Per E-Mail verteilte Malware dominiert die Bedrohungslandschaft im September. Dies ist ein Ergebnis aus dem Symantec Intelligence Report für September 2011. Rund 72 Prozent der Schadsoftware, die in diesem Monat entdeckt wurde, lassen sich aggressiven Stämmen generischer polymorpher Malware zuordnen. Diese Variante trat im Juli-Bericht des Symantec Intelligence Reports mit einer Rate von 23,7 Prozent erstmals auf.
Der Höchststand bei polymorpher Malware unterstreicht, wie dieses Jahr Angriffe gegen Unternehmen forciert werden. "Die Cyberkriminellen nutzen dabei sämtliche Schwächen herkömmlicher Sicherheitsmaßnahmen aus", kommentiert Thomas Hemker, Security Strategist bei Symantec.
Weitere Analysen ergaben, dass hinter vielen Angriffen ausgefeiltere Social-Engineering-Methoden stehen. Die Kriminellen manipulieren auch Drucker und Scanner: Moderne Geräte können eingescannte Dokumente per E-Mail verschicken. Malware-Autoren nutzen spezielle Taktiken, mit denen sie diese Funktion simulieren und so ausführbare Files in komprimierten Dateiarchiven im Namen des Druckers an ihre Opfer schicken. Die infizierten Anhänge sind als eingescanntes Dokument getarnt.
"Dass der Drucker im Büro Malware verschickt, mag vielen abwegig erscheinen. Aber genau diese Einstellung ist dafür verantwortlich, dass solche Social-Engiennering-Taktiken weiter funktionieren", betont Hemker.
Die Spam-Rate blieb im September verhältnismäßig stabil. Dennoch beobachteten die Experten von Symantec Intelligence, dass bekannte Schwachstellen in älteren Versionen der populären Blog-Software WordPress auf zahlreichen Websites im gesamten Internet ausgenutzt wurden. Ebenfalls wurden Spam-Mails mit Links zu den manipulierten Seiten verbreitet, auf denen die Cybergangster vor allem Pillen und andere Medikamente beworben. Von WordPress direkt gehostete Blogs waren offenbar nicht betroffen. Diese bekannte Schwachstelle wurde also konstant missbraucht. Dies zeigt, wie wichtig es ist, Software mit aktuellsten Patches auf den neuesten Stand zu bringen.
Weitere Ergebnisse im Überblick:
Spam: Im September 2011 ging der weltweite Anteil an Spam-Nachrichten im E-Mail-Verkehr gegenüber August 2011 um 1,1 Prozentpunkte auf 74,8 Prozent zurück. Im Durchschnitt handelte es sich bei einer von 1,34 E-Mails um eine Spam-Mail.
Phishing: Im September verringerten sich die Phishing-Aktivitäten im Vergleich zum August um 0,26 Prozent. Hinter einer von 447,9 E-Mails (bzw. 0,223 Prozent des gesamten E-Mail-Aufkommens) verbarg sich ein Phishing-Versuch.
Per E-Mail verbreitete Angriffe: Der weltweite Anteil an Viren, die per E-Mail verschickt wurden, belief sich auf eine von 188,7 Mails (0,53 Prozent). Gegenüber August bedeutet dies eine Steigerung um 0,04 Prozentpunkte.
Über das Surfen im Internet verbreitete Malware-Gefahren: Im September hat Symantec Intelligence pro Tag durchschnittlich 3.474 Websites aufgespürt, über die Malware oder andere unerwünschte Programme wie Spyware und Adware ins Netz gestellt wurden. Das bedeutet eine Zunahme von 1,0 Prozent gegenüber dem Vormonat.
Endpoint-Bedrohungen: Die am häufigsten geblockte Malware in diesem Monat war W32.Sality.AE. Dabei handelt es sich um einen Virus, der sich über infizierte .exe-Dateien verbreitet und anschließend Schadcode aus dem Internet lädt.
Die wichtigsten Ländertrends:
Spam
- In den Niederlanden entfielen 76,4 Prozent des E-Mail-Aufkommens auf Spam, in Deutschland betrug dieser Anteil 75,5 Prozent, in Dänemark 75,2 Prozent und in Australien 73,3 Prozent.
- Die Spam-Rate in Großbritannien betrug 75,5 Prozent.
Phishing
- Großbritannien lag erneut an zweiter Stelle der weltweiten Phishing-Rangliste. Hier verbarg sich hinter einer von 221,1 E-Mails ein solcher Angriff.
- In Deutschland belief sich die Phishing-Quote auf 1 zu 1.125, in Dänemark auf 1 zu 1.071 und in den Niederlanden auf 1 zu 377,2.
Per E-Mail verbreitete Malware-Angriffe
- Mit einer Rate von 1 zu 111,2 E-Mails kletterte Ungarn auf Platz eins der Rangliste der Länder mit dem höchsten Anteil an bösartigen E-Mails.
