Adventszeit: Spam nimmt Online-Shopper ins Visier
F-Secure hat ermittelt, dass Spam 2018 die häufigste Verbreitungsmethode für Schadsoftware war. In neun von zehn Fällen, in denen ein Netzwerk oder einzelner PC mit Malware infiziert wurde, kam dieses Jahr Spam zum Einsatz – europaweit war vor allem Österreich ein beliebtes Ziel.
Bei etwa 69 Prozent der Spam-Attacken wurde versucht, Anwender auf bösartige Webseiten mit schadhaften Inhalten zu locken und dadurch verseuchte Dateien herunterzuladen oder den PC anderweitig zu infizieren. Bei den übrigen 31 Prozent ging es um versteckte Schadsoftware in Dateianhängen.
Achten Sie beim Weihnachts-Shopping auf Versandbestätigungen & Rechnungen
Bei den aktuellen Spam-Attacken in der Vorweihnachtszeit wird Malware vorzugsweise in Versandhinweisen oder Rechnungen versteckt. Adam Sheehan, Behavioral Science Lead bei F-Secure und damit für Verhaltensforschung zuständig, hat herausgefunden, dass diese Taktik in der Adventszeit besonders effektiv ist.
„In der Adventszeit fällt Spam nicht so auf wie normalerweise. Die Leute sind eher bereit, die kommerziellen Botschaften der Angreifer für bare Münze zu nehmen, und sind deshalb verwundbarer. In unseren Simulationstests haben wir herausgefunden, dass zu den Feiertagen 39 Prozent mehr Menschen auf Phishing-Mails klicken als zu anderen Zeiten. Dieser Trend gefällt uns gar nicht“, sagt Sheehan.
Alle Spam-Fakten in der Vorweihnachtszeit:
- 52 Prozent der per Spam übermittelten Schadsoftware sind Downloader, Bots oder Backdoors, gefolgt von Banktrojanern (42 Prozent) und Ransomware (sechs Prozent).
- Die Banktrojaner Emotet, Trickbot und Panda sind die häufigsten per Spam transportierten Malware-Familien.
- Vor allem Anwender in Europa, den USA, Japan und Kanada sind durch Spam-Kampagnen gefährdet.
- Die Anzahl der aktiven Exploit Kits ist seit 2017 von sechs auf vier gesunken und ist damit seit 2013 um 87 Prozent zurückgegangen.
Trojaner Emotet bleibt Top-Malware
Maria Patricia Revilla-Dacuno, Threat Researcher bei F-Secure, weist darauf hin, dass diese Trends nur einen Teil des Gesamtbildes beleuchten.
„Zwar sehen wir derzeit, dass weniger Ransomware als Hauptlast per Spam transportiert wird, aber immer noch über Backdoors und Bots mittelbar ins Spiel gebracht wird. Die Infektionsketten werden komplizierter: Ein häufig vorkommender Banktrojaner wie Emotet hat sich zu einem Downloader weiterentwickelt und stiehlt Zugangsdaten. Als solcher wird er in verschiedenen Angriffsszenarien eingesetzt. Noch vor ein paar Jahren hätten wir Ransomware als das größte Problem betrachtet, aber mittlerweile ist die Bedrohungslandschaft variantenreicher geworden.“
Spam zu Weihnachten – Infografik
Unsere vollständige Infografik zum Einsatz von Spam in der Adventszeit erhalten Sie hier als PDF zum Download:
F-Secure lebt Cyber Security wie kein anderer. Seit drei Jahrzehnten treibt F-Secure Innovationen in der Cybersicherheit voran und schützt zehntausende von Unternehmen und Millionen von Menschen weltweit. Mit unübertroffener Erfahrung in Endpoint Protection sowie Erkennung und Reaktion, schützt F-Secure Unternehmen und Verbraucher vor Online-Bedrohungen jeglicher Art – von fortschrittlichen Cyberangriffen und Verletzung der Datensicherheit bis hin zu Infektionen mit Ransomware-Trojanern.
F-Secures anspruchsvolle Technik vereint die Stärken von Maschine mit dem menschlichen Know-how des weltweit anerkannten Sicherheitslabors für den einzigartigen Ansatz genannt Live Security. Darüber hinaus beteiligten sich F-Secure und ihre Sicherheitsexperten an mehr europäischen Cyber-Crime Untersuchungen als jede andere Firma. Die F-Secure Produkte und Services werden weltweit von über 200 Telekommunikationsunternehmen und Internetbetreibern sowie tausenden von Händlern angeboten.
