Deutlicher Quartalsanstieg bei Anmeldedaten-Diebstahl in Nordamerika, Rückgang in Europa und Asien
(industrietreff) - • Vierteljährliche Blueliv-Analyse: 141 Prozent Anstieg bei gestohlenen Anmeldedaten in Nordamerika
• Im gleichen Zeitraum weniger gestohlene Anmeldedaten in Europa (-22 Prozent) und Asien (-36 Prozent)
• In diesem Quartal verbreitet sich die Schadsoftware LokiPWS weiterhin schneller als Pony
9. Oktober 2018 – Barcelona, Spanien – Blueliv, ein führender europäischer Anbieter von Cyber Threat Intelligence-Lösungen für Unternehmen, legt heute seine neueste Quartalsanalyse zu Anmeldedaten-Diebstahl vor. Der ursprüngliche Bericht, The Credential Theft Ecosystem, wurde im Juni 2018 veröffentlicht. Laut der von Blueliv erhobenen Daten stieg im dritten Quartal 2018 (Juni bis August) die Anzahl von Vorfällen gestohlener Anmeldedaten durch Botnets mit Standort in Nordamerika im Vergleich zum vorigen Quartal (März bis Mai) um 141 Prozent an. Gleichzeitig beobachtete Blueliv beim Anmeldedaten-Diebstahl in Europa und Russland einen Rückgang um 22 Prozent und in asiatischen Ländern sogar um 36 Prozent. Dieser Trend lässt darauf schließen, dass Cyberkriminelle in den Sommermonaten in der nordamerikanischen Region einige durchaus profitable Kampagnen durchgeführt haben.
Trotz des allgemeinen Rückgangs in Europa und Asien über diese drei Monate hinweg gab es zwischen Juli und August einige interessante Auffälligkeiten. Im Monatsvergleich ging der Diebstahl von Anmeldedaten aus Europa und Russland in dieser Zeit um ganze 33 Prozent zurück, während im gleichen Zeitraum für Asien ein drastischer Anstieg um 77 Prozent zu verzeichnen war. Blueliv führt diese Beobachtungen darauf zurück, dass in Europa ein umfangreiches Botnet ausgehoben wurde und gleichzeitig eine sehr erfolgreiche Datenklau-Kampagne auf verschiedene asiatische Länder abzielte.
Daniel Solís, CEO und Gründer von Blueliv, sagt: „Nur ein einziger Satz von gültigen Anmeldedaten ist erforderlich, um in ein Unternehmen einzudringen und umfangreichen Schaden anzurichten. Wir beobachten einen starken Aufschwung im Markt für gestohlene Anmeldedaten, und die aktuellen Daten zeigen auf, dass es sich bei dieser Art von Cyberkriminalität um ein globales Unterfangen handelt. Wenn CISOs, die ihr Unternehmen schützen wollen, und Analysten, die nach Schwachstellen Ausschau halten, den Lebenszyklus der gestohlenen Anmeldedaten verstehen, können sie anhand der gewonnenen Erkenntnisse die Angriffsfläche ihrer Organisation reduzieren.“
LokiPWS weiter auf dem Vormarsch
Im Blueliv-Bericht vom Mai wurden einige interessante Trends bei den Schadsoftware-Familien beobachtet, die von Kriminellen zum Abgreifen dieser Anmeldedaten verwendet werden. Pony, KeyBase und LokiPWS (auch als Loki Bot bezeichnet) waren durchweg am aktivsten, jedoch lag Pony in Bezug auf seine Popularität immer einige Längen vor seinen Schadsoftware-Konkurrenten. Im Mai war die Verbreitung der Schadsoftware LokiPWS im Vergleich zum Vorjahr um mehr als 300 Prozent angestiegen. Auch jetzt wurde LokiPWS im Quartalsvergleich mit 91 Prozent noch einmal fast doppelt so häufig gefunden.
Daniel Solís fährt fort: „Unsere Sicherheitsanalysten folgen der Entwicklung einer Vielzahl von Schadsoftware-Familien. In den vergangenen Jahren durchgesickerter Quellcode von LokiPWS hat vermutlich zu seiner Beliebtheit als Tool zum Anmeldedaten-Diebstahl beigetragen. Das bedeutet aber nicht, dass wir Pony, Emotet, KeyBase, AZORult und ähnliche Schadsoftware ignorieren können, denn diese sind global weiterhin erschreckend effektiv.“
LokiPWS kann als Loader für andere Schadsoftware fungieren, aber auch zum Stehlen von Kennwörtern und Krypto-Wallets eingesetzt werden. Es ist in zahlreichen Untergrundmärkten als modulares Produkt erhältlich und kostet je nach gewünschter Funktionalität zwischen 200 und 300 US-Dollar.
