Proofpoint Threat Report für das erste Quartal 2016
Ransomware ist die Malware Nr. 1
Proofpoint hat sein "Threat Summary" zu den IT-Bedrohungen und IT-Security-Trends des ersten Quartals veröffentlicht. Der Security-as-a-Service-Anbieter analysiert laut eigenen Angaben täglich über eine Milliarde E-Mails, mehrere Hundertmillionen Social Media Posts und mehr als 150 Millionen Schadprogramme. Auffällig sei unter anderem der Siegeszug von Ransomware.
Der Quartalsbericht von Proofpoint enthält diverse Erkenntnisse, die alle für sich genommen nicht sonderlich überraschen können, aber in der Summe ein düsteres Bild der IT-Sicherheitslage zeichnen. Hier einige der im Report erwähnten Ergebnisse:
Ransomware (Software zur Verschlüsselung von Daten oder gar des ganzen Rechners mit dem Ziel der Erpressung von Lösegeld für den Schlüssel) ist nun die bei Kriminellen beliebteste Schadsoftware, so Proofpoint. Im ersten Quartal seien 24 Prozent der E-Mail-Angriffe mittels Dateianhängen der neuen Ransomware Locky erfolgt.
E-Mails sind laut dem Report weiterhin der Hauptangriffsvektor, und die Menge bösartiger Nachrichten stieg stark an. Im ersten Quartal habe sich die Menge um 66 Prozent gegenüber Q4/2015 erhöht – und um mehr als 800 Prozent gegenüber dem ersten Quartal des Vorjahres. Die Office-Macro-Malware Dridex war laut Proofpoint für 74 Prozent aller E-Mails mit schädlichen Anhängen verantwortlich.
Angriffe mittels betrügerischer E-Mails werden immer ausgereifter und spezialisierter, warnt der Security-Anbieter, sie stellten eine der größten Bedrohungen dar, denen Unternehmen heute gegenüberstehen. Schätzungen zufolge sei dieser Angriffsvektor in den letzten zwei Jahren für Verluste von 2,6 Milliarden Dollar verantwortlich gewesen.
Ein lange vorherrschender Trend bleibt ungebrochen: 98 Prozent aller im ersten Quartal 2016 von Proofpoint untersuchten bösartigen Mobile Apps hatten Android-Geräte zum Ziel. Dies, so Proofpoint, gelte ungeachtet der viel beachteten Entdeckung eines IOS-Trojaners und der andauernden Präsenz riskanter IOS-Anwendungen.
Und auch die berüchtigten Schwachstellenschleudern Java und Flash Player zahlen sich für Kriminelle offenbar nach wie vor aus. Angler war laut dem Report das am meisten genutzte Exploit-Kit und für 60 Prozent des gesamten Exploit-Kit Traffics verantwortlich. Die Nutzung der Exploit-Kits Neutrino und RIG sei aber um 86 Prozent beziehungsweise 136 Prozent angestiegen.
Des Weiteren betont Proofpoint, dass bei allen untersuchten großen Marken der Social Media Content um mindestens 30 Prozent zugenommen habe. Durch den Anstieg des durch Fans und die Marken selbst generiertem Contents erhöhten sich auch die Risiken, so Proofpoint. Unternehmen seien deshalb ständig gefordert, den Ruf ihrer Marke zu schützen und dafür zu sorgen, dass ihr Image nicht durch Spam, Pornografie und vulgäre Inhalte beschädigt wird.
Der vollständige Bericht steht zum Download bereit unter www.proofpoint.com/sites/default/files/proofpoint-quarterly-threat-summary-jan-mar-2016.pdf
IBM-Report: Gesundheitsdaten ziehen Kriminelle besonders an
Symantec: Verdoppelung der Zahl hochentwickelter Angriffe
Akamai veröffentlicht seinen „“State of the Internet““-Bericht für das vierte Quartal 2015
Lesen Sie mehr zum Thema
