Proofpoint Threat Report 1H 2015

Downloads

Die ersten sechs Monate des Jahres 2015 sind vorbei und der Threat Report für Juni 2015 zum Aufkommen unerwünschter E-Mails für die erste Jahreshälfte liegt vor. Dies ist eine gute Gelegenheit erste Schlüsse aus den Daten und Bedrohungsarten des bisherigen Jahres zu ziehen.

Internetsicherheit und Datenschutzverletzungen sind immer wieder Themen öffentlicher Berichterstattung: Der hochkarätige Angriff auf das US-Office of Personnel Management (OPM) legte umfangreiche Personaldaten von etwa 21 Millionen Personen offen, es war aber bei Weitem nicht der einzige Angriff dieser Art. Es wurden auch Banken, Einzelhändler, Versicherer und verschiedene öffentliche und private Organisationen angegriffen. Während viele dieser Angriffe auf kriminellen Aktivitäten beruhen, vermutet man, dass hinter einigen auch staatliche Akteure stecken könnten.

Gleichzeitig waren Exploits und Tools auffallend sichtbar: Zusätzlich zur üblichen Parade neuer gepatchter Schwachstellen und Zero-Day-Exploits war in der ersten Jahreshälfte ein rapider Wandel bei Exploit-Kits (EK) zu beobachten. Zero-Day-Exploits waren zuerst im Angler EK und dann auch bei anderen zu finden. Das lässt auf ein stetig steigendes Niveau und einen wachsenden Mehrwert von EKs als Teil der Cybercrime-Infrastruktur schließen.

Einige dieser Trends, die wir in der Proofpoint-Prognose zur Netzsicherheit für 2015 beschrieben, haben sich bestätigt und wie erwartet entwickelt, vom Targeting personenbezogener Informationen durch mutmaßliche staatliche Akteure (OPM) und der Weiterentwicklung der US-Netzsicherheitsverordnung  (zusätzlich zu Rechtsverordnungen), bis hin zur fortgesetzten Ausbreitung von Malvertising und Ransomware. Social-Media-Bedrohungen und Gesetzgebung haben die für 2015 prognostizierten Werte noch nicht erreicht. Aber die Trends bei Social-Media-Aktivitäten zeigen, dass dieser Vektor für Angreifer und Gesetzgeber gleichermaßen von Interesse ist und sie sich in der zweiten Jahreshälfte stärker darauf konzentrieren werden.

In den ersten sechs Monaten von 2015 haben sich vier Trends herausgebildet:

  1. Wechsel zu auf Anhängen basierenden Kampagnen
  2. Veränderte Phishing-Methoden, die sich gezielt gegen Geschäftsanwender richten
  3. Soziale Medien werden verstärkt zu einer Quelle von Marken- und Compliance-Risiken
  4. Kontinuierlicher Rückgang beim Gesamtaufkommen an unerwünschten Nachrichten

Den kompletten Proofpoint Threat Report (deutsch) finden Sie hier im Anhang.