Ransomware boomt

28. Juli 2016
Ransomware boomt Foto: Panda

    Im jüngsten Quartalsbericht von PandaLabs, wurden 18 Millionen neue Malware-Proben entdeckt, das bedeutet 200.000 Muster pro Tag. Trojaner halten weiter die Spitzenposition aller erfassten Malware. Ransomware ist ein internationales Geschäft geworden, das Milliarden von Dollar pro Jahr kostet.

    Geld ist immer die Hauptmotivation für Internet-Kriminalität. Dies kann auf eine Vielzahl von Arten erfolgen. Durch Ransomware, durch Datendiebstahl von Unternehmen und Nutzern und manchmal auch durch gezielte Angriffe auf Banken. Team Skeet, eine Webseite, die pornografische Videos anbietet und zum Paper Street Media Netzwerk gehört, war kürzlich Opfer einer attacke. Es wurden Daten inklusive physische Adressen von 237.000 Anwendern gestohlen; diese sensiblen Informationen wurden auf dem Schwarzmarkt für einen überhöhten Preis verkauft. ($400 pro Nutzerdaten, ein Gesamtwert von beinahe $95 Millionen Dollars).

    In einem anderen Fall von Datendiebstahl wurde die Webseite von beautifulpeople.com kompromittiert und Kontaktdaten von 1.100.000 Nutzern gestohlen. Acer wurde ebenso Opfer einer Attacke. Daten von über 34.500 Nutzern wurden auf der E-Commerce-Webseite des Unternehmens gestohlen. Das gravierendste Detail dieses Falls ist, dass diese Seite bereits seit einem Jahr, ohne Wissen des Unternehmens,  manipuliert war. Alle diese Angriffe haben etwas gemeinsam: hohe Zahlung zur Wiederbeschaffung der Informationen ohne Garantie, dass die Daten jemals entschlüsselt werden.

    Anstieg der Angriffe auf PoS Terminals und Finanzinstitutionen
    Eine weit verbreitete und beliebte Taktik des Diebstahls ist auf Point of Sale Terminals(PoS), wie z.B. Punkey POS. Pandalabs entdeckte eine Schadsoftware, die über 200 Restaurantbetriebe in den Vereinigten Staaten infizierte und  die Kreditkartendetails der Besucher zum Ziel hatte.

    Welcher ist der aufregendste Diebstahl bisher? Das Einzige, das die Kriminellen direkt zum Ziel führt, ist eine Bank zu berauben. So passiert in der Central Bank of Bangladesh. Hackern gelang es 81 Millionen Dollar zu überweisen. Zwei ähnliche Vorfälle ereigneten sich in einer Bank in Vietnam und einer Bank in Ecuador.  

    Sicherheitsverletzungen in Mobilen Geräten und IoT
    Es scheint, dass Google nun Vollgas gibt um alle Sicherheitslücken in seinem Betriebssystem zu schliessen. Monatliche Aktualisierungen beheben alle neu entdeckten Schwachstellen. Selbst dann können die Verbesserungen des Technologieriesen nicht verhindern, dass Android zu einem gefährlichen Ökosystem wird, mit der zunehmenden Anzahl der Angriffe.

    Zur gleichen Zeit prognostiziert PandaLabs, dass Unternehmen allmählich die Ausgaben auf IoT Sicherheit erhöhen. Das Beratungsunternehmen Gartner veröffentlichte einen interessanten Bericht, demzufolge 25% der Angriffe auf Unternehmen im Jahr 2020 durch über das Internet der Dinge laufen werden.  Man erwartet für 2016, dass 6,4 Milliarden dieser Geräte an das Netz angeschlossen werden(30% mehr im Vergleich zum Vorjahr) und im Jahr 2018 diese Zahl bereits 11,4 Milliarden erreichen wird.

    Der fortschreitende Cyber-Krieg
    Wenn wir von Cyber-Krieg sprechen, so meinen wir Angriffe, die in den verschiedenen Ländern wahrscheinlich gefördert wurden, selbst wenn Beweise dafür nicht vorhanden sind. Allerdings gingen die Vereinigten Staaten auch in die Offensive und bestätigten Cyber-Attacken gegen ISIS.

    Im Juni veröffentlichte die Polizeibehörde Südkoreas einen Angriff von Nordkorea. Es scheint, dass der Angriff vor über einem Jahr begann und sich auf 140.000 Computer von Regierungsbehörden und anderen Organisationen, sowie Rüstungsunternehmen erstreckte. Diese Attacke blieb bis Februar dieses Jahres unentdeckt. Nach Angaben der Polizei wurden mehr als 42.000 Dokumente gestohlen, 95% davon waren auf die Verteidigung bezogen, zum Beispiel die Pläne und Spezifikationen zum Flügel des American F15 Kampfflugzeugs.

    Download Link zu PandaLabs Report Q2-2016

    Soziale Netzwerke

     

    Fractal Verlag GmbH

      +41 61 683 88 76

      Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!