Aktuelles, Branche - geschrieben von cp am Donnerstag, Mai 23, 2013 23:14 - noch keine Kommentare
Infizierte Computer haben im Schnitt acht Sicherheitslücken
Kaspersky Lab zieht in seinem aktuellen Cyberbedrohungen eine Bilanz der Cyberbedrohungen für das erste Quartal 2013
[datensicherheit.de, 23.05.2013] Weltweit entdeckten und entschärften Produkte von Kaspersky Lab im ersten Quartal 2013 über 1,3 Milliarden an Schadobjekten. Die Zahl der Bedrohungen über das Internet stieg gegenüber dem Vorquartal um 1,5 Prozentpunkte. Dafür gingen die lokalen Bedrohungen weltweit um 0,8 Prozentpunkte zurück. Den Spitzenplatz unter den Ländern, von denen Schadprogramme ausgehen, gab Russland wieder an die USA ab. Deutschland liegt hier auf Platz vier. Das zeigen die Zahlen des Kaspersky Security Network (KSN) für die Monate Januar bis März 2013 [1].
Insgesamt fand Kaspersky Lab im ersten Quartal auf allen untersuchten Rechnern 30.901.713 verwundbare Anwendungen und Dateien. Im Durchschnitt wies jeder infizierte Rechner acht Sicherheitslücken auf. Dabei blieben die gängigsten Bedrohungsszenarien die alten Bekannten: Bei den Sicherheitslücken ist Oracle Java weiter führend. Kaspersky Lab konnte derartige Schwachstellen auf 45,3 Prozent aller untersuchten Computer ermitteln, gefolgt von Adobe Flash Player (22,8 Prozent) und Adobe Shockwave Player (18,2 Prozent). Damit nutzten 40 Prozent aller im ersten Quartal gefundenen Exploits Sicherheitslücken in Adobe-Produkten.
Cyberkriegsführung bleibt großes Problem
Leider wies das erste Quartal auch wieder Vorfällen aus den Bereichen Cyberspionage und Cyberwaffen auf. Bereits zu Jahresbeginn machte Kaspersky Lab eine seit fünf Jahren aktive globale Cyberspionage-Operation mit dem Namen Roter Oktober [2] bekannt, die auf Regierungsorganisationen, diplomatische Einrichtungen und Unternehmen zielte. Im Februar deckte Kaspersky Lab zusammen mit dem ungarischen CrySys Lab das Schadprogramm MiniDuke [3] auf, das auf einer
Zero-Day-Sicherheitslücke im Adobe Reader beruht und sich ebenfalls gegen Regierungsorganisationen und Forschungseinrichtungen richtet.
Hinzu kam die Offenlegung einer Attacke chinesischer Hacker namens APT1 und Ende Februar die Entdeckung von Stuxnet 0.5, eine frühe Version des altbekannten Stuxnet-Wurms, deren Existenz bislang nur vermutet wurde.
„Das erste Quartal 2013 wies eine große Anzahl bedeutender Vorfälle in den Bereichen Cyberspionage und Cyberwaffen auf“, resümiert Dennis Maslennikov, Senior Malware Analyst bei Kaspersky Lab. „Es gibt ja eher selten Vorkommnisse, die die Antivirus-Industrie hartnäckig über Monate verfolgen muss. Noch rarer sind aber jene Vorfälle, die auch nach drei Jahren noch relevant sind, wie etwa der Fall Stuxnet. Obwohl dieser Wurm von vielen Antivirus-Unternehmen bereits untersucht wurde, gibt es immer noch Module, die – wenn überhaupt – bislang nur grob erforscht sind. So konnten auch durch die Analyse von Stuxnet 0.5 neue Erkenntnisse zu diesem Schadprogramm gewonnen werden, und es werden wohl nicht die letzten gewesen sein. Der Fall Stuxnet ist durchaus exemplarisch für andere Fälle von Cyberspionage und Cyberwaffen – wir wissen darüber insgesamt noch viel zu wenig!“
Unter den Unternehmen, die im ersten Quartal 2013 von Cyberspionage betroffen waren, befanden sich Apple, Facebook, Twitter und Evernote. Damit zeigt sich, dass das 2011 massenhaft aufgekommene Thema Wirtschaftsspionage noch nicht an Bedeutung verloren hat.
Der komplette Malware-Report von Kaspersky Lab für das erste Quartal 2013 beleuchtet ausführlich die genannten Bedrohungsszenarien, beschreibt die zielgerichteten Attacken der letzten Monate und geht auch auf die Gefahren für mobile Anwender sowie weitere interessante Statistiken ein.
[1] Die Analyse von Kaspersky Lab basiert auf anonymen Daten, die aus dem cloudbasierten Kaspersky Security Network (KSN) gewonnen wurden. Ausführliche Informationen über das KSN sind in einem Whitepaper aufgeführt.
Aktuelles, Experten - Nov 22, 2024 18:30 - noch keine Kommentare
Mal wieder IP-Datenspeicherung angestrebt: DAV fordert nachdrücklich, Überwachungsphantasien abzustellen
weitere Beiträge in Experten
- ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
Aktuelles, Branche - Nov 23, 2024 11:35 - noch keine Kommentare
Black Friday: 89 Prozent mehr ominöse Shopping-Websites als 2023
weitere Beiträge in Branche
- PyPI-Lieferkette im Visier: Kaspersky deckte Cyber-Angriff auf
- Im Kontext der CRA-Umsetzung droht Herstellern Open-Source-Falle
- Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren