Aktuelle Untersuchungen zeigen, dass im August 2016 die Anzahl der aktiven Ransomware-Familien und der mobilen Angriffe weiterhin zunehmen. Einen detaillierten Einblick gibt der neue Security Report 2016, der auf der IT-Sicherheitsmesse it-sa von Check Point vorgestellt wird.
Check Point stellt eine Zunahme bei den Infektionen und den verschiedenen Arten von Ransomware im letzten Monat fest. Im August wurden 30 Prozent mehr Attacken registriert. Im gleichen Zeitraum wuchs die Anzahl der aktiven Ransomware-Familien um 12 Prozent.
Die Sicherheitsexperten von Check Point erklären den Anstieg mit der einfachen Anpassungsfähigkeit von existierenden Schädlingen. Ist der Schadcode grundsätzlich vorhanden, kann die Malware leicht modifiziert werden, um Sicherheitsmechanismen zu umgehen. Besonders kritisch bleibt die Situation im Bereich Mobile: Dort bleibt HummingBad die größte Bedrohung und ist mittlerweile für über die Hälfte aller Angriffe verantwortlich.
Neben den bekannten Schädlingen HummingBad und Ztorg stellt die Android Malware Triada eine neue Bedrohung für mobile Endpunkte dar. Triada öffnet Hintertüren im Gerät es Opfers und erschleicht sich erweiterte Zugriffsrechte, um weiteren Schadcode aus dem Internet herunterzuladen und diese an Systemprozesse anzuhängen. Weiter können URLs im Browser gespoofed werden.
„Unternehmen stehen vor einer paradoxen Situation: Wenn sie das Lösegeld nicht zahlen, sind die Chancen auf eine Wiederherstellung der Daten nach einer erfolgreichen Attacke sehr begrenzt. Zahlen sie, ermutigt das die Cyber-Kriminellen nur zu weiteren Attacken“, sagt Nathan Shuchami, Head of Threat Prevention bei Check Point.
„Daher brauchen Organisationen fortschrittliche Abwehrmechanismen für Netzwerke, Endpunkte und mobile Geräte, um Angriffe schon frühzeitig zu unterbinden. Check Point SandBlast, Zero-Day Protection und Mobile Threat Prevention Lösungen setzten genau hier an und schützen vor den jüngsten Bedrohungen.“
Check Point’s Bedrohungsindex basiert auf der Threat Intelligence, die der Anbieter aus seiner ThreatCloud World Cyber Threat Map zieht. Hier werden weltweite Cyberangriffe in Echtzeit aufgezeigt. Die Threat Map wird von Check Point’s ThreatCloud Intelligence betrieben, das größte kollaborative Netzwerk im Kampf gegen Cybercrime.
Die ThreatCloud-Datenbank enthält über 250 Millionen auf Bot untersuchte Adressen, über 11 Millionen Malware-Signaturen und mehr als 5,5 Millionen infizierte Webseiten. Darüber hinaus identifiziert sie täglich Millionen Malware-Typen.