- Die Schweiz stand im September am zweitheftigsten unter Beschuss, eine von 128,2 Mails wurde als bösartig erkannt.
- In Deutschland betrug das entsprechende Verhältnis 1 zu 197,9, in Dänemark 1 zu 488,8 und in den Niederlanden 1 zu 174,9.
- In Großbritannien wurde eine von 129,9 E-Mails wegen einer Schadprogramm-Belastung abgefangen.
Der Symantec Intelligence Report für September 2011 liefert weiterführende Daten und Analysen zu den erläuterten Trends und Zahlen sowie detaillierte Informationen zur Entwicklung in den einzelnen Ländern und Branchen.
Der Symantec Intelligence Report
Der Symantec Intelligence Report kombiniert die aussagekräftigsten Erhebungen und Auswertungen des Symantec.cloud Intelligence Reports und des Symantec State of Spam & Phishing Reports. In der Zusammenführung dieser Ergebnisse liefert der neue Bericht hochaktuelle Analysen rund um die derzeitigen Gefahren und Trends im Hinblick auf die globale Internet-Sicherheit ebenso wie die neuesten Erkenntnisse, die das Expertenteam von Symantec Intelligence zu den Bedrohungen durch Malware, Spam und weitere potenzielle Online-Risiken gewinnen konnte. Die Datengrundlage für die in diesem kombinierten Report vorgestellten Analysen stammt aus den Monaten August und September 2011.
Über Symantec.cloud
Von kleinen Betrieben bis hin zu Konzernen aus dem Kreis der Fortune 500 vertrauen mehr als 31.000 Kunden aus hundert Ländern auf Symantec.cloud, um ihre Informationsbestände wirksamer zu verwalten, laufend zu überwachen und vor Missbrauch zu schützen. Unternehmen haben die Wahl aus 14 fertig integrierten Applikationen, die sie bei der Sicherung und der kontrollierten Steuerung ihrer Geschäftstätigkeit in Zeiten unterstützen, in denen laufend neue Technologien und Geräte einzuführen sind und die herkömmlichen Grenzen verschwinden, die Computer-Arbeitsplätze bisher bestimmt haben. Symantec.cloud stellt alle Dienste über eine weltweite, hochgradig skalierbare, äußerst zuverlässige und energieeffiziente Infrastruktur bereit, die aus 14 rund um den Erdball verteilten Rechenzentren besteht. Auf diese Weise liefert der Geschäftsbereich der Symantec Corporation all seinen Kunden das erforderliche Rüstzeug, um in einer vernetzten Welt mehr Produktivität zu entfalten.
Der Höchststand bei polymorpher Malware unterstreicht, wie dieses Jahr Angriffe gegen Unternehmen forciert werden. "Die Cyberkriminellen nutzen dabei sämtliche Schwächen herkömmlicher Sicherheitsmaßnahmen aus", kommentiert Thomas Hemker, Security Strategist bei Symantec.
Weitere Analysen ergaben, dass hinter vielen Angriffen ausgefeiltere Social-Engineering-Methoden stehen. Die Kriminellen manipulieren auch Drucker und Scanner: Moderne Geräte können eingescannte Dokumente per E-Mail verschicken. Malware-Autoren nutzen spezielle Taktiken, mit denen sie diese Funktion simulieren und so ausführbare Files in komprimierten Dateiarchiven im Namen des Druckers an ihre Opfer schicken. Die infizierten Anhänge sind als eingescanntes Dokument getarnt.
"Dass der Drucker im Büro Malware verschickt, mag vielen abwegig erscheinen. Aber genau diese Einstellung ist dafür verantwortlich, dass solche Social-Engiennering-Taktiken weiter funktionieren", betont Hemker.
Die Spam-Rate blieb im September verhältnismäßig stabil. Dennoch beobachteten die Experten von Symantec Intelligence, dass bekannte Schwachstellen in älteren Versionen der populären Blog-Software WordPress auf zahlreichen Websites im gesamten Internet ausgenutzt wurden. Ebenfalls wurden Spam-Mails mit Links zu den manipulierten Seiten verbreitet, auf denen die Cybergangster vor allem Pillen und andere Medikamente beworben. Von WordPress direkt gehostete Blogs waren offenbar nicht betroffen. Diese bekannte Schwachstelle wurde also konstant missbraucht. Dies zeigt, wie wichtig es ist, Software mit aktuellsten Patches auf den neuesten Stand zu bringen.
Weitere Ergebnisse im Überblick:
Spam: Im September 2011 ging der weltweite Anteil an Spam-Nachrichten im E-Mail-Verkehr gegenüber August 2011 um 1,1 Prozentpunkte auf 74,8 Prozent zurück. Im Durchschnitt handelte es sich bei einer von 1,34 E-Mails um eine Spam-Mail.
