BitDefender-Prognose für den Business-Sektor: Spear Phishing-Attacken nehmen 2010 zu
Dezember 2009
Holzwickede, 08. Dezember 2009 Die Anzahl und Verbreitung von gefährlicher Malware wird nach einer Prognose von BitDefender (www.bitdefender.de) im Jahr 2010 weiter steigen. Im Business-Umfeld ist mit einer erneuten Zunahme von Attacken mittels Spam E-Mails zu rechnen. Das Bedrohungsspektrum umfasst vor allem individuell gezielte Angriffe auf Angestellte, das sogenannte Spear Phishing. Aber auch das Ausnutzen von Sicherheitslücken sowie ein massiver Anstieg von gefälschter Antivirensoftware gehören zu den Angriffsstrategien der Cyberkriminellen im neuen Jahr.
:
Heutzutage verbreiten sich mehr als 45 Prozent aller Malware-Bedrohungen über das Medium E-Mail. Allein die Anzahl von Trojanern, welche durch Spam verteilt werden, ist im vergangenen Jahr um 400 Prozent gestiegen. Im Business-Sektor zählen insbesondere Phishing-Mails zu den akuten Bedrohungen.
Spear-Phishing: Gezielte Spam-Angriffe auf Unternehmen
Als neue Angriffsvariante identifizieren die BitDefender-Experten das sogenannte Spear Phishing (abgeleitet vom engl. Wort für Speer). Hier werden Mails nicht massenhaft an unterschiedliche User, sondern gezielt an ausgesuchte Opfer versendet bevorzugt an Firmenangestellte. Denn Angreifer haben es bei dieser Phishing-Strategie vermehrt auf Unternehmensinformationen abgesehen. Die Absender geben sich als Kollegen, Vorgesetzte oder Systemadministratoren aus, um an User-Namen und Passwörter zu gelangen und so ins Firmennetzwerk eindringen zu können. Bei dieser Art Angriff ist die Erfolgsquote ungleich höher, da die Mails glaubwürdiger erscheinen und sowohl grafisch als auch inhaltlich professioneller konzipiert sind. Aktuelle Studien zeigen, dass sich Angriffe, die auf dieser Methode basieren, seit Jahresbeginn verzehnfacht haben.
Live-Query: Spam-Erkennung via Fingerabdruck
Um Unternehmensnetzwerke zuverlässig gegen solche Arten von Spam zu schützen, bietet BitDefender eine neue Technologie namens LiveQuery, die beispielsweise in der Security for Mailservers 2010 implementiert ist. Damit werden eingehende E-Mails zunächst lokal mit einer proprietären, proaktiven Antispam-Lösung gescannt. Kann dabei nicht einwandfrei ermittelt werden, ob die Nachricht bösartig oder sauber ist, extrahiert ein proprietärer Algorithmus diverse Schlüsselelemente aus der Mail. Aus diesen wird ein verschlüsselter Fingerabdruck erstellt, der die elektronische Nachricht identifiziert. Sollte BitDefender innerhalb der Malware- und Spam-Datenbanken seines Server-Netzwerks einen ähnlichen Fingerabdruck finden, veranlasst das System umgehend einen Block-Befehl an die jeweilige Client-Anwendung.
Gefälschte Antivirensoftware im Umlauf
Zusätzliche Gefahr besteht für Unternehmen durch die vermehrte Verbreitung gefälschter Security-Software. Ein Beispiel ist der bekannte Wurm Conficker (auch bekannt als Kido). Die Ursprungsversion beschränkte lediglich den Zugang zu Webseiten von IT-Security-Anbietern. Eine neue Variante des Wurms installiert jedoch fehlerhafte Antivirensoftware direkt auf dem infizierten Rechner. (Auf der Website vom Antivirensoftware-Hersteller BitDefender gibt ein kostenloser Schnelltest Aufschluss darüber, ob sich Conficker auf dem PC befindet oder nicht.)
Pressekontakt:
BitDefender GmbH
Robert-Bosch-Str. 2
D-59439 Holzwickede
Ansprechpartner:
Hans-Peter Lange
PR-Manager
Tel.: +49 (0)2301 9184-330
Fax: +49 (0)2301 9184-499
E-Mail: [email protected]
PR-Agentur:
Sprengel & Partner GmbH
Nisterstraße 3
D-56472 Nisterau
Ansprechpartner:
Fabian Sprengel
Tel.: +49 (0)2661 91260-0
E-Mail: [email protected]
Business Insights
- Bitdefender Threat Debrief | August 2023
- CTI and Its Frameworks: Unpacking the Diamond Model
- Emerging Cyber Threats and Innovations: Key Highlights from Black Hat 2023
HOTforSecurity
Bitdefender Lab
IoT Insights
