Check Point hat seinen Global Threat Index
aktualisiert. Im Juli 2023 verlagerten Cyberkriminelle ihre Aktivitäten im Vergleich zu Juni auf neue Branchen: Die Top 3 wurden Versorgungsunternehmen, das Transportwesen und Software-Anbieter.
Bei den Malware-Familien belegte Formbook den ersten Platz. Dabei handelt es sich um einen sogenannten Infostealer, der auf das Sammeln persönlicher Daten ausgerichtet ist. Formbook ist seit 2016 aktiv und wird als Malware-as-a-Service zu relativ geringen Preisen in Untergrundforen für Windows-Betriebssysteme vermarktet.
Erneut auf dem zweiten Platz landete der Downloader Guloader, der seit Ende 2019 bekannt ist. Guloader wird benutzt, um andere Schadsoftware in ein System einzuschleusen. Unter anderem wurde die Malware schon für die Verbreitung des Remote Access Trojan Parallax sowie für Infostealer wie Netwire und Formbook eingesetzt.
Qbot, auch Qakbot genannt, rutschte auf den dritten Platz ab. Als Mehrzweck-Malware gehören das Sammeln von Anmeldedaten und auch ein Keylogger zum Funktionsumfang von Qbot. Seit 2022 gehört Qbot zu den am weitesten verbreiteten Trojanern.
Die Liste der bei Hackern beliebtesten Schwachstellen wird einer Web-Traversal-Lücke in verschiedenen Webservern angeführt. Angreifer können unter Umständen ohne Anmeldung auf beliebige Dateien der Webserver zugreifen.
Ebenfalls hoch im Kurs stand bei Hackern im Juli Log4j, eine Lücke in Apache, die eine Remotecodeausführung erlaubt. Darüber hinaus wurden häufig mehrere Anfälligkeiten im HTTP-Header ausgenutzt, über die sich ebenfalls Schadcode auf Opfercomputern ausführen lässt.
„Diese Zeit des Jahres ist für Hacker wie geschaffen. Während viele die Urlaubstage nutzen, müssen Unternehmen mit einer geringeren oder veränderten Besetzung zurechtkommen, was ihre Fähigkeit beeinträchtigen kann, Bedrohungen zu überwachen und Risiken zu minimieren“, sagte Maya Horowitz, VP Research bei Check Point Software. „Die Einführung automatisierter und konsolidierter Sicherheitsprozesse kann Unternehmen helfen, während der Urlaubszeit ihre Prozesse aufrechtzuerhalten. Ergänzend sind tiefgreifende Mitarbeiterschulungen zu empfehlen.“
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…