Check Point: Jedes 4. Unternehmen Fireball-/Wannacry-Opfer

Im Mai 2017 gab es einige Malware-Angriffe. Der Sicherheitsanbieter Check Point hat sich die Details angesehen. Gleich drei Malware-Familien haben im Mai 2017 aus dem Nichts global zahlreiche Infektionen verursacht und sich an Spitze der gefährlichsten Bedrohungen gesetzt.


Anzeige

Check Point Software Technologies Ltd. stellt im neuesten Global Threat Impact Index fest, dass im Mai 2017 weltweit mehr als eine von vier Organisationen (28 Prozent) von Fireball- oder Wannacry-Angriffen betroffen war.

Bei allen drei Top-Malware-Familien handelte es sich um zuvor unsichtbare Zero-Day-Angriffe. Fireball kompromittierte weltweit jede fünfte Organisation, an zweiter Stelle steht RoughTed, von der 16 Prozent betroffen sind, auf Rang drei rangiert WannaCry mit weltweit fast 8 Prozent. Darüber hinaus wurden Fireball und WannaCry erstmals am 12. des Monats entdeckt, was die weltweit extrem schnelle Verbreitung dieser beiden Schädlinge deutlich macht.

Die am häufigsten auftretende Malware wirft ein Schlaglicht auf das breite Spektrum an Angriffsvektoren und -zielen, die Cyber-Kriminelle nutzen und die sich auf alle Stufen der Infektionskette auswirken. Fireball übernimmt Browser und verwandelt sie in Zombies, die sie dann für ein breites Aktionsspektrum verwenden und zusätzliche Malware einschleusen oder wertvolle Zugangsdaten stehlen. Im Gegensatz dazu ist RoughTed eine großangelegte Malvertising-Kampagne, und WannaCry nutzt einen EternalBlue genannten Windows SMB-Exploit, um sich in und zwischen Netzwerken zu verbreiten. WannaCry fand besonders große Aufmerksamkeit, da es eine unglaubliche große Menge von Netzwerken weltweit zum Zusammenbruch brachte.

Die gefährlichsten Schädlinge im Mai 2017:

  1. Fireball – Browser-Hijacker, der in einen voll funktionierenden Malware-Downloader verwandelt werden kann. Er ist in der Lage, jeden Code der Opfermaschinen auszuführen, was zu einem breiten Aktionsspektrum führt, das vom Diebstahl von Zugangsdaten bis zum Absetzen zusätzlicher Malware reicht.
  2. RoughTed – Großangelegtes Malvertising, das eingesetzt wird, um mehrere böswillige Webseiten und Payloads, wie Scams, Adware, Exploit kits und Ransomware, zu liefern. Es kann für Angriffe auf jegliche Art von Plattform und Betriebssystem eingesetzt werden und nutzt Werbeblocker-Umgehung und Fingerprinting, um sicherzustellen, dass der relevanteste Angriff gestartet wird.
  3. WannaCry – Ransomware, die im Mai 2017 in einem breit angelegten Angriff mithilfe eines Windows SMB-Exploits namens EternalBlue verbreitet wurde,  um sich in und zwischen Netzwerken zu verbreiten.

Die Angriffe im Juni 2017 blieben dort noch unberücksichtigt. „Dass unter den weltweit häufigsten Cyberangriffen in diesem Monat so viele brandneue Malware-Familien zu finden sind, macht nur noch deutlicher, wie innovativ Cyberkriminelle sein können und zeigt, wie gefährlich es für Organisationen ist, selbstzufrieden zu werden", kommentierte Maya Horowitz, Threat Intelligence, Group Manager bei Check Point. „Organisationen müssen daran denken, dass die finanziellen Folgen eines Cyberangriffs weit über die des ursprünglichen Ereignisses hinausgehen. Die Wiederherstellung entscheidender Services und die Wiedergutmachung von Reputationsverlust können sich zu einem sehr langen und teuren Prozess entwickeln. Als solches brauchen Unternehmen aller Branchen ein mehrschichtiges Cybersicherheitskonzept. Unsere SandBlast™ Zero-Day Protection und Mobile Threat Prevention schützen beispielsweise vor der größten Bandbreite sich kontinuierlich entwickelnder Angriffstypen sowie vor Varianten der Zero-Day-Malware."

Check Points Bedrohungsindex und seine ThreatCloud Live Map werden von Check Points ThreatCloud Intelligence betrieben, dem größten Kooperationsnetzwerk zur Bekämpfung von Cyberkriminalität, das Bedrohungsdaten und Angriffstrends aus einem weltumspannenden Netz von Bedrohungssensoren liefert. Die ThreatCloud-Datenbank enthält über 250 Millionen auf Bot untersuchte Adressen, über 11 Millionen Malware-Signaturen und mehr als 5,5 Millionen infizierte Webseiten. Darüber hinaus identifiziert sie täglich Millionen Malware-Typen.

Die komplette Liste der 10 Top-Malware-Familien im Mai finden Sie im Check-Point-Blog.

Ähnliche Artikel:
Ransomware WannaCry befällt tausende Computer weltweit

Malwarebytes-Analyse: Wie sich WannaCry verbreitete
WannaCrypt: Updates für Windows XP, Server 2003 & Co.
WannaCry: Neue Versionen und mehr Neuigkeiten
WannaCry: Die Lage am Montag
WannaCry: Meist ungepatchte Windows 7 Systeme befallen
Malwarebytes-Analyse: Wie sich WannaCry verbreitete
WannaCry: Hinweise auf Lazarus-Gruppe
WannaCry: Verschlüsselte Daten per Recovery retten?
WannaCry & Co.: EternalBlue Vulnerability Checker und Crysis Ransomware Decryptor
WannaCry Clone Ransomware befällt Systeme in der Ukraine WannaCry: Noch lebt die Ransomware …
WannaCry-Infektionen bei Daimler?
WannaCry: Microsoft beschuldigt Nordkorea
Sicherheitsinfos: WannaCry, Locky, Hacks und mehr

 


Anzeige


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.