Breite Daten-Basis für Quartalsanalyse
Proofpoint nutzt für die Quartalsberichte sein Netzwerk, das große Kunden umfasst, wie linux-magazin.de dazu ausführte. Das Sicherheitsunternehmen scannt etwa eine Milliarde Nachrichten pro Tag, und Postings in sozialen Netzwerken. Außerdem untersucht Proofpoint eine große Zahl von Malware-Samples.
Eklatanter Anstieg von E-Mail-Attacken
Für das dritte Quartal 2017 hat Proofpoint gegenüber dem zweiten Quartal einen eklatanten Anstieg von E-Mail-Attacken festgestellt, die mit gefährlichen Links bestückt sind. Die Häufigkeit dieser verseuchten E-Mails betrug 85 Prozent mehr als im vorhergehenden Berichtszeitraum. Die Verlinkung habe damit die Methode, einen Anhang mit Malware zu verschicken übertrumpft.
Die von kriminellen Angreifern meist angewendete Schadsoftware ist Ransomware sowie Banking-Trojaner. Der Anteil von Ransomware an den Mail-Angriffen liegt bei rund 65 Prozent. Die Ransomware Locky behauptet dabei einen Spitzenplatz mit einem Anteil von 55 Prozent am Nachrichtenaufkommen.
Ransomware und Banking-Trojaner
Insbesondere die Ransomware , die als Philadelphia und Globelmposter bekannt wurde, firl durch deutliche Zunahme auf. Der Anstieg dieser Malware sei allerdings den großangelegten Mailkampagnen eines einzelnen Angreifers zuzuordnen, wie Proofpoint konstatierte.
Einen Spitzenplatz bei den Banking-Trojanern belegte die Malware The Trick, die den bisherigen „Spitzenschädling“ Dridex noch übertrumpfte. In den Fokus der Sicherheitsexperten geriet auch eine neue Version von Retefe, die den als Eternalblue bekannten, geleakten Exploit der NSA ausnutzte.
Weiterführende Links:
Proofpoint Threat Report III/2017
linux-magazin.de: Proofpoint Threat Report: Viele Angriffe im dritten Quartal