Threats & Co

Weltweit jedes vierte Unternehmen Opfer von Fireball und Wannacry

Weltweit jedes vierte Unternehmen Opfer von Fireball und Wannacry

Maya Horowitz, Threat Intelligence Group Manager bei Check Point

Gleich drei Malware-Familien haben im Mai 2017 aus dem Nichts global zahlreiche Infektionen verursacht und sich an Spitze der gefährlichsten Bedrohungen gesetzt. + Check Point erkennt im neuesten Global Threat Impact Index, dass im Mai 2017 weltweit mehr als eine von vier Organisationen (28 Prozent) von Fireball- oder Wannacry-Angriffen betroffen war.

Bei allen drei Top-Malware-Familien handelte es sich um zuvor unsichtbare Zero-Day-Angriffe. Fireball kompromittierte weltweit jede fünfte Organisation, an zweiter Stelle steht RoughTed, von der 16 Prozent betroffen sind, auf Rang drei rangiert WannaCry mit weltweit fast 8 Prozent. Darüber hinaus wurden Fireball und WannaCry erstmals am 12. des Monats entdeckt, was die weltweit extrem schnelle Verbreitung dieser beiden Schädlinge deutlich macht. 

 

Die am häufigsten auftretende Malware wirft ein Schlaglicht auf das breite Spektrum an Angriffsvektoren und -zielen, die Cyber-Kriminelle nutzen und die sich auf alle Stufen der Infektionskette auswirken. Fireball übernimmt Browser und verwandelt sie in Zombies, die sie dann für ein breites Aktionsspektrum verwenden und zusätzliche Malware einschleusen oder wertvolle Zugangsdaten stehlen. Im Gegensatz dazu ist RoughTed eine großangelegte Malvertising-Kampagne, und WannaCry nutzt einen EternalBlue genannten Windows SMB-Exploit, um sich in und zwischen Netzwerken zu verbreiten. WannaCry fand besonders große Aufmerksamkeit, da es eine unglaubliche große Menge von Netzwerken weltweit zum Zusammenbruch brachte. 

 

Die gefährlichsten Schädlinge im Mai 2017: 

 

1.  ↑ Fireball – Browser-Hijacker, der in einen voll funktionierenden Malware-Downloader verwandelt werden kann. Er ist in der Lage, jeden Code der Opfermaschinen auszuführen, was zu einem breiten Aktionsspektrum führt, das vom Diebstahl von Zugangsdaten bis zum Absetzen zusätzlicher Malware reicht. 

 

2.  ↑ RoughTed – Großangelegtes Malvertising, das eingesetzt wird, um mehrere böswillige Webseiten und Payloads, wie Scams, Adware, Exploit kits und Ransomware, zu liefern. Es kann für Angriffe auf jegliche Art von Plattform und Betriebssystem eingesetzt werden und nutzt Werbeblocker-Umgehung und Fingerprinting, um sicherzustellen, dass der relevanteste Angriff gestartet wird. 

 

3.  ↑ WannaCry – Ransomware, die im Mai 2017 in einem breit angelegten Angriff mithilfe eines Windows SMB-Exploits namens EternalBlue verbreitet wurde,  um sich in und zwischen Netzwerken zu verbreiten. 

 

„Dass unter den weltweit häufigsten Cyberangriffen in diesem Monat so viele brandneue Malware-Familien zu finden sind, macht nur noch deutlicher, wie innovativ Cyberkriminelle sein können und zeigt, wie gefährlich es für Organisationen ist, selbstzufrieden zu werden“, kommentierte Maya Horowitz, Threat Intelligence, Group Manager bei Check Point. „Organisationen müssen daran denken, dass die finanziellen Folgen eines Cyberangriffs weit über die des ursprünglichen Ereignisses hinausgehen. Die Wiederherstellung entscheidender Services und die Wiedergutmachung von Reputationsverlust können sich zu einem sehr langen und teuren Prozess entwickeln. Als solches brauchen Unternehmen aller Branchen ein mehrschichtiges Cybersicherheitskonzept. Unsere SandBlast Zero-Day Protection und Mobile Threat Prevention schützen beispielsweise vor der größten Bandbreite sich kontinuierlich entwickelnder Angriffstypen sowie vor Varianten der Zero-Day-Malware.“ 

<< Erste < Vorherige 1 2 Nächste > Letzte >>