Sicherheitsbericht 1. Quartal 2015: Bösartige Werbung und Rückkehr alter Bedrohungen

Von Trend Micro

Gegen die einfachsten Bedrohungen des letzten Quartals helfen Best Practices nicht. Auf den Sites gibt es bösartige Werbung, Apps, die Daten weitergeben, sind auf den Gadgets vorinstalliert und in den Büronetzwerken läuft unbemerkt eine Daten verschlüsselnde Schadsoftware. Sogar die lang tot geglaubten Makro-Bedrohungen sind zurück. Heutige Gefahren lassen keinen Spielraum für Fehler.

Beispielsweise gab es einen Anstieg bei Malvertisements, also Online-Werbung, die Nutzer normalerweise mehr für lästig halten als für gefährlich. Anfang des Jahres fanden Cyberkriminelle verschiedene Möglichkeiten, um diese Werbeplattformen auszunutzen und Malware einzuschleusen. Diese manipulierten Werbungen erschienen auf legitimen Websites und setzten Nutzer der Gefahr von Zero-Day Exploits aus. Es nützt nichts, lediglich vertrauenswürdige Sites zu besuchen und die eigene Software zu patchen, denn die Malvertisments werden auf genau diesen Sites veröffentlicht und nutzen Zero-Days, sodass die Nutzer auf jeden Fall infiziert werden.


Bild 1. Malvertisements leiten die Opfer auf Sites um, die deren Computer automatisch mit verschiedener Schadsoftware wie BEDEP und ROZENA infizieren

Kritische Sicherheitsbelange wurden auch in Superfish gefunden, einem werbebezogenen Browser Addon, das auf Lenovo Laptops vorinstalliert mitgeliefert wird. Dieses Addon konnte zudem auch Suchergebnisse verändern, je nach der Browsing-Historie eines Nutzers. Besorgniserregend war auch die Tatsache, dass Superfish nicht sicher designt war und Kriminellen Möglichkeiten bot, Man-in-the-Middle-Angriffe zu starten.

Die Wiederkehr der Makro-Malware im abgelaufenen Quartal zeigte zudem, dass auch alte Bedrohungen nicht außer Acht gelassen werden können. Seit dem letzten Quartal 2014 hat sich die Makro-Schadsoftware in Microsoft Word-Dateien verdoppelt.


Bild 2. Die Zahl der Makro-Malware Infektionen ist seit dem ersten Quartal 2014 stetig gestiegen. Der Grund: neue Varianten wurden veröffentlicht, und die Zahl der Makros umfassenden Anhänge in Spam-Kampagnen hat sich ebenfalls erhöht

Zielgerichtete Angriffe und Einbrüche steigen

Operation Pawn Storm, eine andauernde wirtschaftliche und politische Cyberspionage-Operation, nutzte angreifbare iOS™-Geräte, um Zielnetzwerke zu infiltrieren. Der Einsatz von mobiler Schadsoftware ist nichts Neues, doch nutzte Pawn Storm als erstes iOS-Geräte aus.

Sowohl der Einzelhandel als auch die Gesundheitsbranche wurden im letzten Quartal durch Dateneinbrüche schwer getroffen. PoS-Schadsoftware-Angriffe stellen auch weiterhin eine ernstzunehmende Gefahr für Einzelhändler dar. Dienstleistungsanbieter im Gesundheitswesen wurden Opfer von Dateneinbrüchen mit fast hundert Millionen Kunden- und Mitarbeiterdatensätzen.

Ist Sicherheit Glückssache?

Bezüglich der Sicherheit muss man immer auch mit Schlupflöchern rechnen, vor allem wenn die Bedrohung außerhalb der eigenen Kontrolle liegt. Christopher Budd, Kommunikationsmanager im Bereich Bedrohungen, betont: „Mehr als durch jede andere Bedrohung, kann durch Malvertisments Schaden entstehen, auch wenn die Nutzer alles richtig machen. Diese bösartigen Werbeanzeigen können Nutzer auch treffen, wenn sie keine Links anklicken, aktualisierte Sicherheitslösungen einsetzen und lediglich vertrauenswürdige Sites besuchen. Kurz gesagt, es lassen sich keine Vorsichtsmaßnahmen treffen, um sich vor Malvertisments zu schützen – es ist Glückssache.“

Die beste Verteidigung besteht darin, sich mit der richtigen Bedrohungsintelligenz auszustatten und die Sicherheitsmaßnahmen immer den aktuellen Gegebenheiten anzupassen. Herkömmliche Best Practices funktionieren möglicherweise nicht mehr, doch wenn sie sich mit den heutigen Bedrohungen weiterentwickeln, so haben Nutzer eine gute Chance gegen die Cyberkriminellen. Weitere Einzelheiten zu der Lage der Bedrohungen im ersten Quartal 2015 liefert der Report.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.