Check Point hat seinen Global Threat Index
aktualisiert. Im Juli 2023 verlagerten Cyberkriminelle ihre Aktivitäten im Vergleich zu Juni auf neue Branchen: Die Top 3 wurden Versorgungsunternehmen, das Transportwesen und Software-Anbieter.
Bei den Malware-Familien belegte Formbook den ersten Platz. Dabei handelt es sich um einen sogenannten Infostealer, der auf das Sammeln persönlicher Daten ausgerichtet ist. Formbook ist seit 2016 aktiv und wird als Malware-as-a-Service zu relativ geringen Preisen in Untergrundforen für Windows-Betriebssysteme vermarktet.
Erneut auf dem zweiten Platz landete der Downloader Guloader, der seit Ende 2019 bekannt ist. Guloader wird benutzt, um andere Schadsoftware in ein System einzuschleusen. Unter anderem wurde die Malware schon für die Verbreitung des Remote Access Trojan Parallax sowie für Infostealer wie Netwire und Formbook eingesetzt.
Qbot, auch Qakbot genannt, rutschte auf den dritten Platz ab. Als Mehrzweck-Malware gehören das Sammeln von Anmeldedaten und auch ein Keylogger zum Funktionsumfang von Qbot. Seit 2022 gehört Qbot zu den am weitesten verbreiteten Trojanern.
Die Liste der bei Hackern beliebtesten Schwachstellen wird einer Web-Traversal-Lücke in verschiedenen Webservern angeführt. Angreifer können unter Umständen ohne Anmeldung auf beliebige Dateien der Webserver zugreifen.
Ebenfalls hoch im Kurs stand bei Hackern im Juli Log4j, eine Lücke in Apache, die eine Remotecodeausführung erlaubt. Darüber hinaus wurden häufig mehrere Anfälligkeiten im HTTP-Header ausgenutzt, über die sich ebenfalls Schadcode auf Opfercomputern ausführen lässt.
„Diese Zeit des Jahres ist für Hacker wie geschaffen. Während viele die Urlaubstage nutzen, müssen Unternehmen mit einer geringeren oder veränderten Besetzung zurechtkommen, was ihre Fähigkeit beeinträchtigen kann, Bedrohungen zu überwachen und Risiken zu minimieren“, sagte Maya Horowitz, VP Research bei Check Point Software. „Die Einführung automatisierter und konsolidierter Sicherheitsprozesse kann Unternehmen helfen, während der Urlaubszeit ihre Prozesse aufrechtzuerhalten. Ergänzend sind tiefgreifende Mitarbeiterschulungen zu empfehlen.“
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…