Eine schnell wachsende Zahl von Schadprogrammen zielte im zweiten Quartal auf Mac-Anwender. In den letzten drei Monaten waren so viele Angriffe auf Mac-Rechner zu beobachten wie im gesamten Jahr 2016. Das geht aus dem aktuellen Quartalsbericht über globale Cybercrime-Taktiken- und Techniken (PDF) von Malwarebytes hervor.
In ihrem Ausblick auf das dritte Quartal erwartet die Sicherheitsfirma außerdem die Entwicklung weiterer Malware, die Apple-Produkte angreift. „Das Ende dieses Jahres wird sehr viel anders als der Anfang aussehen, wenn Sie ein Mac-Nutzer sind“, heißt es dazu.
Bei Windows-Systemen zeichneten sich im Schatten von WannaCry weitere Ransomware-Attacken ab. Dabei hielt sich der Schaden durch WannaCry in Grenzen. Es verbreitete sich zwar rasend schnell auf global über 200.000 Windows-PCs, konnte aber innerhalb weniger Tage entschärft werden. Die Hintermänner konnten zudem keine nennenswerten Gewinne erzielen. Malwarebytes sieht daher als eigentliche Erkenntnis, wie verwundbar kleine und mittlere Unternehmen weltweit sind.
Weniger öffentliche Beachtung fanden andere Angriffe wie etwa die Ransomware-Welle des Typs Jaff, die am Tag vor dem WannaCry-Ausbruch heranschwappte. Jaff verbreitete sich über Spam-Nachrichten und betraf in den folgenden Tagen eine Vielzahl von Anwendern. Im dritten Quartal in Folge dominierte jedoch Cerber die Ransomware-Szene. Auch Locky holte sich einen kleineren Anteil am Ransomware-Markt, konnte sich aber noch nicht wieder entfalten wie in seinen Glanzzeiten.
Die Sicherheitsexperten sehen eine dünner werdende und somit schwer auszumachende Trennlinie zwischen klassischer Malware und potentiell unerwünschten Programmen (PuPs). Das zunächst als potentiell unerwünschte Software angesehene WDFLoad fiel beispielsweise auf, indem es vertrauenswürdige Zertifikate veränderte und damit Antivirus-Software außer Gefecht setzte. Bei Android nahmen vor allem die Ad-Fraud-Fälle durch kostenlose Apps zu.
WannaCry sowie die Malware Petya/NotPetya, von der auch deutsche Unternehmen stärker betroffen waren als zunächst angenommen, nutzten beide den NSA-Exploit ExternalBlue. Malwarebytes zufolge hat das die Welt der Computersicherheit „für immer erschüttert“. Es erwartet in diesem Quartal mindestens eine weitere massive Attacke, bei der einer oder mehrere Exploits des US-Auslandsgeheimdienstes zum Einsatz kommen, die von der Hackergruppe Shadow Brokers veröffentlicht wurden.
Tipp: Wie gut kennen Sie die Geschichte der Viren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
