Der neuen „State of the Internet“-Bericht von Akamai Technologies untersucht schädlichen DNS-Traffic und zeigt eine verstärkte Verbreitung von Malware auf mobilen Endgeräten. Insbesondere die mobile Android-Malware FluBot hat sich mit ihren mittlerweile 193 Millionen Abfragen wie ein Lauffeuer in der gesamten Region verbreitet. Hierfür nutzt FluBot einfache SMS-Nachrichten, die an alle Kontakte der infizierten Opfer in deren Landessprache gesendet werden. Als besonders effektiv zeigte sich dieser Lokalisierungsansatz in Deutschland, Großbritannien, Spanien und Finnland. Befallene Endgeräte geben sensible Debit- und Kreditkarteninformationen der Besitzer preis. Die Angreifer heben Geld ab und/oder verkaufen die erbeuteten Informationen an andere Kriminelle.
Die Angriffe führen zudem auch zu Datenschutzverletzungen. Ganz besonders gilt das für Emotet, Ramnit und QSnatch. Emotet stellt bereits seit über einem halben Jahrzehnt eine massive Bedrohung für Unternehmen dar. Die Organisation dringt zunächst in Unternehmensnetzwerke ein, um anschließend die Zugriffsmöglichkeit an Ransomware-Angreifer und andere kriminelle Akteure zu verkaufen. Ein solcher Zugriff ermöglicht die Übernahme des kompletten Unternehmensnetzwerks und führt zu schweren finanziellen Verlusten.
Darüber hinaus bestehen vermutlich Verbindungen von Emotet zu großen Ransomware-Gruppen wie LockBit, Conti und Ryuk. Im EMEA-Raum ist jede fünfte Infektion inzwischen Emotet zuzuschreiben. Aufgrund der hohen Anzahl an Ransomware-Bedrohungen ist das Risiko für Unternehmen beachtlich – und ein wirksamer digitaler Schutz unumgänglich.
Eine weitere bedeutende Bedrohung in der EMEA-Region stellen Angriffe von NAS-Geräten (Network Attached Storage) durch das als QSnatch bekannte Botnet dar. Derartige Geräte speichern häufig eine Vielzahl vertraulicher Informationen sowie Backups und sind anfällig, wenn sie nicht regelmäßig gepatcht und geschützt werden. Sobald QSnatch Zugriff auf ein Gerät hat, kann es sich der gespeicherten Daten bemächtigen oder diese ändern und so das Risiko einer Datenschutzverletzung drastisch erhöhen. In der EMEA-Region standen fast ein Drittel der Infektionen mit QSnatch in Verbindung.
Ramnit, verantwortlich für zwei von zehn Infektionen in EMEA, ist ein Banking-Trojaner, der die Anmeldedaten für das Online-Banking stiehlt und sich oft über Phishing verbreitet. Dem Bericht zufolge verzeichnet EMEA nach wie vor die weltweit größte Zahl von Ramnit-Infektionen. Das ist wenig überraschend, da die Hintermänner in der Vergangenheit vorzugsweise Banken in Italien, Großbritannien und Frankreich ins Visier genommen haben.
LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…
Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…
Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…
Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…
Huawei Connect Paris: Innovationen rund um Data Center, Storage und IT-Sicherheit.
Mit KI optimieren Hacker ihre Angriffsversuche. Ist CIAM eine Lösung, mit der sich Unternehmen vor…