Bedenkliche Ergebnisse Gezieltere Cyber-Attacken

Unabhängig voneinander haben die Unternehmen Cyren und Myra Security die Bedrohungslage des letzen Jahres untersucht. Die Ergebnisse belegen ein deutlich gezielteres Vorgehen der Angreifer.

Im Jahr 2013 analysierte die Cyren GlobalView Cloud mehr als vier Billionen Sicherheitstransaktionen weltweit - das sind zehn bis 15 Milliarden Transaktionen pro Tag. Nun hat Cyren für 2013 die wichtigsten Statistiken zusammengestellt und die Ergebnisse im ersten jährlichen »Security Yearbook« zusammengefasst und gibt so Einblick in die Sicherheitslandschaft: So verzeichnete das Unternehmen letztes Jahr einen deutlichen Anstieg mobiler Malware, wobei gezielt Android-Geräte ins Visier genommen wurden (173.000 spezifische neue Android-Malware-Varianten pro Monat), sowie von Ransomware-Angriffen, bei denen die Opfer aufgefordert werden, eine »Gebühr« zu zahlen, um wieder Zugang zu ihrem gehackten Computer zu erhalten. Die Zahl der Phishing-Web-Seiten stieg um 264 Prozent, mit PayPal als das häufigste Ziel von Phishing-Angriffen.

Das Spam-Niveau nimmt nach Unternehmensangaben hingegen ab. Dennoch ist die Gesamtzahl der verschickten Spam-Nachrichten mit 78 Mrd. E-Mails pro Tag nach wie vor signifikant. Cyren stellte zudem gezieltere und mehr lokalisierte Angriffe fest sowie die verstärkte Nutzung aktueller Nachrichten, um Klickraten zu erhöhen.

»Das letzte Jahr war ein schwieriges Jahr für die Internetsicherheit, mit spektakulären Sicherheitslücken und immer neuen Taktiken in der Cyberkriminalität«, resümiert Lior Kohavi, CTO von Cyren. »2014 wird noch mehr als bislang die mobile Malware im Mittelpunkt stehen; Kriminelle werden weiterhin mobile Geräte anvisieren, die nicht ausreichend geschützt sind und immer intelligentere und besser lokalisierte Angriffe durchführen, um ihre nächsten Opfer in die Falle zu locken«.

Eine Bilanz speziell zum Thema DDoS-Attacken (Distributed Denial of Service) stellt Myra Security auf. So ließ das vergangene Jahr, neben einer Zunahme an DDoS-Attacken insgesamt, vor allem auch einen neuen Fokus erkennen: Zunehmend richteten sich die Angriffe direkt auf die Anwendung, wobei sowohl die Intensität als auch die Dauer der gesamten Attacken weiter zunahmen.

Die beobachteten Angriffe fallen mittlerweile wesentlich gezielter aus, als dies noch vor einigen Monaten der Fall war. Sie konzentrieren sich mittlerweile nicht mehr nur auf den Layer 3 und 4, sondern nehmen vermehrt auch den Layer 7 als Hauptangriffsfläche. Die Angreifer attackieren beispielsweise mit einer großen Anzahl an Anfragen das Suchfeld einer Website. Dieser Angriff löst eine Vielzahl von Suchanfragen aus, die den Webserver des Opfers über Gebühr belasten.

Im Rückblick auf das vergangene Jahr fällt auch die Quantität der Attacken auf: Im letzten Quartal 2013 wurden mehr Angriffe als je zuvor verzeichnet, zudem erhöhten sich deren Volumen und Bandbreite. Da mittlerweile auch immer mehr mobile Geräte über immer höhere Rechenleistungen verfügen und in leistungsfähigen Mobilfunknetzen hängen, läuft auch auf diesen vermehrt Schadsoftware unbemerkt im Hintergrund mit. Dank der ungebrochenen Beliebtheit mobiler Geräte und der konstanten Leistungssteigerung dieser, ist auch für dieses Jahr mit erhöhtem Aufkommen dieser Geräte als Angriffswerkzeug zu rechnen. Angreifer »faken« bei Angriffen den User-Agent, was die Identifizierung von Mobile-Bots leider erschwert.

Die Intensität der Angriffe ist sehr groß und endet erst dann, wenn die Website offline ist oder der DDoS-Schutz greift. Sobald eine Attacke abgewehrt ist, zieht sich der Angreifer zurück und sammelt neue Informationen. Mit diesen nehmen sie zielgerichtet auch in den nachfolgenden Tagen die Webseite erneut ins Visier.