Meldung

Flexible Cyberkriminelle

ThreatMetrix hat im 4. Quartal 2017 gegenüber dem Vergleichsquartal des Vorjahres eine Zunahme der Anzahl von Cyberangriffen um 113 Prozent verzeichnet. 250 Millionen Cyberattacken fanden demnach von Oktober bis Dezember 2017 statt. Auch die Art der Attacken hat sich verändert.
Der Cybercrime Report Q4 2017 [1] zeigt, dass Marktplätze für Kryptowährungen, die den Handel mit der gesamten Palette digitaler Währungen erleichtern sollen, zahlreiche betrügerische Aktivitäten verzeichnen mussten. Die Welt der Kryptowährung hat sich von der Spielwiese der kriminellen Szene zu einem Hauptziel bei Angriffen auf legitime Transaktionen entwickelt.

Zahlreiche neue Konten wurden mit Betrugsabsichten unter Verwendung gestohlener oder synthetisierter Identitäten angelegt. Diese Mule-Accounts, die nicht auf den eigentlichen Nutzer registriert sind, werden vor allem für die Geldwäsche eingesetzt. Weiterhin wurden legitime Konten gehackt, um betrügerische Zahlungen zu tätigen und Guthaben zu übertragen, wenn sie ihren höchsten Stand erreicht haben.

Für das 4. Quartel 2017 verzeichnet der Cybercrime Report zudem deutlich mehr Angriffe, die ihren Ursprung in Russland hatten, wobei sowohl automatisierte Bots als auch Tools für das Location Spoofing, die einen anderen Standort vortäuschen, zum Einsatz kamen. Erstmals nimmt Russland nun den ersten Platz in der Rangliste der Länder ein, in denen die Urheber von Angriffen zu suchen sind.

In der Vorweihnachtszeit 2017 wurden an den wichtigsten Einkaufstagen bis zu zwei Millionen Bot-Attacken verzeichnet, die ihren Ursprung in Russland hatten. Als Ziel dieser wiederholten, immer raffinierter werdenden Angriffe dienten schwerpunktmäßig die E-Commerce-Plattformen von führenden Einzelhändlern in den USA.

Die Zahl der Angriffe allein auf E-Commerce-Plattformen lag im 4. Quartal 2017 bei einem Wert, der 113 Prozent der im letzten Quartal ermittelten Gesamtzahl an Attacken über alle Branchen hinweg entspricht. Dies unterstreicht den Druck, unter dem der Einzelhandel in diesem Zeitraum steht. Annähernd 193 Millionen Transaktionen wurden als betrügerisch erkannt und abgelehnt, was gegenüber dem Vergleichsquartal des Vorjahres eine Steigerung um 173 Prozent bedeutet.

In den letzten drei Monaten des Jahres 2017 wurden weltweit auch umfangreiche Bot-Aktivitäten festgestellt, an den Haupteinkaufstagen vor Weihnachten lag die Zahl bei mehr als 34 Millionen Angriffen. Zusätzlich verzeichnete ThreatMetrix im Laufe des Quartals rund 800 Millionen weitere Bot-Angriffe - von einfachen Kontenvalidierungsattacken bis hin zu komplexen Bots, die versuchen, legitimen Traffic der Kunden vorzutäuschen.
12.02.2018/dr

Tipps & Tools

Schutz vor Google-Tracking [18.05.2018]

Die unlängst veröffentlichten Nachrichten um den Datenskandal von Facebook und der Analysefirma Cambridge Analytica lassen IT-Profis aufhorchen. Daher kann ein zusätzlicher Datenschutz für Anwender nicht schaden. Für den Firefox-Browser steht jetzt die kostenlose Erweiterung 'Google Container' bereit, die eine Nutzung von Google-Diensten wie GMail, YouTube oder Google Maps in einer isolierten Umgebung ermöglicht. [mehr]

Einführung in MBAM [13.05.2018]

BitLocker stellt unter Windows 10 einen interessanten Schutz für Clients bereit. Allerdings finden viele Administratoren die zentrale Verwaltung der Verschlüsselung nicht gerade ideal gelöst. Microsoft bietet über das Desktop Optimization Pack für Unternehmen mit Wartungsvertrag das Tool "Microsoft BitLocker Administration and Monitoring" (MBAM) an. Unser Tipp gibt eine kurze Einführung. [mehr]

Fachartikel

Mit SIEM die Multi Cloud überwachen [16.05.2018]

Sicherheit ist ein Dauerthema und bei der Multi Cloud keine einfache Angelegenheit. Ein System für Security Information and Event Management (SIEM) hilft dabei, ungewöhnlichen Datenverkehr und damit potenzielle Sicherheitsvorfälle aufzudecken. Es analysiert alle Datenströme im Netzwerk und triggert einen Alarm, wenn Anomalien auftreten. Der Beitrag zeigt, wie definierte Use Cases und eine angepasste Informationsbasis an Log-Quellen für einen zielführenden SIEM-Einsatz innerhalb von Multi-Cloud-Umgebungen sorgen. [mehr]

Buchbesprechung

Anzeigen