Check Point hat seinen Global Threat Index
aktualisiert. Im Juli 2023 verlagerten Cyberkriminelle ihre Aktivitäten im Vergleich zu Juni auf neue Branchen: Die Top 3 wurden Versorgungsunternehmen, das Transportwesen und Software-Anbieter.
Bei den Malware-Familien belegte Formbook den ersten Platz. Dabei handelt es sich um einen sogenannten Infostealer, der auf das Sammeln persönlicher Daten ausgerichtet ist. Formbook ist seit 2016 aktiv und wird als Malware-as-a-Service zu relativ geringen Preisen in Untergrundforen für Windows-Betriebssysteme vermarktet.
Erneut auf dem zweiten Platz landete der Downloader Guloader, der seit Ende 2019 bekannt ist. Guloader wird benutzt, um andere Schadsoftware in ein System einzuschleusen. Unter anderem wurde die Malware schon für die Verbreitung des Remote Access Trojan Parallax sowie für Infostealer wie Netwire und Formbook eingesetzt.
Qbot, auch Qakbot genannt, rutschte auf den dritten Platz ab. Als Mehrzweck-Malware gehören das Sammeln von Anmeldedaten und auch ein Keylogger zum Funktionsumfang von Qbot. Seit 2022 gehört Qbot zu den am weitesten verbreiteten Trojanern.
Die Liste der bei Hackern beliebtesten Schwachstellen wird einer Web-Traversal-Lücke in verschiedenen Webservern angeführt. Angreifer können unter Umständen ohne Anmeldung auf beliebige Dateien der Webserver zugreifen.
Ebenfalls hoch im Kurs stand bei Hackern im Juli Log4j, eine Lücke in Apache, die eine Remotecodeausführung erlaubt. Darüber hinaus wurden häufig mehrere Anfälligkeiten im HTTP-Header ausgenutzt, über die sich ebenfalls Schadcode auf Opfercomputern ausführen lässt.
„Diese Zeit des Jahres ist für Hacker wie geschaffen. Während viele die Urlaubstage nutzen, müssen Unternehmen mit einer geringeren oder veränderten Besetzung zurechtkommen, was ihre Fähigkeit beeinträchtigen kann, Bedrohungen zu überwachen und Risiken zu minimieren“, sagte Maya Horowitz, VP Research bei Check Point Software. „Die Einführung automatisierter und konsolidierter Sicherheitsprozesse kann Unternehmen helfen, während der Urlaubszeit ihre Prozesse aufrechtzuerhalten. Ergänzend sind tiefgreifende Mitarbeiterschulungen zu empfehlen.“
Um den Videobearbeitungsprozess zu vereinfachen, verbessern und ihn effizienter und für alle Benutzer zugänglich zu…
Wie sich unstrukturierte Daten unter anderem für die Automatisierung von Rechnungsprozessen nutzen lassen, erklärt Ruud…
Geplante Markteinführung mit den Copilot+ PCs ist vorerst vom Tisch. Stattdessen startet in den kommenden…
Die Änderung gilt zumindest für die Consumer-Version von Copilot. Die Zukunft des GPT Builder für…
Per HTML und ASCII nachgebaute QR-Codes umgehen die Sicherheitsmaßnahmen optischer Texterkennung.
Die seit April aktive Malware schafft es im Mai bereits auf Platz 2. Lockbit erholt…