F-Secure wurde 1988 gegründet und ist börsennotiert an der NASDAQ OMX Helsinki Ltd.
WithSecure GmbH
Kistlerhofstraße 172c
81379 München
Telefon: +49 (89) 787467-00
Telefax: +49 (89) 78746799
http://www.withsecure.com
Senior Communication Manager
Telefon: +49 (89) 939099000
E-Mail: l.noelkel@evernine.de
Public Relations Manager
Telefon: +49 (89) 787467-22
Fax: +49 (89) 787467-99
E-Mail: sandra.proske@f-secure.com
Mehrere Botnets im Rahmen einer Betrugsbekämpfung zerschlagen
Der Ad-Fraud-Ring, der in einem von US-CERT veröffentlichten Advisory als „3ve“ beschrieben wird, arbeitet seit Ende 2015 und baut zwei verschiedene Botnets auf, indem er Kovter- und Boaxxe-Malware über Spam-E-Mails und Drive-by-Downloads an Einzelpersonen verbreitet. 3ve nutzte diese Botnetze, um den Internetverkehr zu manipulieren und an Online-Anzeigen zu leiten, die unter dem Vorwand liefen, dass der Verkehr von echten Besuchern kam. Schätzungen gehen davon aus, dass die Botnets von 3ve es ihnen ermöglichten, den Internetverkehr von etwa 1,7 Millionen IPs zu manipulieren.
Wie das US-Justizministeriums in einer Pressemitteilung gestern erklärte, untersuchten die Beamten des FBIs 89 Server und 31 Domains, um die Botnetze auf zu lösen. Sie beschlagnahmten auch Bankkonten, die der Gruppe gehörten. Die Operation führte zu mehreren Anklagen gegen acht Personen.
F-Secure arbeite mit FBI eng zusammen
F-Secure hatte eine im FBI geleiteten Einsatz unterstützende Rolle, indem es Teile der Botnets und Malware-Kampagnen von 3ve für die Behörden freilegte.
„3ve verteilt Spam mit fehlgeschlagenen Zustellbenachrichtigungen, was heutzutage ein häufiger Angriffsvektor ist. Benutzer öffnen einen Anhang oder klicken auf einen Link und sind am Ende mit Kovter, Boaxxe oder sogar beidem infiziert“, sagt Paivi Tynninen, Sicherheitsforscherin bei F-Secure. „3ve verwendet auch Malvertising, das Benutzer zu falschen Software-Updates weiterleitet, und die Opfer dazu bringt, Kovter zu installieren, was eine ziemlich beliebte Social-Engineering-Methode ist.“
3ve nutzte das Boaxxe Botnet als Proxy für betrügerische Anzeigenanfragen, die von ihrem eigenen Rechenzentrum in Deutschland gesendet wurden. Das Kovter-Botnet war ein Netzwerk von infizierten PCs den 3ve nutze, um den Traffic diskret auf ihre Anzeigen lenken zu können.
Ad-Fraud könnte bis 2025 150 Milliarden US-Dollar pro Jahr erbeuten
Das Ausmaß des Internetverkehrs mit diesen Botnetzen half 3ve, Käufer davon zu überzeugen, dass ihre Anzeigen von unzähligen Menschen gesehen wurden. Es ist eine Art von Betrug, von dem viele nicht wissen, dass er stattfindet. Es handelt sich aber um eine Art von Cyberkriminalität, die ziemlich verbreitet ist. Ein Bericht der World Federation of Advertisers aus dem Jahr 2016 prognostizierte, dass die Einnahmen aus Werbebetrug bis 2025 auf 50 bis 150 Milliarden Dollar pro Jahr ansteigen werden.
