Neuer M86 Security Labs Report: Gezielte und kombinierte Email-Angriffe nehmen zu, Phishingmethoden werden immer raffinierter
ID: 443402
Detaillierter Rückblick auf die Bedrohungstrends des ersten Halbjahrs 2011 belegt das Wachstum von ausgeklügelter Malwareausbreitung durch Combined Embedded Files, HTML-Anhängen, Blended Threats URLs und Social Network-Betrug
Während der Trendanalyse im Bereich Cyber-Bedrohung in der ersten Jahreshälfte 2011 fiel den M86 Security Labs auf, dass Spam abnimmt. Internetkriminelle aber feilen weiter an ihren Angriffstechniken und entwickeln neue Methoden wie kombinierte, eingebettete Dateien oder HTML-Anhänge. Diese entgehen dem Phishing-Schutz, so dass neue Opfer geködert und die Erfolgsrate gesteigert werden.
"Ob nun die Angriffe über Email oder das Netz erfolgen, eines ist immer gleich: der Schwerpunkt liegt auf gezielter, ausweichender Malware, die die meisten Security Detection-Methoden überlisten", sagt Bradley Anstis, Vice President of Technical Strategy bei M86 Security. "Die M86 Security Labs recherchieren und dokumentieren diese Attacken, um ein größeres Bewusstsein für die sehr realen Bedrohungen für Unternehmen aus dem Internet zu schaffen. Indem wir die neusten Angriffsmethoden verstehen, können Unternehmen und deren Sicherheits-Administratoren ihre Netzwerke und Systeme besser vor Malware schützen."
Die wichtigsten Erkenntnisse der M86 Security Labs für das erste Halbjahr 2011:
-Gezielte, email-basierte Angriffe sind noch immer ein Problem:
Obwohl die web-basierten Attacken heutzutage mehr hervorstechen, zeigen Angriffe auf RSA und Oak Ridge National Labs, dass email-basierte, gezielte Angriffe, die von bösartigen Dateianhängen und Blended Threats stammen, noch immer signifikant sind. Sank die Zahl der bösartigen Anhänge in der zweiten Jahreshälfte 2010 noch, so stieg sie im ersten Halbjahr 2011 von unter 1% wieder auf knapp 3% an. Im Gegensatz dazu ist das Aufkommen von Spam gesunken. Laut dem M86 Security Labs Spam Volumen Index, der die Veränderungen im Spamvolumen repräsentativer Domänen festhält, ist die Zahl der Spams im Vergleich zum zweiten Halbjahr 2010 um ein Drittel gesunken.
-Ausgeklügelte Phishing-Angriffe nehmen zu:
Cyberkriminelle haben neue Wege gefunden, um nicht entdeckt zu werden und so die Erfolgsrate von Phishing-Angriffen zu erhöhen. Eine dieser Methoden ist es, an Emails HTML-Versionen von Bankenwebseiten anzuhängen, anstatt das potenzielle Opfer mit der betrügerischen Bankenseite zu verlinken. Da Emailnutzer diese HTML-Dateien von ihren eigenen Systemen aus öffnen, werden die Bedrohungen nicht von Browsern mit eingebautem Phishing-Schutz erkannt.
-Zunahme von kombinierten Attacken:
In der ersten Jahreshälfte 2011 stellten die M86 Security Labs ein Ansteigen von gezielten Angriffen fest, die sich Microsoft Excel-Dateien mit eingebetteten Flash-Dateien (.swf) bedient haben, um Sicherheitsschwachstellen auszunutzen. Diese Methode, die unter anderem gegen RSA verwendet wurde, lässt sich nur schwer von Anti-Virus und anderen Sicherheitslösungen entdecken, da beide Komponenten separat analysiert werden müssen.
-Betrug mit Social Networks erreicht neuen Höhepunkt:
Wie schon in früheren M86 Security Labs Reports festgestellt wurde, sind Facebook und Twitter regelmäßige Ziele von Betrügern. Seit neustem werden Nutzer nicht nur verführt, persönliche Informationen in Umfragen preiszugeben, die die Kommissionen der Betrüger einbringen, sondern werden nun auch Malware ausgesetzt. So wurden tausende Nutzer von Facebook und Twitter Opfer einer Malware-Kampagne, die in einem Link zu einem angeblichen Sexfilm des früheren IMF-Vorsitzenden Dominique Strauss-Kahn versteckt war. Diese Kampagne war über 72 Stunden lang aktiv.
