Im halbjährlichen Threat-Report von Symantec kommen die Sicherheitsexperten zum Schluss, dass vermehrt kleinere und gezielte Attacken durchgeführt werden. Als Angriffsziel dienen dabei Desktop- und Web-Anwendungen. „Zudem haben es die Kriminellen stärker denn je auf Profit abgesehen und nicht mehr auf die Schaffung eines zweifelhaften Rufes in der Hacker-Community“, erläutert Candid Wüest, Virenexperte von Symantec. Einerseits werden die Informationen direkt zu Geld gemacht, andererseits auf einem wachsenden Schwarzmarkt gehandelt.
Waren in der Vergangenheit die Attacken hauptsächlich darauf gerichtet, Daten zu zerstören, so sind Hacker nun bemüht, sich möglichst unauffällig in die PCs einzuschleichen und verwertbare Daten auszuspionieren. Der Intention, unmittelbar sichtbaren Schaden auf dem Rechner anzurichten, sei stark zurückgegangen. Die Arbeit der Hacker ist dabei gut geplant. „Das sind firmenmäßig organisierte Gruppen bis zu 20 Personen, die sich die Arbeit aufteilen“, so Wüest. In Zukunft rechnen die Sicherheitsexperten mit einer weiteren Kommerzialisierung der Schwachstellenrecherche. Auf einem virtuellen Schwarzmarkt werden Wissen und Technologien rund um Schwachstellen über Chatkanäle ausgetauscht oder verkauft.
Laut Symantec ist unter den Top 50-Schädlingen der Anteil von bösartiger Spionagesoftware von 74 auf 80 Prozent gestiegen. Eine Zunahme wurde auch bei Phishing verbucht. Jede 119. E-Mail, die durch die Hände von Symantec gegangen ist, hätte es auf die Konten des Empfängers abgesehen. Insgesamt waren dies knapp acht Millionen (plus 40 Prozent) Phishing-Mails in sechs Monaten.
Die Bedrohung von Botnetzen durch Denail-of-Service-Attacken (DoS) ist ebenfalls um 51 Prozent auf 1402 Angriffe nach oben geklettert. Von Finanzinteressen getrieben versuchen die Herren dieser ferngesteuerten Computernetze, Firmen unter Androhung von DoS-Attacken zu erpressen. Der Anstieg dieser Botnetze ist vor allem in China überdurchschnittlich hoch. Die Anzahl der infizierten Rechner stieg in diesem Gebiet um 37 Prozent.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…