News

APWG: Phisher nach wie vor aktiv

In der Zeit von Januar bis September 2015 registrierten die Mitglieder der Antiphishing-Arbeitsgruppe APWG im Internet etwa 630.500 individuelle Phishing-Sites und erhielten doppelt so viele Benachrichtigungen über Phishing-Versendungen wie im vorangegangenen Jahr. Am aktivsten waren die Phisher im Mai (über 90.000 gefälschte Websites, etwa 150.000 individuelle Versendungen), Juli und August.

Die APWG veröffentlicht Phishing-Statistiken, die mittels Daten erstellt werden, die sie von ihren Mitgliedern und Partnern über ein spezielles Webformular auf der Site apwg.org erhält oder via E-Mail (an eine speziell zum Empfang solcher Informationen eingerichteten Adresse).

Den Beobachtungen der Kämpfer wider das Phishing zufolge waren solche Betrüger besonders aktiv, die zielgerichtete Attacken auf Organisationen durchführen (Spear-Phishing), sowie die Angreifer, die Bezahltransaktionen abfangen, indem sie die Geschäftskorrespondenz ihrer Opfer fälschen (BEC, Business E-mail Compromise). Zu Beginn des Jahres 2015 brachte das Internet Crime Complaint Center (IC3) unter der Ägide des FBI sogar eine spezielle Warnung heraus, in der auf die extreme Zunahme finanzieller Verluste in amerikanischen Unternehmen aufgrund gesteigerter BEC-Aktivität hingewiesen wurde.

Im Berichtszeitraum registrierte die APWG monatlich zwischen 400 und 440 Marken, die von Phishern angegriffen wurden (ohne Berücksichtigung von Spear-Phishing-Attacken). Das von MarkMonitor, einem APWG-Mitglied, zusammengestellte Rating der populärsten Ziele wird von Internetprovidern angeführt, auf die durchschnittlich 25% aller Phishing-Attacken im Quartal entfielen. Den Zugriff auf Accounts, den sich die Cyberkriminellen bei den Providern verschaffen, nutzen sie für den Versand von Spam, den Diebstahl persönlicher Informationen und Kreditkartendaten sowie, um sich Administratorenzugang auf die Domain oder das Webhosting zu verschaffen. Auch Bezahl- und Bank-Services rückten zunehmend ins Visier der Phisher (17% und mehr als 20% der Attacken respektive).

Die Hitliste der Länder, in denen die meisten Phishing-Sites platziert werden, wird nach wie vor von den USA angeführt, auf die jeden Monat durchschnittlich mehr als die Hälfte aller Köder-Websites entfielen. Eine Ausnahme bildete lediglich der September, als Belize die Vereinigten Staaten überholte und sich an die Spitze dieser unrühmlichen TOP 10 setzte. Russland, das im Januar mit einem Wert von 2,15% der Phishing-Sites auf den vierten Platz geklettert war, belegte in den übrigen Monaten niedrigere Positionen oder war gar nicht unter den ersten Zehn.

Die Liste der Länder, die von Phishern genutzte Trojaner und Downloader hosten, wird ebenfalls unverändert von den USA angeführt. Laut APWG-Statistik entfielen im Januar 2015 auf amerikanische Ressourcen 34% der IP-Infektionsquellen, im September waren es sogar 72%.

Der Infektionsgrad des globalen Computer-Fuhrparks blieb nach Angaben der IT-Sicherheitsfirma PandaLabs (ein weiteres APWG-Mitglied) im Großen und Ganzen auf dem Niveau von 2014: Im ersten Quartal lag es bei 36,51%, im zweiten bei 32,21% und im dritten bei 32,12%. Am höchsten war dieser Wert in den Ländern Asiens und Lateinamerikas sowie in Russland, wo er bei etwa 40% lag. Die Länder Westeuropas zeichnen sich in der Regel durch ein niedriges Infektionsniveau aus.

Quelle: APWG

APWG: Phisher nach wie vor aktiv

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach