Forschungsergebnisse von USM-Anbieter im Oktober
München/San Mateo, 02. Dezember 2013 – In der Security-Community Open Threat Exchange (OTX) von Unified Security Management-Anbieter AlienVault kamen im Oktober viele interessante Fakten zusammen: zum Beispiel, dass Deutschland im weltweiten Ranking der häufigsten Malware-IPs auf Rang vier hinter China (1.), USA (2.) und Russland (3.) liegt. Zudem bewiesen 38 Millionen gehackte Adobe-Accounts die neue mediale Strahlkraft von IT-Bedrohungen sowie das gestiegene Bewusstsein der Internetnutzer. AlienVault fasst die wichtigsten News vom Oktober zusammen.
Das AlienVault Lab hat im Oktober überaus viele neue Threats entdeckt. Im Schatten des medial bestimmenden Themas der 38 Millionen gehackten Adobe-Accounts gerieten noch weitere IT-Bedrohungen in den Fokus. Die entsprechenden Exploits, Threats etc. sind nicht länger nur ein Thema für eine spezielle Branche; sie sind massentauglich geworden und können jeden Internetnutzer treffen.
Deutschland im Malware-Visier
Die Forschungsmitarbeiter von AlienVault wiesen in OTX eine Rangliste der Länder mit den häufigsten Malware-infizierten IP-Adressen auf: China war hier mit rund 1,7 Mio. vor den USA (1,2 Mio.) auf dem ersten Platz. Darauf folgten Russland mit 265.088 und Deutschland mit rund 261.430. Die Türkei belegte mit 195.261 Rang fünf.
Zu den auffälligsten Threats innerhalb der AlienVault OTX zählte unter anderen eine Zero-Day-Attacke in Microsoft Office. Es tauchten Schwachstellen in Office 2003/2007 und Office 2010 auf, wenn diese Lösungen auf Windows XP/2003 betrieben wurden. Darüber hinaus machte sich das Schadprogramm Ransomware (auch Cryptolocker genannt) einen Namen in der Community. Dieser Threat nutzt das Verfahren “Public Crypto”, was es Usern nahezu unmöglich macht, Malware-befallene Daten zu retten. Cyberkriminelle fordern die Opfer anschließend auf, einen Private Key mit Bitcoins zu erwerben, um die Daten wiederherzustellen.
Physische Infrastrukturen angegriffen
Darüber hinaus gab es im Oktober einen der raffiniertesten Cyberangriffe aller Zeiten. Die physische Infrastruktur des Carmel-Tunnel im israelischen Haifa konnte so zielgerichtet attackiert werden, dass es den Hackern gelang, einen Trojaner in deren CCTV-Netzwerk einzuschleusen. Sie konnten dadurch Zugriff erlangen und den Tunnel für ganze zwei Tage remote schließen.
Eine weitere Nachricht ließ die OTX-Community jedoch aufatmen: Die Autoren der Blackhole Exploit-Kits wurden festgenommen. Diese Exploits dominierten die Crimeware-Szene über die letzten Jahre. Dank der Festnahmen können die Autoren die Kits nun nicht mehr davor schützen, erkannt zu werden. Bei Blackholes stieg die Erkennungsrate daher deutlich. Es bleibt abzuwarten, ob diese Schädlinge bald aussterben.
Weitere interessante Statistiken zu den gefährlichsten IT-Threats im Oktober 2013 sind in der AlienVault Open Threat Exchange unter www.alienvault.com/open-threat-exchange/blog/otx-snapshot-threat-intelligence-round-up-from-the-last-month zu finden.
Hinweis: Alle genannten Marken- und Produktnamen sind Eigentum der jeweiligen Markeninhaber.
Über AlienVault:
Die Unified Security ManagementTM-Plattform AV-USM™ von AlienVault bietet Unternehmen mit eingeschränktem Security-Personal und Budget einen schnellen und kostengünstigen Weg, die Anforderungen an Compliance und Threat Management zu erfüllen. Da alle essenziellen Kontroll-funktionen bereits integriert sind, fungiert AV-USM als Security-Umgebung der Enterprise-Klasse, auch für kleine Security-Teams, die mit weniger mehr erreichen wollen. AlienVault”s Open Threat ExchangeTM ist ein offenes und kollaboratives System für die Kommunikation unter Security-Spezialisten (auch mit Kunden) im Bereich Threat Intelligence und somit eine Art Lernplattform mit Experten und Researchern, die sich über die neuesten Bedrohungen und Verteidigungstaktiken austauschen. AlienVault ist ein Privatunternehmen mit Hauptsitz in Silicon Valley (Kalifornien/USA) und wird von Kleiner Perkins Caufield & Byers, Sigma, Trident Capital und Adara Venture Partners unterstützt. Die Märkte in Deutschland, Österreich und der Schweiz werden von der AlienVault Deutschland GmbH mit Sitz in Ismaning betreut. Für weitere Informationen besuchen Sie www.alienvault.de oder folgen Sie uns auf Twitter.
Kontakt
AlienVault Deutschland GmbH
Alexander Goller
Gutenbergstraße 6
85737 Ismaning
+49 (0) 89-32 60 70 91
agoller@alienvault.com
http://www.alienvault.com/de
Pressekontakt:
Sprengel & Partner GmbH
Fabian Sprengel
Nisterstrasse 3
56472 Nisterau
02661-912600
bo@sprengel-pr.com
http://www.sprengel-pr.com