Den neusten M86 Security Labs Report können Sie hier herunterladen:
http://www.m86security.com/labs/
Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Über M86 Security
M86 Security ist ein globaler Spezialist für die Gefahrenabwehr in Echtzeit und der Branchenführer für Secure Web Gateways. Die Lösungen des Unternehmens für Web- und E-Mail-Sicherheit, angeboten als Appliances, Software oder Software as a Service (SaaS), schützen über 24.000 Kunden mit über 17 Millionen Anwendern weltweit. Die Produkte von M86 nutzen eine patentierte Code-Analyse in Echtzeit und verhaltensbasierte Technologien zur Erkennung von Malware sowie ständig aktualisierte Daten der M86 Security Labs. Netzwerke werden so gegen weiterentwickelte Gefahren geschützt, die Vertraulichkeit sensibler Informationen gewährleistet und die Compliance garantiert. Das Unternehmen hat seinen Sitz in Orange, Kalifornien, eine internationale Niederlassung in London und Entwicklungszentren in Kalifornien, Israel und Neuseeland.
HBI GmbH
Antonia Contato
Stefan-George-Ring 2
81929 München
antonia_contato(at)hbi.de
08999388742
http://www.hbi.de
Datum: 19.07.2011 - 13:45 Uhr
Sprache: Deutsch
News-ID 443402
Anzahl Zeichen: 4298
Kontakt-Informationen:
Ansprechpartner: Ellynora Nicoll
Stadt:
Basingstoke, Hampshire
Telefon: +44 (0)7919 015 663
Kategorie:
New Media & Software
Meldungsart:
Anmerkungen:
Diese Pressemitteilung wurde bisher 398 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Neuer M86 Security Labs Report: Gezielte und kombinierte Email-Angriffe nehmen zu, Phishingmethoden werden immer raffinierter"
steht unter der journalistisch-redaktionellen Verantwortung von
M86 Security (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
München, 08. Februar 2012 - M86 Security, weltweiter Experte für real-time Schutz für Web- und Email-Bedrohungen, veröffentlicht heute die neueste Ausgabe seines halbjährlich erscheinenden M86 Security Labs Report. Der Report berichtet detailliert über den signifikanten Anstieg im Bereich Cybe
M86 Security erhält weltweit Anerkennung für seine führende Position bei Technologie, Produkten und Vertrieb ...
München, 12. Januar 2012 - Im letzten Jahr sahen sich Organisationen und Regierungsbehörden besorgniserregend vielen Sicherheitsverstößen und Vorfällen ausgesetzt, da die Zahl der komplexen und gezielten Angriffe anstieg. M86 Security, der weltweite Spezialist auf dem Gebiet des Echtzeitschutz
M86 Security erhält RSA® Certified Partner-Status ...
München, 10. Oktober 2011 - M86 Security, der weltweite Spezialist auf dem Gebiet des Echtzeitschutzes für Internet und E-Mail, kündigt heute an, dass das Unternehmen am RSA® Certified Partner-Programm teilnimmt. Die technologische Partnerschaft zwischen M86 und RSA, the Security Division of EMC
Weitere Mitteilungen von M86 Security
Stonesoft schließt Distributionsvertrag mit Ingram Micro ...
München - 19. Juli 2011 - Stonesoft, weltweiter Anbieter integrierter Lösungen für Netzwerksicherheit, hat einen Distributionsvertrag mit der Ingram Micro Distribution GmbH für den deutschen Markt geschlossen. Der finnische IT-Security-Spezialist strebt mit dieser Zusammenarbeit eine noch intens
Mit „Umweltschutz Now!“ zu einer professionellen internen Kommunikation im Unternehmen ...
„Umweltschutz Now!“ ist eine Kombination aus redaktionell aufbereiteten Fachbeiträgen zum Thema Umweltschutz und einem grafischen Online-Bearbeitungsprogramm. Diese Kombination ermöglicht es Umweltschutzbeauftragten, eine eigene Umweltschutzzeitung in regelmäßigen Abständen ohne großen A
Thomas Wüst leitet CRM-Geschäft bei CDC Software ...
Unterföhring, den 19. Juli 2011: CDC Software (Nasdaq: CDCS), Anbieter von Unternehmenssoftware und IT-Dienstleistungen, hat Thomas Wüst zum Vertriebsdirektor für das CRM-Portfolio im deutschsprachigen Region (DACH) ernannt. Der Elektronik-Ingenieur mit über 20jähriger Vertriebserfahrung im Ber
Suchmaschinenoptimierung und die Vokabeln verständlich gemacht - das SEO-Lexikon von WebTec Braun erklärt die wichtigsten Begriffe ...
Die Online-Marketing-Agentur WebTec Braun aus Rosenheim bei München informiert seit Jahren im Corporate Blog zu den Themen Google, Onlinemarketing, Search Engine Marketing, Social Media, Suchmaschinenoptimierung sowie Tutorials und Tipps. Auf http://www.blog.webtec-braun.com finden sich immer wie
