festgestellt wurde, sind Facebook und Twitter regelmäßige Ziele von Betrügern. Seit neustem werden Nutzer nicht nur verführt, persönliche Informationen in Umfragen preiszugeben, die die Kommissionen der Betrüger einbringen, sondern werden nun auch Malware ausgesetzt. So wurden tausende Nutzer von Facebook und Twitter Opfer einer Malware-Kampagne, die in einem Link zu einem angeblichen Sexfilm des früheren IMF-Vorsitzenden Dominique Strauss-Kahn versteckt war. Diese Kampagne war über 72 Stunden lang aktiv.

Den neusten M86 Security Labs Report können Sie hier herunterladen:
http://www.m86security.com/labs/

http://www.m86security.com
M86 Security
Renaissance 2200, Basing View RG214EQ Basingstoke, Hampshire

Pressekontakt
http://www.hbi.de
HBI GmbH
Stefan-George-Ring 2 81929 München

Diese Pressemitteilung wurde über PR-Gateway veröffentlicht.

Für den Inhalt der Pressemeldung/News ist allein der Verfasser verantwortlich. Newsfenster.de distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.