Im Mai 2017 gab es einige Malware-Angriffe. Der Sicherheitsanbieter Check Point hat sich die Details angesehen. Gleich drei Malware-Familien haben im Mai 2017 aus dem Nichts global zahlreiche Infektionen verursacht und sich an Spitze der gefährlichsten Bedrohungen gesetzt.
Anzeige
Check Point Software Technologies Ltd. stellt im neuesten Global Threat Impact Index fest, dass im Mai 2017 weltweit mehr als eine von vier Organisationen (28 Prozent) von Fireball- oder Wannacry-Angriffen betroffen war.
Bei allen drei Top-Malware-Familien handelte es sich um zuvor unsichtbare Zero-Day-Angriffe. Fireball kompromittierte weltweit jede fünfte Organisation, an zweiter Stelle steht RoughTed, von der 16 Prozent betroffen sind, auf Rang drei rangiert WannaCry mit weltweit fast 8 Prozent. Darüber hinaus wurden Fireball und WannaCry erstmals am 12. des Monats entdeckt, was die weltweit extrem schnelle Verbreitung dieser beiden Schädlinge deutlich macht.
Die am häufigsten auftretende Malware wirft ein Schlaglicht auf das breite Spektrum an Angriffsvektoren und -zielen, die Cyber-Kriminelle nutzen und die sich auf alle Stufen der Infektionskette auswirken. Fireball übernimmt Browser und verwandelt sie in Zombies, die sie dann für ein breites Aktionsspektrum verwenden und zusätzliche Malware einschleusen oder wertvolle Zugangsdaten stehlen. Im Gegensatz dazu ist RoughTed eine großangelegte Malvertising-Kampagne, und WannaCry nutzt einen EternalBlue genannten Windows SMB-Exploit, um sich in und zwischen Netzwerken zu verbreiten. WannaCry fand besonders große Aufmerksamkeit, da es eine unglaubliche große Menge von Netzwerken weltweit zum Zusammenbruch brachte.
Die gefährlichsten Schädlinge im Mai 2017:
- Fireball – Browser-Hijacker, der in einen voll funktionierenden Malware-Downloader verwandelt werden kann. Er ist in der Lage, jeden Code der Opfermaschinen auszuführen, was zu einem breiten Aktionsspektrum führt, das vom Diebstahl von Zugangsdaten bis zum Absetzen zusätzlicher Malware reicht.
- RoughTed – Großangelegtes Malvertising, das eingesetzt wird, um mehrere böswillige Webseiten und Payloads, wie Scams, Adware, Exploit kits und Ransomware, zu liefern. Es kann für Angriffe auf jegliche Art von Plattform und Betriebssystem eingesetzt werden und nutzt Werbeblocker-Umgehung und Fingerprinting, um sicherzustellen, dass der relevanteste Angriff gestartet wird.
- WannaCry – Ransomware, die im Mai 2017 in einem breit angelegten Angriff mithilfe eines Windows SMB-Exploits namens EternalBlue verbreitet wurde, um sich in und zwischen Netzwerken zu verbreiten.
Die Angriffe im Juni 2017 blieben dort noch unberücksichtigt. „Dass unter den weltweit häufigsten Cyberangriffen in diesem Monat so viele brandneue Malware-Familien zu finden sind, macht nur noch deutlicher, wie innovativ Cyberkriminelle sein können und zeigt, wie gefährlich es für Organisationen ist, selbstzufrieden zu werden", kommentierte Maya Horowitz, Threat Intelligence, Group Manager bei Check Point. „Organisationen müssen daran denken, dass die finanziellen Folgen eines Cyberangriffs weit über die des ursprünglichen Ereignisses hinausgehen. Die Wiederherstellung entscheidender Services und die Wiedergutmachung von Reputationsverlust können sich zu einem sehr langen und teuren Prozess entwickeln. Als solches brauchen Unternehmen aller Branchen ein mehrschichtiges Cybersicherheitskonzept. Unsere SandBlast™ Zero-Day Protection und Mobile Threat Prevention schützen beispielsweise vor der größten Bandbreite sich kontinuierlich entwickelnder Angriffstypen sowie vor Varianten der Zero-Day-Malware."
Anzeige
Check Points Bedrohungsindex und seine ThreatCloud Live Map werden von Check Points ThreatCloud Intelligence betrieben, dem größten Kooperationsnetzwerk zur Bekämpfung von Cyberkriminalität, das Bedrohungsdaten und Angriffstrends aus einem weltumspannenden Netz von Bedrohungssensoren liefert. Die ThreatCloud-Datenbank enthält über 250 Millionen auf Bot untersuchte Adressen, über 11 Millionen Malware-Signaturen und mehr als 5,5 Millionen infizierte Webseiten. Darüber hinaus identifiziert sie täglich Millionen Malware-Typen.
Die komplette Liste der 10 Top-Malware-Familien im Mai finden Sie im Check-Point-Blog.
Ähnliche Artikel:
Ransomware WannaCry befällt tausende Computer weltweit
Malwarebytes-Analyse: Wie sich WannaCry verbreitete
WannaCrypt: Updates für Windows XP, Server 2003 & Co.
WannaCry: Neue Versionen und mehr Neuigkeiten
WannaCry: Die Lage am Montag
WannaCry: Meist ungepatchte Windows 7 Systeme befallen
Malwarebytes-Analyse: Wie sich WannaCry verbreitete
WannaCry: Hinweise auf Lazarus-Gruppe
WannaCry: Verschlüsselte Daten per Recovery retten?
WannaCry & Co.: EternalBlue Vulnerability Checker und Crysis Ransomware Decryptor
WannaCry Clone Ransomware befällt Systeme in der Ukraine WannaCry: Noch lebt die Ransomware …
WannaCry-Infektionen bei Daimler?
WannaCry: Microsoft beschuldigt Nordkorea
Sicherheitsinfos: WannaCry, Locky, Hacks und mehr
Anzeige