Transcription of Das unsichtbare Web enttarnt - Trend Micro DE
1 TrendLabsSM Bericht zur Sicherheitslage im 3. Quartal 2013. Das unsichtbare Web enttarnt Trend Micro | TrendLabsSM Bericht zur Sicherheitslage im 3. Quartal 2013. Inhalt 4| CYBERKRIMINALIT T: Verhaftungen, Bank-Trojaner, Website-Infektionen und Verbesserte Schadsoftware-Techniken 9| MOBIL: Eine Million mobile Schadsoftware und hochriskante Apps 13 | DIGITALES LEBEN: ber Privatsph re und Datendiebstahl: eine neue Identit tskrise . 15 | EXPLOITS UND SCHWACHSTELLEN: Java-Schwachstellen bereiten weiterhin gro e Sorgen 16 | ZIELGERICHTETE ANGRIFFE: Sykipot hat Flugdaten im Visier 18 | Anhang 23 | Referenzen Trend Micro | TrendLabsSM Bericht zur Sicherheitslage im 3.
2 Quartal 2013. Einleitung In den letzten Monaten machten eine Schadsoftware verbessert, beispielsweise Menge Nachrichten zu Cyberkriminalit t nutzt EXPIRO Styx Exploit Kit und die Runde. Dazu geh rten die Schlie ung MEVADE das TOR (The Onion Router). von Liberty Reserve, dem illegalen System Netzwerk. f r digitale W hrung, aber auch des Online- Schwarzmarkts Silk Die Verhaftung Auch von der mobilen Front gibt es des mutma lichen Autors des Blackhole Neuigkeiten: Die Zahl der b sartigen und Exploit Kits im Oktober f hrte vor, dass hochriskanten Android-Apps hat wie Cyberkriminalit t tats chlich ein Gesch ft vorhergesagt die Millionenmarke geknackt.
3 Ist, das unmittelbar unter unseren Augen Ein Gro teil dieser gef hrlichen Apps zeigten sich entweder als gef lschte oder mit einem Trojaner versehene Versionen Die Cyberkriminellen nutzten auch dieses beliebter Apps. Quartal, um ihre Techniken weiter zu verfeinern. In einigen Teilen der Welt, wie in Internet Explorer - und Java-Sicherheits- den Vereinigten Staaten und Japan, nahmen probleme setzten auch in den letzten die Infektionen von Online Banking-Konten Monaten Computer Risiken aus, und die mit Schadsoftware zu. Zudem erhielten die Sicherheitsforscher entdeckten auch eine Sicherheitsforscher einen kurzen Einblick Reihe von Zero-Day-Exploits.
4 Doku- in die Ausma e der kompromittierten Sites. menten-Exploits blieben weiterhin das Die Untersuchung von BKDR_FIDOBOT am h ufigsten eingesetzte Mittel in ergab, dass der Backdoor-Sch dling beim Spear- Phishing-Angriffen. Die Experten Angriff auf mehr als Dom nen an entdeckten Verbesserungen in der Sykipot- einem Tag genutzt wurde. Des Weiteren Sch dlingsfamilie, die nun auf Informationen haben die Kriminellen das Handling der aus der zivilen Luftahrt abzielt. Trend Micro | TrendLabsSM Bericht zur Sicherheitslage im 3. Quartal 2013. CYBERKRIMINALIT T.
5 Verhaftungen, Bank-Trojaner, Website-Infektionen und verbesserte Schadsoftware-Techniken Die Polizeibeh rden konnten einige Erfolge vor allem die Nutzung des Deep Web, um f r sich verbuchen. Infolge der Schlie ung illegale Netzwerke zu verstecken. von Liberty Reserve waren Cyberkriminelle Schlie lich machte auch der mutma liche gezwungen, schnell nach anderen W hrungs- Autor des Blackhole Exploit Kits, als Paunch . quellen zu suchen und mussten auf Mittel wie bekannt, Schlagzeilen, denn er wurde Anfang Bitcoins zur ckgreifen, um ihre T tigkeiten Oktober Diese Erfolge der Polizei- weiterf hren zu k nnen.
6 Die Schlie ung der beh rden haben den Blick der Internet- ber chtigten Silk Road wiederum deckte Nutzer st rker auf den cyberkriminellen die verborgene aber nichtsdestoweniger Untergrund gelenkt und auf Elemente, die sch ndliche Seite der Cyberkriminalit t auf, die ffentlickeit bislang nicht Allgemeine Daten aus dem Trend Micro Smart Protection Network . 2,876 2,817. 2,697. 8B. Zahl der pro Sekunde 7B 574M 606M blockierten Bedrohungen 414M 586M. 495M. 392M. 6B. Gesamtzahl der blockierten Bedrohungen 5B. 4B Zahl der blockierten b sartigen Dateien 3B.
7 Zahl der blockierten 2B b sartigen URLs 1B. Zahl der blockierten IP-Adressen, die Spam verschicken 0. JUL AUG SEP. Trend Micro konnte in diesem Quartal seine Kunden vor durchschnittlich Bedrohungen pro Sekunde sch tzen. 4 | Cyberkriminalit t Trend Micro | TrendLabsSM Bericht zur Sicherheitslage im 3. Quartal 2013. DOWNAD/Conficker besetzte auch in Conficker-Infektionen von im diesem Quartal den ersten Platz der letzten Quartal auf zur ck. Das Malware-Liste. adware , geb ndelt mit lag m glicherweise an der Vielzahl der gef lschten Softwareangeboten, suchte auch Nutzer, die ihre Betriebssysteme wegen der weiterhin die Internetnutzer heim.
8 Trotz des bevorstehenden Abk ndigung des Supports Spitzenplatzes ging die Zahl der DOWNAD/ f r Windows XP aktualisiert haben. Top Schadsoftware 345K. ADW_BPROTECT. 246K. ADW_BHO. 238K. 100 10 1. DOWNAD/Conficker stand drei Quartale in Folge auf Platz 1 der Malware-Rangliste, w hrend adware hinterher hinkt .. 5 | Cyberkriminalit t Trend Micro | TrendLabsSM Bericht zur Sicherheitslage im 3. Quartal 2013. Top Malware nach Unternehmensgr e GROSSE UNTERNEHMEN KLEINE UNTERNEHMEN VERBRAUCHER. NAME MENGE NAME MENGE NAME MENGE. 205K 33K ADW_BHO 158K.
9 ADW_BPROTECT 28K HKTL_PASSVIEW 7K ADW_BPROTECT 138K. 17K 5K 87K. Verbraucher laden adware wahrscheinlich deswegen am h ufigsten herunter, weil sie oft mit kostenloser (gef lschter) Software einhergeht. Gro e Unternehmen sowie mittlere und kleine Firmen waren von DOWNAD/. Conficker am meisten betroffen. Menge der Banking-Trojaner steigt Die Masse der Online Banking-Schadsoftware einzelne Regionen wie Europa oder Amerika. hat in diesem Quartal zugenommen. Die Die Zahl der Infektionen stieg auf mehr als Sch dlinge verbreiteten sich rund um die , die h chste Marke seit 2002.
10 Welt und konzentrierten sich nicht mehr auf Online Banking Malware-Infektionen 250K. 200K. 202K. 150K. 2013. 146K. 131K 132K 125K. 100K. 113K. 110K 2012. 50K. 0. Q1 Q2 Q3 Q4. Es gab Online Banking-Malware-Infektionen in diesem Quartal die h chste Zahl seit 2002. 6 | Cyberkriminalit t Trend Micro | TrendLabsSM Bericht zur Sicherheitslage im 3. Quartal 2013. L nder mit den meisten Online Banking-Opfern Ein Gro teil der Infektionen mit Online LAND ANTEIL. Banking-Malware ging auf das Konto von USA 23%. ZeuS/ZBOT-Trojanern. ZeuS/ZBOT-Vari- Brasilien 16%.
