Categories: CybersicherheitVirus

IT-Security: Malwarebytes legt Bericht für das dritte Quartal 2017 vor

Malwarebytes hat seinen dritten Quartalsbericht zu Cyber-Gefahren veröffentlicht. Das Unternehmen gab in diesem Rahmen zudem einen Ausblick, mit welchen Angriffsmethoden seiner Ansicht nach in Zukunft zu rechnen sein wird. Der komplette (englischsprachige) Bericht ist bei Malwarebyte verfügbar.

Das dritte Quartal 2017 brachte eine Reihe von überraschenden Ereignissen mit sich. Angefangen vom Durchsickern von über 143 Millionen vertraulichen Aufzeichnungen bei einem der weltweit größten und bekanntesten Spezialisten für Sicherheit und Betrugsbekämpfung (Equifax), bis hin zur Verhaftung des Sicherheitsforschers, der dabei geholfen hatte, den Lösegeldangriff mit der bislang größten Verbreitung (WannaCry) zu stoppen sowie die Rückkehr der gefährlichen Ransomware-Familien Locky und GlobeImposter.

Im Bereich Ransomware dominiert die Cerber-Familie laut Malwarebyte-Bericht auch im dritten Quartal 2017. Allerdings fordert Locky die Dominanz von Cerber in den kommenden Quartalen heraus. Die Nutzung von Spam als treibende Kraft bei der Verbreitung von neuer Malware bleibt bei beiden Ransomware-Familien konstant.

Während Spam ein Katalysator sein kann, um neue Malware-Typen an ahnungslose E-Mail-Empfänger zu senden, setzen Angreifer darüber hinaus weiterhin Exploit-Kits ein, um verschiedene Ransomware-Familien auf anfälligen Computer zu installieren, so Malwarebytes. In der zweiten Hälfte des Quartals begann das bekannte Exploit-Kit “Rig”, die Verbreitung der Ransomwares PrincessLocker- und GlobeImposter-Familien zu unterstützen. Außerdem trat Anfang August das “Disdain”-Exploit-Kit auf den Plan.



Exploit-Kits sind grundsätzlich auf veraltete Schwachstellen und schlecht gewartete Computer angewiesen, um wirksam zu sein. Zum Glück für die Angreifer sind immernoch viele dieser schwachen Systeme im Umlauf.

In den Nachrichten dominierte im September der Equifax-Breach, der schätzungsweise 143 Millionen vertrauliche Unterlagen betraf. Von stümperhaften Antworten – wie Malwarebytes erklärt – bis hin zu gefälschten Websites – der Umgang mit diesem Vorfall durch einen der angesehensten Spezialisten für Betrugsbekämpfung und Sicherheit lasse viel zu wünschen übrig. Obwohl die Angriffe gegen Einzelhandelsinstitutionen stark rückläufig sind, bleibt die Zahl der kompromittierten Daten auf dem Niveau der Vorquartale. Verstöße gegen proprietäre Systeme sind nach wie vor hoch, aber strafverfolgende Instanzen setzen ihre Anstrengungen zur Bekämpfung solcher Angriffe fort.

Ausgewähltes Webinar

Praxisleitfaden für den Schutz von Unternehmen vor Ransomware

Helge Husemann, Product Marketing Manager EMEA von Malwarebytes, stellt in diesem 60-minütigen Webinar (Aufzeichnung) die neue Sicherheitslösung Malwarebytes Endpoint Protection vor. Sie enthält ein mehrstufiges Sicherheitskonzept und bietet damit einen effektiven Schutz vor modernen Bedrohungen wie WannaCry, Petya und anderen.

In diesem Quartal kam es zu mehreren Festnahmen im Rahmen bekannter Cybercrime-Vorfälle, darunter dem Angriff auf das Office of Personnel Management (US-Personalbehörde), HBO, CIA-Direktor John Brennen sowie den mutmaßlichen Betreibern der Malware-Familien Fireball und Kronos. Zusätzlich kündigte die Federal Trade Commission (FTC), die obersten Wettbewerbshüter der USA, einen 10 Millionen Dollar Fonds an, der zur Unterstützung der Wiederherstellungsbemühungen von Opfern aus einem der erfolgreichsten Betrugsversuche, dem Advanced Tech Support, verwendet wird.

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Loading ...
Redaktion

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

47 seconds ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

14 Minuten ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

2 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

3 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

4 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

4 Tagen ago