Der Bericht „The Credential Theft Ecosystem“ (Das Ökosystem des Anmeldedaten-Diebstahls) beschäftigt sich ausführlich mit folgenden Themen:
• Illegale Strategien, Methoden und Verfahren von Cyberkriminellen zum Abgreifen von Anmeldedaten
• Warum Anmeldedaten ins Visier genommen werden, wie sie verwendet werden und ihr Wert auf illegalen Märkten
• Methoden zum Filtern, Extrahieren und Überprüfen von Anmeldedaten
• Wie Kriminelle vom Anmeldedaten-Diebstahl profitieren und wie verschiedene Branchen betroffen sind
Diese von Blueliv veröffentlichen Informationen sind Teil eines kontinuierlichen Bemühens, praktische Hilfen für Sicherheitsteams bereitzustellen. Blueliv bietet Sicherheitsteams jeder Größe Zugriff auf relevante Threat Intelligence-Daten sowie auf Praxishinweise, damit diese vom Mehrwert der Lösungen profitieren und ihre Sicherheitskonzepte optimieren können. Durch die Sozialisierung von Cybersicherheit wird für Gleichheit gesorgt und eine kollaborative und effektivere Bekämpfung von Cyberkriminalität ermöglicht.
Themen in dieser Meldung:
Unternehmensinformation / Kurzprofil:
Über Blueliv
Blueliv ist ein führender Cyber Intelligence-Anbieter mit Hauptsitz in Barcelona, Spanien. Wir durchsuchen das Internet, das Deep Web und das Dark Net, um Unternehmen hochaktuelle, automatisierte und sofort verwertbare Bedrohungsinformationen zu liefern, die ihnen dabei helfen, ihre Unternehmensnetzwerke gegen Angriffe von außen zu schützen. Die skalierbare, Cloud-basierte Technologie von Blueliv verwandelt globale Bedrohungsdaten in aussagekräftige und relevante Informationen. Wir ermöglichen es Unternehmen, Zeit und Ressourcen zu sparen, indem sie die Reaktionszeit auf Cybervorfälle minimieren und stellen nutzerfreundliche Informationen bereit, die für alle Ebenen innerhalb der Cybersicherheits-Einsatzteams verwendbar sind. Unsere Pay-As-You-Need-Lösung bietet eine stets aktuelle und vorausschauende Sicht auf Cyberbedrohungen in Echtzeit. Wir glauben dabei nicht an immer dieselbe Standardlösung für jedes Unternehmen, sondern erarbeiten gemeinsam eine auf die Bedürfnisse unserer Kunden zugeschnittene Konfiguration. Die verschiedenen Module unserer Lösung werden dabei von einem eigenen hochklassigen Analystenteam unterstützt. Blueliv wurde von den Cybersecurity Breakthrough Awards zum Threat Intelligence-Anbieter des Jahres ernannt, ist ein Gartner Cool Vendor und Go-Ignite-Gewinner und ist seit mehreren Jahren Mitglied des FS-ISAC.
Kontakt:
Josh Hoppen, Kommunikationsexperte, Blueliv
+34 612 28 72 64
joshua.hoppen(at)blueliv.com
Datum: 09.10.2018 - 12:05 Uhr
Sprache: Deutsch
News-ID 1658252
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner: Samantha Wiles
Stadt:
Lincoln
Telefon: 01522883640
Kategorie:
Industrie
Anmerkungen:
Diese HerstellerNews wurde bisher 327 mal aufgerufen.
Die Meldung mit dem Titel:
"Deutlicher Quartalsanstieg bei Anmeldedaten-Diebstahl in Nordamerika, Rückgang in Europa und Asien
"
steht unter der journalistisch-redaktionellen Verantwortung von
RealWire (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Alle Meldungen von RealWire
thyssenkrupp Steel stellt wesentliche Eckpunkte für industrielles Zukunftskonzept vor
Beständigkeit trifft Flexibilität: Neues Drosselrückschlagventil der Serie ASG ist hart im Nehmen und Anschlussmeister
BioNxt gibt Erweiterung seiner Entwicklungs-Pipeline für sublinguale Produkte mit innovativen Lösungen für Autoimmunerkrankungen und Langlebigkeit bekannt
Innovative Dichtmanschette„UltraRubberBellow“ sorgt für längere Standzeiten bei Verpackungsanlagen
Hennecke präsentiert innovative Lösungen für die Blockschaumproduktion auf der Foam Expo Europe 2024