Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Cyber Threat Intelligence im Mittelpunkt

Intel Security Threats Report

Cyber Threat Intelligence im Mittelpunkt

23. März 2016, 11:18 Uhr | Folker Lück
Fortsetzung des Artikels von Teil 2

Ransomware nimmt weiter zu

Nachdem sich Mitte 2015 das Wachstum verlangsamte, nahm Ransomware im letzten Quartal 2015 mit einer Zunahme um 26 Prozent wieder Fahrt auf. Open-Source Ransomware Code und Ransomware-as-a-Service machen es immer einfacher, Angriffe durchzuführen. Kampagnen wie Teslacrypt und CryptoWall 3 vergrößern ihre Reichweite und werden immer lukrativer. Eine Analyse von CryptoWall 3 im Oktober 2015 gab einen kleinen Einblick in den finanziellen Rahmen solcher »Kampagnen«. Besonders erschreckend dabei: Eine einzelne Runde der Ransomware hat allein 325 Millionen US-Dollar an Lösegeldzahlungen eingebracht.

Mobile Malware auf dem Sprung: Das vierte Quartal brachte einen 72-prozentigen Anstieg der Anzahl von neuen mobile Malware Samples im Vergleich zum Vorquartal. Die Programmierer scheinen immer schneller neue Malware produzieren zu können.

Rootkit Malware scheitert: Die Zahl neuer Rootkit Malware-Samples sank stark im letzten Quartal 2015 und setzte damit einen langfristigen Abwärtstrend fort. Die McAfee Labs führen dies auf die anhaltende Kundenakzeptanz von 64-Bit Intel-Prozessoren in Verbindung mit 64-Bit Microsoft Windows zurück. Diese Technologien enthalten Funktionen wie Kernel Patch Protection und Secure Boot, die zusammen besser gegen Bedrohungen wie Rootkit Malware schützen können.

Malware kommt zurück: Nach drei Quartalen des Rückgangs, wächst die Gesamtanzahl von neuen Malware-Samples im vierten Quartal 2015 wieder – 42 Millionen neue bösartige Hashes wurden aufgespürt. Das sind 10 Prozent mehr als im dritten Quartal und die zweithöchste Zählung, die jemals von den McAfee Labs gemacht wurde. Teilweise wurde dieses Wachstum von 2,3 Millionen neuen Mobile Malware Samples getrieben – eine Million mehr als im dritten Quartal.

Bösartig signierte Binärdateien auf dem Rückzug: Die Anzahl der neuen bösartig signierten Binärdateien ist in den letzten Jahren stetig zurückgegangen und hat in Q4 2015 den niedrigsten Stand seit Mitte 2013 erreicht. Die Experten der McAfee Labs vermuten, dass dies teilweise an älteren Zertifikaten liegt, die eine starke Präsenz auf dem Schwarzmarkt haben. Diese sind entweder abgelaufen oder widerrufen worden, da viele Unternehmen auf stärkere Hashing-Funktionen umsteigen.

Außerdem stellen Technologien wie Smart Screen (Teil des Microsoft Internet Explorers, aber auch in anderen Teilen von Windows enthalten) zusätzliche Vertrauenstests dar, die das Signieren von bösartigen Binärdateien weniger ertragreich für die Hersteller von Malware machen.

  1. Cyber Threat Intelligence im Mittelpunkt
  2. Malware priorisiert
  3. Ransomware nimmt weiter zu
Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
Riello UPS GmbH

Riello UPS GmbH
WatchGuard Technologies

WatchGuard Technologies
Xelion GmbH

Xelion GmbH
elektrofachkraft.de

elektrofachkraft.de
ECOM Electronic Components Trading GmbH

ECOM Electronic Components Trading GmbH
KONZEPTUM GmbH

KONZEPTUM GmbH