„Ad-Fraud ist vielleicht kein sehr drängendes Thema. Aber es kostet vielen Unternehmen viel Geld, und diese Kosten werden schließlich an die Verbraucher weitergetragen“, sagt Sean Sullivan, Sicherheitsberater bei F-Secure. „Von dieser Art von Operationen profitieren nicht nur Unternehmen oder Werbetreibende, sondern so ziemlich jeder, der im Internet unterwegs ist.“
Während die Operation des FBIs den Betrieb von 3ve erfolgreich unterbunden hat, ist es auf Grund der Hartnäckigkeit der heutigen Botnetze schwierig zu urteilen, ob 3ve für immer vernichtet wurde oder nicht. Und Sullivan betont, dass, obwohl viele Unternehmen zu der Operation beigetragen haben, sie nach wie vor Hilfe von einzelnen PC-Benutzern benötigen, um sicherzustellen, dass 3ve nicht zurückschlagen kann.
„Die meisten modernen Botnetze verfügen über ziemlich ausgefeilte Backends, die extrem resistent gegen deren Bekämpfung sind. Infizierte PCs können für den Wiederaufbau verwendet werden. Daher ist es sehr wichtig, dass Einzelpersonen ihre PCs überprüfen und die Malware entfernen, wenn sie eine Infektion entdecken“, sagt Sullivan.
Weitere Informationen
F-Secure lebt Cyber Security wie kein anderer. Seit drei Jahrzehnten treibt F-Secure Innovationen in der Cybersicherheit voran und schützt zehntausende von Unternehmen und Millionen von Menschen weltweit. Mit unübertroffener Erfahrung in Endpoint Protection sowie Erkennung und Reaktion, schützt F-Secure Unternehmen und Verbraucher vor Online-Bedrohungen jeglicher Art – von fortschrittlichen Cyberangriffen und Verletzung der Datensicherheit bis hin zu Infektionen mit Ransomware-Trojanern.
F-Secures anspruchsvolle Technik vereint die Stärken von Maschine mit dem menschlichen Know-how des weltweit anerkannten Sicherheitslabors für den einzigartigen Ansatz genannt Live Security. Darüber hinaus beteiligten sich F-Secure und ihre Sicherheitsexperten an mehr europäischen Cyber-Crime Untersuchungen als jede andere Firma. Die F-Secure Produkte und Services werden weltweit von über 200 Telekommunikationsunternehmen und Internetbetreibern sowie tausenden von Händlern angeboten.
F-Secure wurde 1988 gegründet und ist börsennotiert an der NASDAQ OMX Helsinki Ltd.
WithSecure GmbH
Kistlerhofstraße 172c
81379 München
Telefon: +49 (89) 787467-00
Telefax: +49 (89) 78746799
http://www.withsecure.com
PR & Social Media Manager DACH
Telefon: +49 (89) 787467-28
Fax: +49 (89) 787467-99
E-Mail: berk.kutsal@f-secure.com
Senior Communication Manager
Telefon: +49 (89) 939099000
E-Mail: l.noelkel@evernine.de
F-Secure RDR ab sofort verfügbar: Endpoint Detection & Response für Managed Service Provider
F-Secure RDR wird ab sofort über das globale Partnernetzwerk von F-Secure angeboten. Die EDR-Lösung (Endpoint Detection and Response) überwacht IT-Umgebungen und deren Sicherheitsstatus, um verdächtige Ereignisse herauszufiltern sowie komplexe Bedrohungen automatisch zu identifizieren und zu visualisieren.
Der Einsatz leistungsstarker Endpoint-Sensoren mit Funktionen zur Datenanalyse und dem Einsatz von KI und maschinellem Lernen, bietet Unternehmenskunden und Partnern gleichermaßen kontextuelle Einblicke, um potentielle Bedrohungen zu identifizieren und bewerten zu können.
Unternehmenskunden erhalten mit RDR eine Full-Service-Lösung, welche durch einen Managed Service Provider ohne den Einsatz großer Budgets und personeller Aufwände professionell übernommen wird.
Eine Lösung, die für seine Kunden mitdenkt
Die Lösung RDR wurde im Vorfeld der Markteinführung von den erfahrenen Bedrohungsspezialisten von F-Secure angelernt und mit Wissen aus tausenden Bedrohungen gespeist. Auf diese Weise bietet RDR bereits heute ein umfangreiches Wissen und kann potentielle Vorfälle genau analysieren. IT-Teams von Unternehmen können so selbstständig oder unter Zuhilfenahme eines lokalen und zertifizierten F-Secure Partners ihr Unternehmen professionell vor Bedrohungen schützen. Die Lösung arbeitet nahtlos mit bestehenden Endpoint Protection-Lösungen zusammen.
