Report: Schädling RoughTed infiziert fast jede vierte Organisation

Check Point präsentiert neue Threat-Intelligence-Plattform

23. August 2017, 7:00 Uhr | Von Dr. Wilhelm Greiner.

Der IT-Sicherheitsanbieter Check Point hat mit "Check Point Research" eine neue Onlineplattform zum Austausch von Informationen über IT-Bedrohungen ("Threat Intelligence") vorgestellt. Auf diesem Portal stellt Check Point seine Forschungsergebnisse, wichtige Sicherheitstrends und Details über die Gefahrenlandschaft bereit. Zeitgleich hat das Unternehmen seinen "Cyber Attack Trends: Mid-Year Report" präsentiert. Der Report zeigt die größten IT-Gefahren, die von Januar bis Juli 2017 weltweit aufgetreten sind. Speziell untersucht habe man neben Ransomware auch Banking-Malware und Bedrohungen für Mobilgeräte.

Überraschend war laut Check Point die hohe Infektionsquote durch die Malware-Kampagne RoughTed: 23,5 Prozent aller Unternehmen waren laut dem Bericht im Jahr 2017 von dem Schädling betroffen. Ähnlich umfangreich seien die Angriffe mit Fireball: Ihm seien 19,7 Prozent aller Organisationen zum Opfer gefallen. Zudem habe sich die Ausbreitung von Ransomware in Amerika und der EMEA-Region in einem Jahr fast verdoppelt.

Wichtige Erkenntnisse aus dem Bericht:

* Neue Gefahr durch Adware: Die Fireball-Malware macht laut Check Point ein Umdenken bei der Abwehr von Adware-Angriffen nötig. Besonders illegale Werbesoftware von großen, scheinbar-legitimen Organisationen strahle eine neue Art der Bedrohung aus. Gleichzeitig seien immer mehr Mobilgeräte im Fadenkreuz der Angreifer. So verursachten Mobil-Adware-Botnets mittlerweile die meisten Infektionen auf Mobilgeräten.

* Staaten rüsten ihre Cyberwaffen auf: Die Regierungen, so Check Point, verfügen über neue Angriffsmethoden, doch diese gelangten immer wieder durch Leaks an die Öffentlichkeit. Dies eröffne Angreifern Zugriff auf Werkzeuge für umfangreichere Angriffe.

* Gefahrenquelle Makros in Office-Dokumenten: In den letzten sechs Monaten wurden laut Check Point neue Exploits für MS Office bekannt, die keine manuelle Aktivierung von Makros durch den Anwender erfordern.

* Neue Welle von Banking-Malware: Kriminelle haben es laut dem Bericht geschafft, Open-Source-Schadcode mit komplexer Tarnung zu kombinieren. So häuften sich die Fälle, bei denen in Sicherheitsmechanismen gezielten Angriffen auf Bankkonten und Finanzdaten umgangen wurden.

* Ransomware-Angriffe steigen immer weiter: Im ersten Halbjahr 2016 habe Ransomware in Amerika, EMEA und Asien 26 Prozent aller Angriffe ausgemacht; dieser Anteil liege nun bei 48 Prozent.

"Organisationen haben große Probleme, die aktuellen Bedrohungen abzuwehren,? so Maya Horowitz, Threat Intelligence Group Manager bei Check Point. "Die Gefahrenlandschaft hat sich durch das Aufrüsten der Cyberkriminellen verändert und Angriffe können auch ohne umfassendes IT-Wissen durchgeführt werden."

170822_Check_Point_Maya_Horowitz
"Angriffe können auch ohne umfassendes IT-Wissen durchgeführt werden", warnt Maya Horowitz, Threat Intelligence Group Manager bei Check Point. Bild: Check Point

"Trotz neuer Bedrohungen haben viele Unternehmen noch keine passenden Sicherheitsmechanismen implementiert", so Horowitz weiter. "Sie versteifen sich immer noch auf die Erkennung von Attacken statt auf Prävention und die grundlegende Unterbindung von Angriffen."

Check Points Research-Plattform ist aufrufbar unter research.checkpoint.com. Weitere Informationen zu Check Point finden sich unter www.checkpoint.com.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.

Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Blueliv

Weitere Artikel zu HUMAX-Digital GmbH

Weitere Artikel zu B&N Software AG

Weitere Artikel zu IT-On.NET

Weitere Artikel zu Büsing & Buchwald GmbH Gesellschaft für Organisation

Matchmaker+