Neuer M86 Security Labs Report deckt auf: Malware verbreitet sich verstärkt über Social Media, gezielte Angriffe und Exploit Kits

Auswertung der zweiten Hälfte des Jahres 2011 verrät Details über zunehmende Cyber-Bedrohungen wie fortschrittliche, gezielte Angriffe durch gestohlene, digitale Zertifikate, Social Media Betrug und Blackhole Exploit Kits

München, 08. Februar 2012 – M86 Security, weltweiter Experte für real-time Schutz für Web- und Email-Bedrohungen, veröffentlicht heute die neueste Ausgabe seines halbjährlich erscheinenden M86 Security Labs Report. Der Report berichtet detailliert über den signifikanten Anstieg im Bereich Cyber-Kriminalität durch ausgefeilte, gezielte Angriffe und Social Media Betrug. Darüber hinaus ist ein Anstieg des Anteils schädlichen Spams zu verzeichnen, obwohl das Gesamtvolumen das niedrigste seit vier Jahren war.

Basierend auf ihrer Untersuchung hinsichtlich Bedrohungs-Trends durch Web und Emails im zweiten Halbjahr 2011 haben die M86 Security Labs die Spam- und Malware-Aktivitäten wie Exploit Kits, betrügerische digitale Zertifikate und Social Networking Betrug analysiert und globale Security Trends beobachtet. Die M86 Security Labs konnten feststellen, dass zwar die Quote der Spam-Meldungen rückläufig ist, der Anteil bösartigen Spams jedoch in der letzten Hälfte des Jahres von 1% auf 5% anstieg.

„Wir wissen bereits, dass Cyber-Kriminelle herkömmliche Sicherheitslösungen geschickt umgehen und verzeichnen zunehmend Betrügereien, die über Social-Networking-Seiten und mobile Geräte durchgeführt werden. Deshalb ist es für Unternehmen unerläßlich, ihre Nutzer zu schulen. Zudem müssen sie Schutzmechanismen, die nur rückwirkend auf Bedrohungen reagieren, durch proaktive Echt-Zeit-Technologien ergänzen und so ihren Sicherheitsstatus verbessern“, kommentiert Bradley Anstis, Vice President of Technical Strategy bei M86 Security. „Viele der Trends, die wir in unserem Predictions-Report 2011 prognostiziert haben, sind eingetreten, wie z.B. der verstärkte Einsatz gestohlener, digitaler Zertifikate für gezielte Angriffe. Unser Ziel ist es, Unternehmen dabei zu unterstützten, diesen komplexen Angriffen zuvorzukommen, bevor Malware das Netzwerk infiltriert und wirklichen Schaden anrichten kann.“

Die wichtigsten Ergebnisse des M86 Security Labs für die zweite Hälfte des Jahres 2011:

– Kritische nationale Infrastrukturen im Visier
Da gezielte Angriffe immer anspruchsvoller werden, greifen Cyber-Kriminelle zunehmend ein breiteres Spektrum an Zielen an – vom Handelsunternehmen bis hin zu kritischer, nationaler Infrastruktur oder Militär. Bestätigte Angriffe im Jahr 2011 umfassten RSA, Lockheed Martin und die Asia-Pacific Economic Cooperation (APEC). Das niederländische Unternehmen DigiNotar registrierte zum Beispiel einen erfolgreichen Angriff, der die Herausgabe von hunderten betrügerischen, digitalen Zertifikaten für eine Reihe von Domains veranlaßt, darunter Google, Yahoo, Facebook, den CIA, den britischen MI6 und den israelischen Mossad.

– Gestohlene Zertifikate werden verstärkt bei erfolgreichen, gezielten Angriffen eingesetzt
Das Stehlen oder Fälschen digitaler Zertifikate wurde zu einer wichtigen Komponente gezielter Angriffe. Digitale Zertifikate werden genutzt, um einem Anwender zu bestätigen, dass die heruntergeladene Software wirklich vom Anbieter des Vertrauens stammt. Mit Hilfe gestohlener Zertifikate können Cyber-Kriminelle Malware verbreiten und diese mit Zertifikaten legitimer Anbieter ausstatten. So verleiten sie die Nutzer, die Anwendung gutgläubig herunterzuladen.

– Blackhole Exploit Kit dominiert
Ende 2011 hat sich Blackhole als das erfolgreichste Exploit Kit etabliert. Die Urheber erhöhten die Frequenz der Updates und ergänzten es um neue Methoden, um der Entdeckung zu entgehen. Dazu zählt zum Beispiel das Überprüfen der auf dem Client-Rechner installierten Software-Version, bevor Schadroutinen eingeschleust werden.

– Dramatischer Anstieg bei schädlichem Spam in 2011
Obwohl die Menge an Spam bis Dezember 2011 abnahm, verzeichnete der Anteil an schädlichem Spam in der zweiten Hälfte des Jahres einen Anstieg von 1% auf 5%, mit einer Spitze im Bereich schädliche Anhänge im August und September.Wie zuvor erwähnt, gab es später im Jahr eine Verschiebung von schädlichen Anhängen hin zu eingebundenen Links, die zu infizierten Inhalten führen.

– Social Media als Spielwiese für betrügerische Posts
Mittlerweile gehören betrügerische Benachrichtigungen auf Social Media Plattformen zur gängigen Praxis der Spammer, um Nutzer zum Klicken infizierter Links zu verleiten. Es ist vielleicht noch beunruhigender, mit wieviel Erfolg Cyber-Kriminelle Profit aus dem Vertrauen der Nutzer schlagen und beispielsweise Facebook als Kanal zur Verteilung von Spam und Malware verwenden. Viele dieser Aktionen breiten sich viral mit Hilfe der Nutzer aus. Diese werden durch Posts getäuscht, die eine „Belohnung“ oder „Gutscheine“ versprechen, weshalb sie diese an Freunde weiterleiten.

Der vollständige M86 Security Labs Report steht zum Download bereit unter http://m86.it/2HSecReport
Über M86 Security
M86 Security ist ein globaler Spezialist für die Gefahrenabwehr in Echtzeit und der Branchenführer für Secure Web Gateways. Die Lösungen des Unternehmens für Web- und E-Mail-Sicherheit, angeboten als Appliance, Software oder Software as a Service (SaaS), schützen über 25.000 Kunden mit 26 Millionen Anwendern weltweit. Die Produkte von M86 nutzen eine patentierte Code-Analyse in Echtzeit und verhaltensbasierte Technologien zur Erkennung von Malware sowie ständig aktualisierte Daten der M86 Security Labs. Netzwerke werden so gegen weiterentwickelte Gefahren geschützt, die Vertraulichkeit sensibler Informationen gewährleistet und die Compliance garantiert. Das Unternehmen hat seinen Sitz in Orange, Kalifornien, eine internationale Niederlassung in London und Entwicklungszentren in Kalifornien, Israel und Neuseeland. Weitere Informationen erhalten Sie unter: www.m86security.com

M86 Security
Ellynora Nicoll
Renaissance 2200, Basing View
RG214EQ Basingstoke, Hampshire
+44 (0)7919 015 663
www.m86security.com
Ellynora.Nicoll@M86security.com

Pressekontakt:
HBI GmbH
Martin Stummer
Stefan-George-Ring 2
81929 München
martin_stummer@hbi.de
08999388734
http://www.hbi.de