HP Inc. präsentiert die Ergebnisse des HP Wolf Security Threat Insights Reports für das erste Quartal 2022: Im Vergleich zum vierten Quartal 2021 stellte das Forschungsteam einen Anstieg der Bedrohungen durch böswillige Spam-Kampagnen von Emotet um 27 % fest – in diesem Quartal erschien Emotet zum ersten Mal Zeit .
Der neueste globale Bericht von HP Wolf Security Threat Insights – der eine Analyse realer Cybersicherheitsangriffe enthält – zeigt, dass Emotet in der Bedrohungsrangliste um 36 Plätze aufgestiegen ist. Damit gehört Malware in diesem Quartal zu den am häufigsten erkannten Malware-Familien und macht neun Prozent aller erkannten Malware-Fälle aus. Eine groß angelegte Angriffskampagne zielte auf japanische Unternehmen ab und beinhaltete das Hijacking von E-Mail-Threads, um die Computer der Empfänger zu infizieren. Die Kampagne ist maßgeblich für den 879-prozentigen Anstieg der erfassten .XLSM-Malware (Microsoft Excel) im Vergleich zum Vorquartal verantwortlich.
HP Wolf Security isoliert Bedrohungen, die von Erkennungsmechanismen unbemerkt bleiben und die Endpunkte der Benutzer erreichen. Dies gibt eine konkrete Vorstellung von den neuesten Techniken, die von Cyberkriminellen verwendet werden. Beispiele umfassen, sind aber nicht beschränkt auf:
Camouflage-Alternativen zu bösartigen Microsoft Office-Dokumenten werden immer beliebter, da Microsoft ständig Makros deaktiviert. Darüber hinaus verzeichnete HP im Vergleich zum Vorquartal einen Anstieg bei Nicht-Office-Formaten, einschließlich schädlicher Java-Archivdateien (+ 476 %) und JavaScript-Dateien (+ 42 %). Vor solchen Angriffen sind Unternehmen schwieriger zu verteidigen.
Der HTML-Schmuggel nimmt zu: Die durchschnittliche Größe der HTML-Bedrohungsdatei ist von 3 KB auf 12 KB gestiegen, was auf eine Zunahme des HTML-Schmuggels hindeutet. Mit dieser Technik betten Cyberkriminelle Malware direkt in HTML-Dateien ein, sodass sie E-Mail-Gateways umgehen und eine Erkennung vermeiden können, bevor sie sich Zugang verschaffen und wichtige Daten stehlen. Jüngste Kampagnen haben Banken in Lateinamerika und Afrika ins Visier genommen.
Die Malware-Kampagne Two for One hat zu einer Reihe von RAT-Infektionen (Remote Access Trojan) geführt: Sie verwendet einen Visual Basic-Skriptangriff, um eine Todeskette zu starten. Dies führte zu mehreren Infektionen auf demselben Gerät und ermöglichte Angreifern mit VW0rm, NjRAT und AsyncRAT permanenten Zugriff auf die Systeme der Opfer.
Die Daten für das erste Quartal zeigen, dass dies die größte Aktivität ist, die wir von Emotet seit dem ersten Erscheinen der Malware-Familie Anfang 2021 gesehen haben – ein klares Zeichen dafür, dass sich ihre Betreiber neu gruppieren, ihre Stärke zurückkehrt.“ Bauen und investieren Sie in Botnet-Wachstum. Emotet wurde jemals von CISA als eine der zerstörerischsten und teuersten Malware-Korrekturen beschrieben. Seine Betreiber arbeiten oft mit Ransomware-Gruppen zusammen, ein Modell, das wahrscheinlich fortgesetzt wird. Ihr Wiederauftauchen ist also eine schlechte Nachricht sowohl für Unternehmen als auch für den öffentlichen Sektor“, sagte Alex Holland, Senior Malware Analyst, HP Wolf Security Threat Research Team, HP Inc und könnten dazu verleitet werden, auf das Falsche zu klicken.”
Die Ergebnisse der Studie basieren auf Daten von Millionen Endpunkten, die mit HP Wolf Security arbeiten. HP Wolf Security erkennt Malware, indem es riskante Aufgaben in isolierten, mikrovirtuellen Maschinen (Micro-Virtual Machines) öffnet – und so die Benutzer schützt. Zudem kann die gesamte Infektionskette nachverfolgt und aufgezeichnet werden. Dadurch werden Bedrohungen neutralisiert, die andere Sicherheitstools nicht erkennen. Bis heute haben HP Kunden mehr als 18 Milliarden E-Mail-Anhänge, