ESET Threat Report T2/2021: Aggressive Ransomware-Taktiken und Passwort-Diebstahl bedrohen Internet-

ESET Threat Report T2/2021: Aggressive Ransomware-Taktiken und Passwort-Diebstahl bedrohen Internet-Nutzer (FOTO)

ID: 1930722

(ots) -

++ Vermehrtes Ausspionieren von Aktivisten und Journalisten durch DevilsTongue ++

Der IT-Sicherheitshersteller ESET hat seinen zweiten "Threat Report 2021" (T2/2021) veröffentlicht, der die Security-Bedrohungslage der Monate Mai-August 2021 zusammenfasst. Die ESET-Forscher haben darin besorgniserregende Trends analysiert: Immer mehr aggressive Ransomware-Taktiken, zunehmende Brute-Force-Angriffe und zielgerichtete Advanced Persistent Threats (APT), die unter anderem Menschenrechtler, Journalisten und Politiker attackieren. Der gesamte Report steht kostenlos auf www.welivesecurity.de zum Download bereit.

Ransomware bleibt brandgefährlich

Die Marschrichtung bei Ransomware lautet immer mehr "schneller, professioneller, teurer". In den letzten vier Monaten purzelten gleich mehrere Lösegeldrekorde. Der Angriff auf das größte Pipeline-Unternehmen in den USA - Colonial Pipeline - und die Attacke auf eine Schwachstelle in der IT-Management-Software Kaseya VSA lösten Schockwellen aus, die weit über die Cybersicherheitsbranche hinaus spürbar waren. In beiden Fällen ging es offenbar um finanziellen Gewinn anstatt um Cyberspionage. Beispielsweise forderten Kriminelle von Kaseya ein Lösegeld in Höhe von 70 Millionen US-Dollar. Diese Summe stellte eine traurige Höchstleistung dar.

Doch einen kleinen Hoffnungsschimmer am Horizont sieht Roman Kovac, Chief Research Officer bei ESET: "Ransomware-Banden haben es dieses Mal vielleicht übertrieben: Die Beteiligung der Strafverfolgungsbehörden an den schwerwiegenden Vorfällen zwang mehrere Tätergruppen, das Feld zu räumen. Zudem hat die endgültige Abschaltung von Emotet Ende April 2021 dazu geführt, dass die Erkennungen von sogenannten Loadern im Vergleich zum Zeitraum Januar-April 2021 um die Hälfte zurückgegangen sind." Andererseits scheint sich TrickBot von den letztjährigen Störungen erholt zu haben. Die ESET-Forscher verzeichneten eine Verdopplung der Erkennungen sowie neue Funktionen.



Passwörter als Steighilfe für Ransomware

Der Diebstahl und das Ausspionieren von Passwörtern haben weiter Hochkonjunktur. Sie dienen als probates Hilfsmittel, um Ransomware-Angriffe gestalten zu können. Öffentlich zugängliche Remote Desktop Protocol-Dienste stehen besonders im Kriminellen-Fokus: Zwischen Mai und August 2021 entdeckte ESET 55 Milliarden neue Brute-Force-Angriffe (+104 % im Vergleich zu T1 2021) gegen die digitale Lebensader zwischen Heimrechnern und Netzwerken. Die ESET-Telemetrie verzeichnete auch einen beeindruckenden Anstieg der durchschnittlichen Anzahl der täglichen Angriffe pro einzelnen Client. Dieser verdoppelte sich von 1.392 Versuchen pro Rechner und Tag in T1 2021 auf 2.756 in T2 2021.

Höchst aktive Advanced Persistent Threats (APT)

Als sehr besorgniserregend stufen die ESET-Experten die Spyware DevilsTongue ein. Mit ihr attackieren Hacker zielgerichtet Menschenrechtler, Dissidenten, Journalisten, Aktivisten und Politiker. Diese Personengruppen werden maximal ausspioniert und die gewonnenen Informationen möglicherweise gegen sie verwendet.

Ins gleiche Horn stößt die aktuelle Spear-Phishing-Kampagne der APT-Gruppe Dukes. Sie stellt weiterhin eine Hauptbedrohung für westliche Diplomaten, Nichtregierungsorganisationen und Think Tanks dar. Auch die Hackergruppe Gamaredon macht wieder von sich reden, weil sie es auf Regierungsorganisationen in der Ukraine abgesehen hat.

Weitere Analysen und internationale Vorträge

Der ESET Threat Report T2/2021 gibt außerdem einen Überblick über eine neue plattformübergreifende APT-Gruppe, die sowohl auf Windows- als auch auf Linux-Systeme abzielt, eine Vielzahl von Sicherheitsproblemen in Android-Stalkerware-Apps und eine Malware-Familie, die es auf IIS-Server abgesehen hat.

Schließlich beinhaltet der Bericht mehrere Vorträge, die ESET-Forscher und -Experten in den letzten Monaten gehalten haben bzw. für die kommenden Konferenzen Virus Bulletin, AVAR, SecTor und viele andere Konferenzen erstellten. Außerdem gibt er einen allgemeinen Ausblick auf die Teilnahme von ESET an der MITRE Engenuity ATT&CK®-Evaluierung, die sich auf die Taktiken, Techniken und Verfahren der APT-Gruppen Wizard Spider und Sandworm konzentrieren wird.

Mehr Informationen auf WeLiveSecurity: https://www.welivesecurity.com/deutsch/2021/09/30/eset-threat-report-t2-2021/

Pressekontakt:

ESET Deutschland GmbH
Thorsten Urbanski
Head of Communication & PR DACH
+49 (0)3641 3114-261
thorsten.urbanski@eset.de

Michael Klatte
PR Manager DACH
+49 (0)3641 3114-257
Michael.klatte@eset.de

Christian Lueg
PR Manager DACH
+49 (0)3641 3114-269
christian.lueg@eset.de



Folgen Sie ESET:
http://www.ESET.de

ESET Deutschland GmbH, Spitzweidenweg 32, 07743 Jena, Deutschland

Original-Content von: ESET Deutschland GmbH, übermittelt durch news aktuell
Weitere Infos zu dieser Pressemeldung:

Themen in dieser Pressemitteilung:


Unternehmensinformation / Kurzprofil:
drucken  als PDF  TIBCO beschleunigt Erkenntnisgewinn durch umfassende Erweiterungen im Analytics-Portfolio EVACO ist im Bereich Hosting nach ISO/IEC 27001 zertifiziert
Bereitgestellt von Benutzer: ots
Datum: 01.10.2021 - 10:54 Uhr
Sprache: Deutsch
News-ID 1930722
Anzahl Zeichen: 5176

Kontakt-Informationen:
Stadt:

Jena



Kategorie:

Softwareindustrie



Diese Pressemitteilung wurde bisher 303 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"ESET Threat Report T2/2021: Aggressive Ransomware-Taktiken und Passwort-Diebstahl bedrohen Internet-Nutzer (FOTO)"
steht unter der journalistisch-redaktionellen Verantwortung von

ESET Deutschland GmbH (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

China-nahe Hacker verstecken Angriffe auf europäische Behörden in Discord und OneDrive ...
ESET-Forscher entschlüsseln über 400 Nachrichten der Gruppe "Webworm" und entdecken neue Tarntechniken für Cyberangriffe Sicherheitsforscher von ESET haben neue Angriffstechniken der China-nahen APT-Gruppe "Webworm" (https://www.welivesecurity.com/de/eset-research/hacker-grup

ESET warnt vor neuer KI-Angriffsfläche und investiert 40 Millionen Euro in "AI Security" ...
Europäischer Security-Hersteller baut Forschung und KI-Abwehr massiv aus Der IT-Sicherheitshersteller ESET investiert 40 Millionen Euro in den Ausbau KI-gestützter Cyberabwehr. Das verkündete das Unternehmen auf der Sicherheitskonferenz ESET World 2026 (https://esetworld.com/) in Berlin. Der eur

Trotz Investionen: Viele Krankenhäuser hinken bei NIS2 hinterher ...
Viele Krankenhäuser investieren in ihre IT-Sicherheit. Bei der Umsetzung der neuen EU-Richtlinie NIS2 bleiben sie dennoch zurück. Das zeigt eine aktuelle Umfrage des IT-Sicherheitsherstellers ESET unter Entscheidern im deutschen Gesundheitswesen. Rund 36 Prozent der befragten Kliniken geben an, in


Weitere Mitteilungen von ESET Deutschland GmbH


TIBCO LABS lanciert neue Funktionalitäten zur Unterstützung des digitalen Wandels und zur Entdeckung von Innovationsmöglichkeiten ...
TIBCO Software hat drei zentrale Ergänzungen für sein TIBCO-Cloud-Angebot bekanntgegeben: TIBCO Cloud Discover, TIBCO Cloud Composer und TIBCO LABS Gallery. Die Neuerungen entstammen dem Kollaborationsprogramm TIBCO LABS, das Kunden und Partnern die Realisierung weiterer Innovationen bezüglich de

TIBCO beschleunigt Erkenntnisgewinn durch umfassende Erweiterungen im Analytics-Portfolio ...
TIBCO Software hat mehrere Neuerungen in seinem Predict-Portfolio bekanntgegeben. Diese sollen die Gewinnung von datengestützten Erkenntnissen beschleunigen, um so die durchgängige Nutzung der Analytics- und Data-Science-Funktionalitäten zu fördern. Die Produktaktualisierungen für TIBCO Spotfir

? Data Governance ? End-to-End-Metadaten mit no-Code Plattform (DataSwitch) für Daten-Modernisierung, Data-Engineering und Daten-Demokratisierung ? ...
Die neue Plattformallianz: IRI und DataSwitch haben sich zusammengetan, um eine End-to-End-Metadaten- und Daten-Engineering-Umgebung mit mehreren Funktionen zu schaffen. Dies ermöglicht die Modernisierung von Altdaten und ETL-Jobs, die Erstellung und Orchestrierung von Daten-Mapping-Operationen mit

DataArt kündigt umfangreiche Expansion an. ...
DataArt, ein weltweit tätiges Software-Engineering-Unternehmen, gab heute bekannt, dass es seine globalen Aktivitäten in Europa und Zentralasien ausgebaut hat - mit neuen Niederlassungen in Almaty, Kasachstan, und Tiflis, Georgien, sowie mit neuen Forschungs- und Entwicklungszentren in Polen, Bulg


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z