{"id":192173,"date":"2017-07-09T18:28:31","date_gmt":"2017-07-09T16:28:31","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=192173"},"modified":"2023-04-11T07:17:08","modified_gmt":"2023-04-11T05:17:08","slug":"check-point-jedes-4-unternehmen-fireball-wannacry-opfer","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2017\/07\/09\/check-point-jedes-4-unternehmen-fireball-wannacry-opfer\/","title":{"rendered":"Check Point: Jedes 4. Unternehmen Fireball-\/Wannacry-Opfer"},"content":{"rendered":"

Im Mai 2017 gab es einige Malware-Angriffe. Der Sicherheitsanbieter Check Point hat sich die Details angesehen. Gleich drei Malware-Familien haben im Mai 2017 aus dem Nichts global zahlreiche Infektionen verursacht und sich an Spitze der gef\u00e4hrlichsten Bedrohungen gesetzt.<\/p>\n

<\/p>\n

Check Point Software Technologies Ltd. stellt im neuesten Global Threat Impact Index fest, dass im Mai 2017 weltweit mehr als eine von vier Organisationen (28 Prozent) von Fireball- oder Wannacry-Angriffen betroffen war.<\/p>\n

Bei allen drei Top-Malware-Familien handelte es sich um zuvor unsichtbare Zero-Day-Angriffe. Fireball<\/a> kompromittierte weltweit jede f\u00fcnfte Organisation, an zweiter Stelle steht RoughTed, von der 16 Prozent betroffen sind, auf Rang drei rangiert WannaCry mit weltweit fast 8 Prozent. Dar\u00fcber hinaus wurden Fireball und WannaCry erstmals am 12. des Monats entdeckt, was die weltweit extrem schnelle Verbreitung dieser beiden Sch\u00e4dlinge deutlich macht.<\/p>\n

Die am h\u00e4ufigsten auftretende Malware wirft ein Schlaglicht auf das breite Spektrum an Angriffsvektoren und -zielen, die Cyber-Kriminelle nutzen und die sich auf alle Stufen der Infektionskette auswirken. Fireball \u00fcbernimmt Browser und verwandelt sie in Zombies, die sie dann f\u00fcr ein breites Aktionsspektrum verwenden und zus\u00e4tzliche Malware einschleusen oder wertvolle Zugangsdaten stehlen. Im Gegensatz dazu ist RoughTed eine gro\u00dfangelegte Malvertising-Kampagne, und WannaCry nutzt einen EternalBlue genannten Windows SMB-Exploit, um sich in und zwischen Netzwerken zu verbreiten. WannaCry fand besonders gro\u00dfe Aufmerksamkeit, da es eine unglaubliche gro\u00dfe Menge von Netzwerken weltweit zum Zusammenbruch brachte.<\/p>\n

Die gef\u00e4hrlichsten Sch\u00e4dlinge im Mai 2017:<\/h2>\n
    \n
  1. Fireball<\/strong> \u2013 Browser-Hijacker, der in einen voll funktionierenden Malware-Downloader verwandelt werden kann. Er ist in der Lage, jeden Code der Opfermaschinen auszuf\u00fchren, was zu einem breiten Aktionsspektrum f\u00fchrt, das vom Diebstahl von Zugangsdaten bis zum Absetzen zus\u00e4tzlicher Malware reicht.<\/li>\n
  2. RoughTed <\/strong>\u2013 Gro\u00dfangelegtes Malvertising, das eingesetzt wird, um mehrere b\u00f6swillige Webseiten und Payloads, wie Scams, Adware, Exploit kits und Ransomware, zu liefern. Es kann f\u00fcr Angriffe auf jegliche Art von Plattform und Betriebssystem eingesetzt werden und nutzt Werbeblocker-Umgehung und Fingerprinting, um sicherzustellen, dass der relevanteste Angriff gestartet wird.<\/li>\n
  3. WannaCry \u2013 <\/strong>Ransomware, die im Mai 2017 in einem breit angelegten Angriff mithilfe eines Windows SMB-Exploits namens EternalBlue verbreitet wurde,\u00a0 um sich in und zwischen Netzwerken zu verbreiten.<\/li>\n<\/ol>\n

