In der aktuellen Proofpoint Threat Summery wird über Bedrohungen, Trends und Veränderungen berichtet, die Proofpoint bei seinen Kunden und allgemein im Bereich Sicherheit im letzten Quartal beobachtet hat. Proofpoint analysiert jeden Tag mehr als eine Milliarde E-Mails, mehrere hundert Millionen Social Media Posts und mehr als 150 Millionen Schadprogramme, um Organisationen vor hochentwickelten Bedrohungen zu schützen.
Die Analyse, wie diese Bedrohungen sich von Quartal zu Quartal ändern, liefert umfangreiche Informationen, um gefährliche Trends zu erkennen und Organisationen mit umsetzbaren Sicherheitsinformationen und Empfehlungen für das Management ihres Sicherheitsstatus zu versehen. Proofpoint sieht weiterhin komplexe Bedrohungen in drei Hauptbereichen: E-Mail, soziale Medien und Mobilanwendungen.
Umfang, Abwandlungen und dann Stille
In den ersten fünf Monaten 2016 dominierten bösartige E-Mail-Kampagnen in noch nie erlebtem Umfang. Neue Ransomware-Varianten tauchten schnell auf. Währenddessen begannen Dridex-Akteure mit der Verbreitung von Locky-Ransomware und änderten dabei häufig ihre Taktik mit neuen Loadern, Dokumentanhangtypen und Obfuskationstechniken, um unerkannt zu bleiben.
Ende Mai verschwand plötzlich eines der weltweit größten Botnets. Diese Veränderung brachte die Verbreitung von Dridex und Locky fast zum Stillstand. Gleichzeitig schaltete sich das ungemein populäre Angler-Exploit-Kit (EK) – ein All-in-One-Toolkit, das webbasierte Cyber-Angriffe weitgehend automatisiert – ab. Das Ergebnis dieser Veränderungen war ein unheimlich ruhiger Juni.
Bedrohungen in den sozialen Medien, wie betrügerische Kundenkonten, verbreiteten sich weiter.
Bedrohungen im Mobilbereich zielten auf zahlreiche Schwachstellen. Dabei ging es meistens um die Übernahme von Geräten der Opfer und bösartige Adware, besonders in älteren Android-Versionen.
Nachstehend werden die wichtigsten Erkenntnisse aus dem zweiten Quartal 2016 aufgeführt.
