Im halbjährlichen Threat-Report von Symantec kommen die Sicherheitsexperten zum Schluss, dass vermehrt kleinere und gezielte Attacken durchgeführt werden. Als Angriffsziel dienen dabei Desktop- und Web-Anwendungen. „Zudem haben es die Kriminellen stärker denn je auf Profit abgesehen und nicht mehr auf die Schaffung eines zweifelhaften Rufes in der Hacker-Community“, erläutert Candid Wüest, Virenexperte von Symantec. Einerseits werden die Informationen direkt zu Geld gemacht, andererseits auf einem wachsenden Schwarzmarkt gehandelt.
Waren in der Vergangenheit die Attacken hauptsächlich darauf gerichtet, Daten zu zerstören, so sind Hacker nun bemüht, sich möglichst unauffällig in die PCs einzuschleichen und verwertbare Daten auszuspionieren. Der Intention, unmittelbar sichtbaren Schaden auf dem Rechner anzurichten, sei stark zurückgegangen. Die Arbeit der Hacker ist dabei gut geplant. „Das sind firmenmäßig organisierte Gruppen bis zu 20 Personen, die sich die Arbeit aufteilen“, so Wüest. In Zukunft rechnen die Sicherheitsexperten mit einer weiteren Kommerzialisierung der Schwachstellenrecherche. Auf einem virtuellen Schwarzmarkt werden Wissen und Technologien rund um Schwachstellen über Chatkanäle ausgetauscht oder verkauft.
Laut Symantec ist unter den Top 50-Schädlingen der Anteil von bösartiger Spionagesoftware von 74 auf 80 Prozent gestiegen. Eine Zunahme wurde auch bei Phishing verbucht. Jede 119. E-Mail, die durch die Hände von Symantec gegangen ist, hätte es auf die Konten des Empfängers abgesehen. Insgesamt waren dies knapp acht Millionen (plus 40 Prozent) Phishing-Mails in sechs Monaten.
Die Bedrohung von Botnetzen durch Denail-of-Service-Attacken (DoS) ist ebenfalls um 51 Prozent auf 1402 Angriffe nach oben geklettert. Von Finanzinteressen getrieben versuchen die Herren dieser ferngesteuerten Computernetze, Firmen unter Androhung von DoS-Attacken zu erpressen. Der Anstieg dieser Botnetze ist vor allem in China überdurchschnittlich hoch. Die Anzahl der infizierten Rechner stieg in diesem Gebiet um 37 Prozent.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…