IT

McAfee Labs: Erneuter Gefahrenanstieg für mobile Endgeräte

Cyber-Kriminalität: Die effektivsten und profitabelsten Taktiken

„Die Landschaft der Mobile-Cyber-Kriminellen setzt sich zunehmend aus Cyber-Gangs zusammen, welche die effektivsten und profitabelsten Taktiken bestimmen”, so Toralv Dirro, EMEA Security Strategist bei McAfee Labs. „Wie in anderen Bereichen auch hat sich das Motiv einen Bank-Account zu knacken verändert. Der Profit steht im Vordergrund und hat die technischen Herausforderungen, um eine SMS und zweistufige Authentifizierung zu überwinden, in den Hintergrund gedrängt. Betrugsfälle, wie durch Dating- und Entertainment-Apps, profitieren von der geringen Beachtung seitens der Strafverfolgung während andere Angriffe auf die offensichtlichste Ware im Mobilumfeld zielen: den persönlichen Anwenderinformationen.”

Neben den Gefahren im Mobile-Umfeld zeigte sich im zweiten Quartal eine fortschreitende Anpassungsfähigkeit der Hacker, ihre Taktiken auf Möglichkeiten und die Herausforderungen auf Infrastrukturen, auf denen der Handel basiert, einzustellen. Sie zeigten zudem eine kreative Kombination aus Behinderung, Ablenkung und Zerstörung, um gezielte Angriffe zu verschleiern. Folgende Entwicklungen wurden beobachtet:

Ransomware: Während der letzten zwei Quartale hat McAfee mehr Ransomware als in alle vorherigen Perioden zusammen verzeichnet. Die Anzahl an neuen Varianten im zweiten Quartal war über 320.000 – mehr als doppelt so viele wie in der vorhergehenden Periode. Dies demonstriert deutlich den Erfolg dieser Taktik.

Digital signierte Malware: Malware, die mit Legitimations-Zertifikaten signiert sind, stiegen um 50 Prozent auf 1,2 Millionen neuer Exemplare. Im Gegensatz dazu war im ersten Quartal ein leichter Rückgang zu verzeichnen. Der Trend, schädlichen Code mit legitimen Zertifikaten zu authentisieren, könnte das Vertrauen in die globale Zertifikats-Infrastrukturen unterlaufen.

Verdächtige URLs: Der Anstieg an verdächtigen URLs im zweiten Quartal zeigt, wie wichtig infizierte Seiten als Verteilungsmechanismus für Malware sind. Ende Juni zählte McAfee die Gesamtzahl auf 74,7 Millionen URLs, was einem 16-prozentigen Wachstum im Vergleich zum ersten Quartal darstellt.

Spam-Volumen: Das Spam-Volumen stieg während des zweiten Quartals mit über 5,5 Billionen Spam-Botschaften an. Dies repräsentiert rund 70 Prozent des globalen E-Mail-Volumens.

Attacken auf die Bitcoin-Infrastruktur: Die plötzlichen Aktivitäten auf dem Bitcoin-Markt während des letzten Quartals weckten das Interesse von Cyber-Kriminellen. Zusätzlich zu Disruptive Distributed Denial-of-Service (DDoS)-Attacken, infizierte die Gruppe Betroffene mit Malware, die Computer-Ressourcen nutzt, um die virtuelle Währung zu finden und zu stehlen.

Operation Troy: McAfee entdeckte Anhaltspunkte die vermuten lassen, dass die Attacken auf südkoreanische Banken und Medienunternehmen im März und Juni dieses Jahres, tatsächlich mit einer fortlaufenden Spionagekampagne in Verbindung stehen, die bereits 2009 ihren Ursprung hat. Eine forensische Studie legt nahe, dass die Kampagne auf amerikanische und südkoreanische Ziele gerichtet war, um vertrauliche Daten zu identifizieren und zu beseitigen beziehungsweise wenn nötig, das betroffene System mithilfe einer Master Boot Record (MBR)-Attacke zu zerstören. Der komplette Report hierzu steht unter Dissecting Operation Troy: Cyber Espionage in South Korea zum Download bereit.

(McAfee)

——-

Über den Threats Report:

Jedes Quartal verfolgt McAfee Labs mit einem Team von 500 multidisziplinären Forschern aus 30 Ländern die komplette Bandbreite an Gefahren in Echtzeit, entdeckt Angriffspunkte von Applikationen, analysiert und korreliert Risiken und ermöglicht eine sofortige Handlungsfähigkeit, um Unternehmen und die Öffentlichkeit zu schützen. Der komplette McAfee Threats Report für das zweite Quartal 2013 kann unter folgendem Link zum Download (PDF) bereit.

Informationen zu McAfee:

McAfee ist ein hundertprozentiges Tochterunternehmen der Intel Corporation (NASDAQ:INTC) und ermöglicht Unternehmen, Organisationen der öffentlichen Verwaltung und Privatanwendern die sichere Nutzung des Internets. Das Unternehmen bietet pro-aktive und bewährte Sicherheitslösungen und -dienste für Systeme, Netzwerke sowie mobile Endgeräte. Durch die Security Connected-Strategie, einem innovativen Ansatz für Hardware-unterstützte Sicherheitslösungen und dem Global Threat Intelligence-Netzwerk ist McAfee unablässig darauf konzentriert, für die Sicherheit seiner Kunden zu sorgen.

McAfee und/oder weitere hierin erwähnte oder enthaltene McAfee-Produkte sind eingetragene Marken oder Marken von McAfee und/oder seinen verbundenen Unternehmen in den USA und/oder anderen Ländern.

Christoph Schroeder

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.