Phishing: Im September verringerten sich die Phishing-Aktivitäten im Vergleich zum August um 0,26 Prozent. Hinter einer von 447,9 E-Mails (bzw. 0,223 Prozent des gesamten E-Mail-Aufkommens) verbarg sich ein Phishing-Versuch.
Per E-Mail verbreitete Angriffe: Der weltweite Anteil an Viren, die per E-Mail verschickt wurden, belief sich auf eine von 188,7 Mails (0,53 Prozent). Gegenüber August bedeutet dies eine Steigerung um 0,04 Prozentpunkte.
Über das Surfen im Internet verbreitete Malware-Gefahren: Im September hat Symantec Intelligence pro Tag durchschnittlich 3.474 Websites aufgespürt, über die Malware oder andere unerwünschte Programme wie Spyware und Adware ins Netz gestellt wurden. Das bedeutet eine Zunahme von 1,0 Prozent gegenüber dem Vormonat.
Endpoint-Bedrohungen: Die am häufigsten geblockte Malware in diesem Monat war W32.Sality.AE. Dabei handelt es sich um einen Virus, der sich über infizierte .exe-Dateien verbreitet und anschließend Schadcode aus dem Internet lädt.
Die wichtigsten Ländertrends:
Spam
- In den Niederlanden entfielen 76,4 Prozent des E-Mail-Aufkommens auf Spam, in Deutschland betrug dieser Anteil 75,5 Prozent, in Dänemark 75,2 Prozent und in Australien 73,3 Prozent.
- Die Spam-Rate in Großbritannien betrug 75,5 Prozent.
Phishing
- Großbritannien lag erneut an zweiter Stelle der weltweiten Phishing-Rangliste. Hier verbarg sich hinter einer von 221,1 E-Mails ein solcher Angriff.
- In Deutschland belief sich die Phishing-Quote auf 1 zu 1.125, in Dänemark auf 1 zu 1.071 und in den Niederlanden auf 1 zu 377,2.
Per E-Mail verbreitete Malware-Angriffe
- Mit einer Rate von 1 zu 111,2 E-Mails kletterte Ungarn auf Platz eins der Rangliste der Länder mit dem höchsten Anteil an bösartigen E-Mails.
- Die Schweiz stand im September am zweitheftigsten unter Beschuss, eine von 128,2 Mails wurde als bösartig erkannt.
- In Deutschland betrug das entsprechende Verhältnis 1 zu 197,9, in Dänemark 1 zu 488,8 und in den Niederlanden 1 zu 174,9.
- In Großbritannien wurde eine von 129,9 E-Mails wegen einer Schadprogramm-Belastung abgefangen.
Der Symantec Intelligence Report für September 2011 liefert weiterführende Daten und Analysen zu den erläuterten Trends und Zahlen sowie detaillierte Informationen zur Entwicklung in den einzelnen Ländern und Branchen.
Der Symantec Intelligence Report
Der Symantec Intelligence Report kombiniert die aussagekräftigsten Erhebungen und Auswertungen des Symantec.cloud Intelligence Reports und des Symantec State of Spam & Phishing Reports. In der Zusammenführung dieser Ergebnisse liefert der neue Bericht hochaktuelle Analysen rund um die derzeitigen Gefahren und Trends im Hinblick auf die globale Internet-Sicherheit ebenso wie die neuesten Erkenntnisse, die das Expertenteam von Symantec Intelligence zu den Bedrohungen durch Malware, Spam und weitere potenzielle Online-Risiken gewinnen konnte. Die Datengrundlage für die in diesem kombinierten Report vorgestellten Analysen stammt aus den Monaten August und September 2011.
Über Symantec.cloud
Von kleinen Betrieben bis hin zu Konzernen aus dem Kreis der Fortune 500 vertrauen mehr als 31.000 Kunden aus hundert Ländern auf Symantec.cloud, um ihre Informationsbestände wirksamer zu verwalten, laufend zu überwachen und vor Missbrauch zu schützen. Unternehmen haben die Wahl aus 14 fertig integrierten Applikationen, die sie bei der Sicherung und der kontrollierten Steuerung ihrer Geschäftstätigkeit in Zeiten unterstützen, in denen laufend neue Technologien und Geräte einzuführen sind und die herkömmlichen Grenzen verschwinden, die Computer-Arbeitsplätze bisher bestimmt haben. Symantec.cloud stellt alle Dienste über eine weltweite, hochgradig skalierbare, äußerst zuverlässige und energieeffiziente Infrastruktur bereit, die aus 14 rund um den Erdball verteilten Rechenzentren besteht. Auf diese Weise liefert der Geschäftsbereich der Symantec Corporation all seinen Kunden das erforderliche Rüstzeug, um in einer vernetzten Welt mehr Produktivität zu entfalten.
