Die Sicherheitsforscher des Wolf Security Team von HP haben einen neuen globalen Threat Insights Report veröffentlicht. Der Bericht liefert Analysen von realen Cyber-Angriffen und Schwachstellen. Cyber-Crime-Aktivitäten nehmen demnach rasant zu und werden immer raffinierter. In den letzten zwölf Monaten stieg dementsprechend die Anzahl an Downloads von Hacking-Tools um 65 Prozent.
Dazu gehört etwa ein Tool, das bildbasierte Captchas mithilfe von Computer-Vision-Algorithmen löst und so die Abwehr von automatisierten Anfragen aushebelt. Auf diese Weise werden Credential-Stuffing-Attacken auf Websites erleichtert. Ausserdem zeige der Report auf, dass die Cyber-Kriminalität besser denn je organisiert ist, betont
HP. Underground-Foren würden den Kriminellen eine umfassende Plattform zur Vernetzung und Zusammenarbeit bieten. So verkaufen Cyber-Kriminelle etwa den Zugang zu infiltrierten Netzwerken an andere Hacker, damit diese Ransomware einschleusen können. Dies gilt laut HP für Nutzer der Malware Dridex.
An weiteren Beispielen nennt der Threat Insights Report die Malware Cryptbot, die bisher zum Datenklau und neu vermehrt zur Verbreitung des Banking-Trojaners Danabot genutzt werde. Eine VBS-Downloader-Kampagne mit bösartigen Zip-Attachments habe vornehmlich auf Führungskräfte abgezielt, und eine Spam-Kampange sei auf Schifffahrts-, Logistik- und verwandte Unternehmen in sieben Ländern gemünzt – dabei sei eine Schwachstelle in Microsoft Office ausgenutzt worden, um die Malware Remcos RAT zu installieren.
Nicht neu, aber wieder einmal bestätigt ist die Erkenntnis, dass der Löwenanteil der identifizierten Malware die betroffenen Empfänger per E-Mail erreicht, nämlich 75 Prozent. Die restlichen 25 Prozent erfolgen über Web-Downloads. Phishing per E-Mail erfolgt oft über gefälschte Rechnungen und Geschäftstransaktionen (49%) und Antworten auf abgefangene E-Mail-Threads (15%). Phishing mit Fake-Mails zum Thema Covid-19 dagegen ist vom zweiten Halbjahr 2020 zum ersten Halbjahr 2021 um 77 Prozent geschrumpft und macht heute noch ein Prozent des gesamten Phishing-Volumens aus. Leicht abgenommen hat zudem der Anteil an bisher unbekannter Malware, er sank um vier Prozent auf 34 Prozent.
Der Threat Insights Report 1H-2021 steht
hier zur Ansicht bereit.
(ubi)