Olympische Spiele: Anstieg der Cyber-Bedrohungen Olympische Spiele: Anstieg der Cyber-Bedrohungen - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


10.08.2016 Wolfgang Franz/pi

Olympische Spiele: Anstieg der Cyber-Bedrohungen

Fortinet FortiGuard Labs warnt vor einem Anstieg von Cyber-Bedrohungen in Brasilien.

Seit drei Monaten wird eine steigende Verbreitung des sogenannten Behavior-Blending verzeichnet.

Seit drei Monaten wird eine steigende Verbreitung des sogenannten Behavior-Blending verzeichnet.

© Fotolia/Vladimir Vitek

Fortinet FortiGuard Labs hat in seinem aktuellen Bericht eine erhöhte Bedrohungsaktivität in Brasilien festgemacht. Die wichtigsten Punkte sind:

  • Die Anzahl von bösartigen Attacken und Phishing-Objekten (z.B.: manipulierte Domain-Namen und URLs) in Brasilien nimmt zu. Laut dem Fortinet-Bericht war der prozentuale Anstieg in Brasilien im Juni in drei von vier Kategorien höher als der weltweite Anstieg. Der höchste prozentuale Anstieg wurde in der Kategorie "bösartige URL" verzeichnet, der bei 83 Prozent gegenüber 16 Prozent im Rest der Welt lag.
  • Im Laufe der Olympischen Spiele 2016 in Rio de Janeiro wird sich dieser Trend zweifellos fortsetzen. FortiGuard Labs sieht Hinweise für Täuschungsverfahren wie die Nachahmung von Domains zum Zweck von Zahlungsbetrug sowie für bösartige Webseiten oder URLs, die es auf Veranstalter und Regierungsvertreter abgesehen haben.

Cyberangriffe während der Olympischen Spiele sind nichts Neues: Bereits bei der Sommerolympiade in Griechenland im Jahr 2004 zeigten die Analysen der FortiGuard Labs eine erhöhte Angriffsaktivität.

Threatscape: Altbewährtes im Einsatz und hohes Bedrohungsvolumen
FortiGuard Labs beobachtet eine Rückkehr altbekannter Bedrohungen und Angriffsvektoren sowie das Fortbestehen klassischer Angriffe, wie Conficker und Ransomware in aktualisierten Varianten. Den Telemetriedaten und Analysen von Fortinet zufolge sind die zwei häufigsten Methoden Phishing-Mails und bösartige Webseiten.

  • Moderne Bedrohungstechnik – "Behavior Blending": Seit drei Monaten wird eine steigende Verbreitung des sogenannten Behavior-Blending verzeichnet. Dabei werden Angreifer beim Fortbestehen in infiltrierten Systemen unterstützt. Behavior Blending ist ein Verfahren, bei dem die Kriminellen in der Lage sind, sich in einem kompromittierten Netzwerk zu tarnen. So kann ein Angreifer in einem Unternehmensnetzwerk beispielsweise das Verhalten eines Mitarbeiters imitieren, um zu verhindern, dass er entdeckt wird. Fortinet geht davon aus, dass diese Methode vermehrt zum Einsatz kommen wird, wenn ausgereiftere und neue Werkzeuge entwickelt werden, mit denen sich das Verhalten der Zielperson noch besser nachahmen lässt.
  • Phishing: Das Volumen der globalen Phishing-Aktivität ist weiterhin hoch und hat laut den FortiGuard Labs-Daten zwischen April und Juni um 76 Prozent zugenommen. In diesem Zusammenhang waren die wichtigsten Ländercode-Domains im zweiten Quartal 2016 Brasilien, Kolumbien, Russland und Indien. Darüber hinaus sind Domain-Imitate weiterhin sehr verbreitet (z.B. nefflix vs. netflix). Außerdem hat FortiGuard einige Namen von großen Finanzinstituten als Teil der Phishing-Domains und -URLs entdeckt.
  • Exploit-Kits: Es gibt einen Anstieg bei der Verwendung von JavaScript-basierten Exploit-Kits (EKs) mit bösartigen URLs zur Verbreitung von Ransomware. Derzeit findet ein Wechsel von Angler zu Fiesta und Neutrino statt, die beide durchgängig in der FortiGuard-Liste der weltweit wichtigsten zehn Exploit-Kits erscheinen.
  • Moderne Malware: Die JS/Nemucod-Familie war im zweiten Quartal 2016 die dominierende Malware-Gruppe weltweit. Sie ist der derzeit aktivste Ransomware-Downloader, wobei die Gesamtzahl der Ransomware-Angriffe erheblich zunimmt.
  • Datenexfiltration – Botnet-Indikatoren: Die Bedrohungstelemetrie von FortiGuard zeigt, dass die Botnet-Aktivität und -Chatter zunehmen. Dabei sind die Ransomware-Botnets Locky und Cryptowall die bekanntesten Namen unter den Top-10.

 

 

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • SER Solutions Österreich GmbH

    SER Solutions Österreich GmbH Werbewirtschaft, Wasser- und Energieversorgung, Vereine und Verbände, Umweltschutz, Touristik, Personenverkehr, Öffentliche Verwaltung,... mehr
  • T-Systems Austria GesmbH

    T-Systems Austria GesmbH WLAN-Systeme, VPN, Voice Mail Dienste, Videokonferenz-Systeme, Unified Messaging Dienste, Netzwerk-Systeme (LAN, MAN, WAN), Netzwerk-Management,... mehr
  • adesso Austria GmbH

    adesso Austria GmbH Öffentliche Verwaltung, Grundstoffindustrie, Großhandel, Finanzdienstleistungen, Fertigung, Produktion und Konstruktion, Druck- und Verlagswesen, Qualitätssicherung,... mehr
  • customer care solutions - Call Center Betriebs GmbH

    customer care solutions - Call Center Betriebs GmbH B2C Dienste und Lösungen, B2B Dienste und Lösungen, User Helpdesk-Systeme und Hotlines, Systempflege- und Wartung, Outsourcing, IKT-Consulting, Facility Management,... mehr

Hosted by:    Security Monitoring by: