Adventzeit: Spam-Schleudern nehmen Online-Shopper ins Visier 

F-Secure warnt vor Mails mit schadhaften Inhalten, die zur Adventzeit als Versandhinweise getarnt sind. [...]

In der Adventszeit fällt Spam nicht so auf wie normalerweise. (c) ra2studion - Fotolia
In der Adventszeit fällt Spam nicht so auf wie normalerweise. (c) ra2studion - Fotolia
Der IT-Sicherheitsanbieter F-Secure warnt vor Spam-Mails als beliebte Angriffsmethode in der Adventzeit. Die Taktik, schädliche Inhalte in Versandhinweisen oder Rechnungen zu verstecken, ist laut Forschern von F-Secure in der Vorweihnachtszeit noch effektiver als normalerweise.
F-Secure hat ermittelt, dass Spam 2018 die häufigste Verbreitungsmethode für Schadsoftware war. In neun von zehn Fällen, in denen ein Netzwerk oder einzelner PC mit Malware infiziert wurde, kam dieses Jahr Spam zum Einsatz – europaweit war vor allem Österreich ein beliebtes Ziel.
Bei etwa 69 Prozent der Spam-Attacken wurde versucht, Anwender auf bösartige Webseiten mit schadhaften Inhalten zu locken und dadurch verseuchte Dateien herunterzuladen oder den PC anderweitig zu infizieren. Bei den übrigen 31 Prozent ging es um versteckte Schadsoftware in Dateianhängen.

Achten Sie beim Weihnachts-Shopping auf Versandbestätigungen & Rechnungen

Bei den aktuellen Spam-Attacken in der Vorweihnachtszeit wird Malware vorzugsweise in Versandhinweisen oder Rechnungen versteckt. Adam Sheehan, Behavioral Science Lead bei F-Secure und damit für Verhaltensforschung zuständig, hat herausgefunden, dass diese Taktik in der Adventzeit besonders effektiv ist.
„In der Adventzeit fällt Spam nicht so auf wie normalerweise. Die Leute sind eher bereit, die kommerziellen Botschaften der Angreifer für bare Münze zu nehmen, und sind deshalb verwundbarer. In unseren Simulationstests haben wir herausgefunden, dass zu den Feiertagen 39 Prozent mehr Menschen auf Phishing-Mails klicken als zu anderen Zeiten. Dieser Trend gefällt uns gar nicht“, sagt Sheehan.

Alle Spam-Fakten in der Vorweihnachtszeit

  • 52 Prozent der per Spam übermittelten Schadsoftware sind Downloader, Bots oder Backdoors, gefolgt von Banktrojanern (42 Prozent) und Ransomware (sechs Prozent).
  • Die Banktrojaner Emotet, Trickbot und Panda sind die häufigsten per Spam transportierten Malware-Familien.
  • Vor allem Anwender in Europa, den USA, Japan und Kanada sind durch Spam-Kampagnen gefährdet.
  • Die Anzahl der aktiven Exploit Kits ist seit 2017 von sechs auf vier gesunken und ist damit seit 2013 um 87 Prozent zurückgegangen.

Trojaner Emotet bleibt Top-Malware

Maria Patricia Revilla-Dacuno, Threat Researcher bei F-Secure, weist darauf hin, dass diese Trends nur einen Teil des Gesamtbildes beleuchten. „Zwar sehen wir derzeit, dass weniger Ransomware als Hauptlast per Spam transportiert wird, aber immer noch über Backdoors und Bots mittelbar ins Spiel gebracht wird. Die Infektionsketten werden komplizierter: Ein häufig vorkommender Banktrojaner wie Emotet hat sich zu einem Downloader weiterentwickelt und stiehlt Zugangsdaten. Als solcher wird er in verschiedenen Angriffsszenarien eingesetzt. Noch vor ein paar Jahren hätten wir Ransomware als das größte Problem betrachtet, aber mittlerweile ist die Bedrohungslandschaft variantenreicher geworden.“

Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*