    Die Angriffe im Juni 2017 blieben dort noch unber\u00fccksichtigt. \u201eDass unter den weltweit h\u00e4ufigsten Cyberangriffen in diesem Monat so viele brandneue Malware-Familien zu finden sind, macht nur noch deutlicher, wie innovativ Cyberkriminelle sein k\u00f6nnen und zeigt, wie gef\u00e4hrlich es f\u00fcr Organisationen ist, selbstzufrieden zu werden\", kommentierte Maya Horowitz, Threat Intelligence, Group Manager bei Check Point. \u201eOrganisationen m\u00fcssen daran denken, dass die finanziellen Folgen eines Cyberangriffs weit \u00fcber die des urspr\u00fcnglichen Ereignisses hinausgehen. Die Wiederherstellung entscheidender Services und die Wiedergutmachung von Reputationsverlust k\u00f6nnen sich zu einem sehr langen und teuren Prozess entwickeln. Als solches brauchen Unternehmen aller Branchen ein mehrschichtiges Cybersicherheitskonzept. Unsere SandBlast\u2122 Zero-Day Protection und Mobile Threat Prevention sch\u00fctzen beispielsweise vor der gr\u00f6\u00dften Bandbreite sich kontinuierlich entwickelnder Angriffstypen sowie vor Varianten der Zero-Day-Malware.\"<\/p>\n

    Check Points Bedrohungsindex und seine ThreatCloud Live Map<\/a> werden von Check Points ThreatCloud Intelligence betrieben, dem gr\u00f6\u00dften Kooperationsnetzwerk zur Bek\u00e4mpfung von Cyberkriminalit\u00e4t, das Bedrohungsdaten und Angriffstrends aus einem weltumspannenden Netz von Bedrohungssensoren liefert. Die ThreatCloud-Datenbank enth\u00e4lt \u00fcber 250 Millionen auf Bot untersuchte Adressen, \u00fcber 11 Millionen Malware-Signaturen und mehr als 5,5 Millionen infizierte Webseiten. Dar\u00fcber hinaus identifiziert sie t\u00e4glich Millionen Malware-Typen.<\/p>\n

    Die komplette Liste der 10 Top-Malware-Familien im Mai finden Sie im Check-Point-Blog<\/a>.<\/p>\n

    \u00c4hnliche Artikel:<\/strong>
    \nRansomware WannaCry bef\u00e4llt tausende Computer weltweit<\/a>
    \n    Malwarebytes-Analyse: Wie sich WannaCry verbreitete<\/a>
    \n    WannaCrypt: Updates f\u00fcr Windows XP, Server 2003 & Co.<\/a>
    \n    WannaCry: Neue Versionen und mehr Neuigkeiten<\/a>
    \n    WannaCry: Die Lage am Montag<\/a>
    \n    WannaCry: Meist ungepatchte Windows 7 Systeme befallen<\/a>
    \n    Malwarebytes-Analyse: Wie sich WannaCry verbreitete<\/a>
    \n    WannaCry: Hinweise auf Lazarus-Gruppe<\/a>
    \n    WannaCry: Verschl\u00fcsselte Daten per Recovery retten?<\/a>
    \n    WannaCry & Co.: EternalBlue Vulnerability Checker und Crysis Ransomware Decryptor<\/a>
    \n    WannaCry Clone Ransomware bef\u00e4llt Systeme in der Ukraine<\/a> WannaCry: Noch lebt die Ransomware \u2026<\/a>
    \n    WannaCry-Infektionen bei Daimler?<\/a>
    \n    WannaCry: Microsoft beschuldigt Nordkorea<\/a>
    \n    Sicherheitsinfos: WannaCry, Locky, Hacks und mehr<\/a><\/p>\n

     <\/p>\n","protected":false},"excerpt":{"rendered":"

    Im Mai 2017 gab es einige Malware-Angriffe. Der Sicherheitsanbieter Check Point hat sich die Details angesehen. Gleich drei Malware-Familien haben im Mai 2017 aus dem Nichts global zahlreiche Infektionen verursacht und sich an Spitze der gef\u00e4hrlichsten Bedrohungen gesetzt.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4715,4328],"class_list":["post-192173","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-ransomware","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/192173","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=192173"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/192173\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=192173"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=192173"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=192173"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}