München – 19. Juli 2011 – M86 Security, der weltweite Spezialist auf dem Gebiet des Echtzeitschutzes für Internet und Email, veröffentlicht heute den aktuellen halbjährlichen M86 Security Labs Report. Der Report gibt Aufschluss über die zunehmende Verbreitung von gezielten und kombinierten Bedrohungen via Email. Auch neue Tricks bei Phishing-Angriffen und die Eskalation beim Betrug durch beliebte soziale Netzwerkseiten werden dargestellt.
Während der Trendanalyse im Bereich Cyber-Bedrohung in der ersten Jahreshälfte 2011 fiel den M86 Security Labs auf, dass Spam abnimmt. Internetkriminelle aber feilen weiter an ihren Angriffstechniken und entwickeln neue Methoden wie kombinierte, eingebettete Dateien oder HTML-Anhänge. Diese entgehen dem Phishing-Schutz, so dass neue Opfer geködert und die Erfolgsrate gesteigert werden.
„Ob nun die Angriffe über Email oder das Netz erfolgen, eines ist immer gleich: der Schwerpunkt liegt auf gezielter, ausweichender Malware, die die meisten Security Detection-Methoden überlisten“, sagt Bradley Anstis, Vice President of Technical Strategy bei M86 Security. „Die M86 Security Labs recherchieren und dokumentieren diese Attacken, um ein größeres Bewusstsein für die sehr realen Bedrohungen für Unternehmen aus dem Internet zu schaffen. Indem wir die neusten Angriffsmethoden verstehen, können Unternehmen und deren Sicherheits-Administratoren ihre Netzwerke und Systeme besser vor Malware schützen.“
Die wichtigsten Erkenntnisse der M86 Security Labs für das erste Halbjahr 2011:
– Gezielte, email-basierte Angriffe sind noch immer ein Problem:
Obwohl die web-basierten Attacken heutzutage mehr hervorstechen, zeigen Angriffe auf RSA und Oak Ridge National Labs, dass email-basierte, gezielte Angriffe, die von bösartigen Dateianhängen und Blended Threats stammen, noch immer signifikant sind. Sank die Zahl der bösartigen Anhänge in der zweiten Jahreshälfte 2010 noch, so stieg sie im ersten Halbjahr 2011 von unter 1% wieder auf knapp 3% an. Im Gegensatz dazu ist das Aufkommen von Spam gesunken. Laut dem M86 Security Labs Spam Volumen Index, der die Veränderungen im Spamvolumen repräsentativer Domänen festhält, ist die Zahl der Spams im Vergleich zum zweiten Halbjahr 2010 um ein Drittel gesunken.
– Ausgeklügelte Phishing-Angriffe nehmen zu:
Cyberkriminelle haben neue Wege gefunden, um nicht entdeckt zu werden und so die Erfolgsrate von Phishing-Angriffen zu erhöhen. Eine dieser Methoden ist es, an Emails HTML-Versionen von Bankenwebseiten anzuhängen, anstatt das potenzielle Opfer mit der betrügerischen Bankenseite zu verlinken. Da Emailnutzer diese HTML-Dateien von ihren eigenen Systemen aus öffnen, werden die Bedrohungen nicht von Browsern mit eingebautem Phishing-Schutz erkannt.
– Zunahme von kombinierten Attacken:
In der ersten Jahreshälfte 2011 stellten die M86 Security Labs ein Ansteigen von gezielten Angriffen fest, die sich Microsoft Excel-Dateien mit eingebetteten Flash-Dateien (.swf) bedient haben, um Sicherheitsschwachstellen auszunutzen. Diese Methode, die unter anderem gegen RSA verwendet wurde, lässt sich nur schwer von Anti-Virus und anderen Sicherheitslösungen entdecken, da beide Komponenten separat analysiert werden müssen.
– Betrug mit Social Networks erreicht neuen Höhepunkt:
Wie schon in früheren M86 Security Labs Reports festgestellt wurde, sind Facebook und Twitter regelmäßige Ziele von Betrügern. Seit neustem werden Nutzer nicht nur verführt, persönliche Informationen in Umfragen preiszugeben, die die Kommissionen der Betrüger einbringen, sondern werden nun auch Malware ausgesetzt. So wurden tausende Nutzer von Facebook und Twitter Opfer einer Malware-Kampagne, die in einem Link zu einem angeblichen Sexfilm des früheren IMF-Vorsitzenden Dominique Strauss-Kahn versteckt war. Diese Kampagne war über 72 Stunden lang aktiv.
Den neusten M86 Security Labs Report können Sie hier herunterladen:
http://www.m86security.com/labs/
Über M86 Security
M86 Security ist ein globaler Spezialist für die Gefahrenabwehr in Echtzeit und der Branchenführer für Secure Web Gateways. Die Lösungen des Unternehmens für Web- und E-Mail-Sicherheit, angeboten als Appliances, Software oder Software as a Service (SaaS), schützen über 24.000 Kunden mit über 17 Millionen Anwendern weltweit. Die Produkte von M86 nutzen eine patentierte Code-Analyse in Echtzeit und verhaltensbasierte Technologien zur Erkennung von Malware sowie ständig aktualisierte Daten der M86 Security Labs. Netzwerke werden so gegen weiterentwickelte Gefahren geschützt, die Vertraulichkeit sensibler Informationen gewährleistet und die Compliance garantiert. Das Unternehmen hat seinen Sitz in Orange, Kalifornien, eine internationale Niederlassung in London und Entwicklungszentren in Kalifornien, Israel und Neuseeland.
M86 Security
Ellynora Nicoll
Renaissance 2200, Basing View
RG214EQ Basingstoke, Hampshire
+44 (0)7919 015 663
www.m86security.com
Ellynora.Nicoll@M86security.com
Pressekontakt:
HBI GmbH
Antonia Contato
Stefan-George-Ring 2
81929 München
antonia_contato@hbi.de
08999388742
http://www.hbi.de