Kaspersky-Malware-Report für das erste Quartal 2015 mit aktuellen Statistiken; Einordnung der Cyberfälle „Equation", „Carbanak" und „Desert Falcons"
Moskau/lngolstadt, 6. Mai 2015 - Im ersten Quartal 2015 stieg im Vergleich zum selben Zeitraum des Vorjahres die Zahl der weltweit durchgeführten Internetattacken um ein Drittel. In Deutschland stellte Kaspersky Lab für den Untersuchungszeitraum sogar einen Webangriff-Zuwachs um 69 Prozent fest. Insgesamt wurde zwischen Januar und März dieses Jahres 22,8 Prozent der deutschen Kaspersky-Nutzer mindestens einmal über das Internet attackiert. Das geht aus dem aktuellen Malware-Report von Kaspersky Lab für das erste Quartal 2015 hervor [1]. Darüber hinaus ordnet der Bericht die spektakulären Enthüllungen von Kaspersky Lab zu Beginn des Jahres ein; vom „Todesstern der Malware-Galaxie" (Equation) über den bis dato größten digitalen Raubüberfall aller Zeiten (Carbanak) bis zur ersten bekannten arabischen Cyberspionagegruppe (Desert Falcons).
Cybergefahren: Das erste Quartal 2015 in Zahlen
Network [1] wurden im ersten Quartal 2015 insgesamt 2,2 Milliarden gefährliche Attacken auf den Computern und mobilen Geräten der Kaspersky-Kunden blockiert; das sind doppelt so viele wie im ersten Quartal des vergangenen Jahres 2014. Hier werden Angriffe gezählt, die über das Internet oder lokal - zum Beispiel über infizierte USB-Sticks - ausgeführt werden.
wehrten 469 Millionen Attacken ab, die weltweit über Online-Ressourcen initiiert wurden; das sind 32,8 Prozent mehr als im selben Quartal des Vorjahres. Ein Blick nach Deutschland zeigt: Hier wurden 33,8 Millionen Webattacken auf deutsche Kunden von Kaspersky Lab abgewehrt (20 Millionen im ersten Quartal 2014). 22,8 Prozent der deutschen Kaspersky-Nutzer waren somit im ersten Quartal 2015 einer Attacke über das Internet ausgesetzt.
einzigartige URL-Adressen als gefährlich eingestuft, was im Vergleich zu den Monaten Januar bis März 2014 eine Steigerung um 14,3 Prozent bedeutet.
der weltweit von Kaspersky Lab geblockten Internetattacken gingen über in Russland angesiedelte Ressourcen. An zweiter Stelle folgen die USA
(17,95 Prozent), an dritter die Niederlande (12,66 Prozent) und auf Rang vier Deutschland (6,91 Prozent).
Untersuchungszeitraum 103.072 neue mobile Schädlinge; das sind 6,6 Prozent weniger als im ersten Quartal 2014.
ersten Quartal 2014 lag die Steigerungsrate bei Bank-Trojanern für mobile Geräte bei 29 Prozentpunkten.
Spektakuläre Kaspersky-Enthüllungen prägen den Jahresbeginn
Februar 2015 spannende Erkenntnisse über die so genannte „Equation Group" [2]. Dahinter verbirgt sich ein Bedrohungsakteur, der hinsichtlich technischer Komplexität und Raffinesse alles bisher Bekannte in den Schatten stellt. Es gibt zuverlässige Hinweise darauf, dass die Equation Group mit anderen einflussreichen Gruppen wie beispielsweise mit den Betreibern von Stuxnet und Flame interagiert - wobei die Equation Group offenbar eine führende Position inne hatte.
IT-Sicherheitsanbieters zusammen mit INTERPOL, Europol und Institutionen verschiedener Länder den „Carbanak"-Fall [3]. Carbanak gilt als die profitabelste cyberkriminelle Operation der Geschichte. „Kriminelle attackieren nun die Banken direkt, weil sie so unmittelbar an die Geldquelle gelangen. Zudem nutzen sie für ihre komplexen Attacken Techniken, die man aus dem APT-Bereich [Advanced Persistent Threats; 4] kennt", sagt Costin Raiu, Director des Global Research and Analysis Team bei Kaspersky Lab.
Cyberspionagegruppe „Desert Falcons" für Aufmerksamkeit [5]. Diese Operation richtete sich gegen verschiedene hochrangige Organisationen und Einzelpersonen im Nahen Osten. „In den vergangenen Jahren haben wir zahlreiche Cyberbedrohungsakteure beobachtet, die anscheinend mehrere Sprachen fließend beherrschten - zum Beispiel Russisch, Chinesisch, Englisch, Koreanisch oder Spanisch. Im Jahr 2015 sahen wir erstmals Cyberattacken, bei denen Arabisch und Französisch ,gesprochen‘ wurde.
Die Frage ist, wer wird der nächste sein", so Aleks Gostev, Chief Security Expert im Global Research and Analysis Team bei Kaspersky Lab.
Der komplette Malware-Report ist unter
http://www.viruslist.com/de/analysis?pubid=200883883 abrufbar.
[1] http://www.viruslist.com/de/analysis?pubid=200883883 / Die Analyse
von Kaspersky Lab basiert auf anonymen Daten, die aus dem cloudbasierten
Kaspersky Security Network (KSN) gewonnen werden. Am KSN können
Kaspersky-Kunden auf freiwilliger Basis teilnehmen. Die von Kaspersky
Lab erhobenen Daten werden anonym und vertraulich behandelt. Es werden
keine persönlichen Daten wie zum Beispiel Passwörter gesammelt. Über das
KSN erhält Kaspersky Lab Informationen über Infizierungsversuche und
Malware-Attacken. Die dabei gewonnenen Informationen helfen vor allem
den Echtzeitschutz für Kaspersky-Kunden zu verbessern. Ausführliche
Informationen über das KSN sind in einem Whitepaper aufgeführt, das
unter http://www.kaspersky.com/images/KESB_Whitepaper_KSN_ENG_final.pdf
abrufbar ist.
[2]
http://newsroom.kaspersky.eu/de/texte/detail/article/equation-group-die-mutter-der-cyber-spionage/
[3]
[4] http://de.wikipedia.org/wiki/Advanced_Persistent_Threat
[5]
Es wurden leider keine passenden Einträge gefunden