Die Broad Context Detection™ Mechanismen unterscheiden bösartige Verhaltensmuster vom normalem Nutzerverhalten, um reale Angriffe schnell zu identifizieren und die Anzahl der Warnungen, auf die IT-Mitarbeiter achten müssen, deutlich zu reduzieren.
"F-Secure Rapid Detection and Response erkennt gezielte Angriffe schnell und ermöglicht eine effiziente Reaktion auf Vorfälle mit integrierter Automatisierung, um die Angriffe zu stoppen, wenn sie auftreten. Auf diese Weise entlasten wir nicht nur unsere Unternehmenskunden, sondern auch unsere Partner, die von Automatisierung durch RDR profitieren", sagt Klaus Jetter, Deutschlandchef bei F-Secure.
Schutz bis in die Tiefe
Spezielle Bedrohungen benötigen immer eine tiefere Analyse und Beratung durch spezialisierte Cyber-Sicherheitsexperten. F-Secure RDR bietet seinen Kunden (oder Partnern) so 24/7 den direkten Draht zu den Spezialisten von F-Secure.
How to: Diese Funktion wird aktiviert, wenn Anwender in der Navigationsleiste die Schaltfläche "Elevate to F-Secure" auswählen. Die Funktion nutzt die Erkenntnisse des rund um die Uhr besetzten Detektions- und Reaktionsteams von F-Secure und liefert eine fachkundige Anweisung, wie der gezielte Angriff eingedämmt und beseitigt werden kann.
"Die einzigartige Komponente analysiert Methoden und Technologien, Netzwerkverkehr, Anomalien und zeitliche Abläufe, wenn ein Angriff erkannt wird", sagt Rüdiger Trost, Head of Cyber Security Solutions bei F-Secure. "Das bedeutet, dass Unternehmen mit RDR über die erforderlichen Fähigkeiten und Ressourcen verfügen, um selbst auf die härtesten gezielten Angriffe reagieren zu können."
Verfügbarkeit und weitere Informationen
F-Secure Rapid Detection and Response ist über das globale Netzwerk für zertifizierte Partner von F-Secure erhältlich, entweder als eigenständiger Dienst oder im Bundle mit dem Endpoint-Schutz F-Secure Protection Service for Business.
Weitere Informationen über F-Secure Rapid Detection and Response und die einheitliche Lösung von F-Secure für Endpoint Protection, Detection & Intelligent Response, die als Cloud-basierte Single-Client- und Management-Infrastruktur mit den Endpoint-Sicherheitslösungen von F-Secure bereitgestellt wird, finden Sie unter: www.f-secure.com/RDR.
F-Secure lebt Cyber Security wie kein anderer. Seit drei Jahrzehnten treibt F-Secure Innovationen in der Cybersicherheit voran und schützt zehntausende von Unternehmen und Millionen von Menschen weltweit. Mit unübertroffener Erfahrung in Endpoint Protection sowie Erkennung und Reaktion, schützt F-Secure Unternehmen und Verbraucher vor Online-Bedrohungen jeglicher Art – von fortschrittlichen Cyberangriffen und Verletzung der Datensicherheit bis hin zu Infektionen mit Ransomware-Trojanern.
F-Secures anspruchsvolle Technik vereint die Stärken von Maschine mit dem menschlichen Know-how des weltweit anerkannten Sicherheitslabors für den einzigartigen Ansatz genannt Live Security. Darüber hinaus beteiligten sich F-Secure und ihre Sicherheitsexperten an mehr europäischen Cyber-Crime Untersuchungen als jede andere Firma. Die F-Secure Produkte und Services werden weltweit von über 200 Telekommunikationsunternehmen und Internetbetreibern sowie tausenden von Händlern angeboten.
F-Secure wurde 1988 gegründet und ist börsennotiert an der NASDAQ OMX Helsinki Ltd.
WithSecure GmbH
Kistlerhofstraße 172c
81379 München
Telefon: +49 (89) 787467-00
Telefax: +49 (89) 78746799
http://www.withsecure.com
PR & Social Media Manager DACH
Telefon: +49 (89) 787467-28
Fax: +49 (89) 787467-99
E-Mail: berk.kutsal@f-secure.com
Senior Communication Manager
Telefon: +49 (89) 939099000
E-Mail: l.noelkel@evernine.de
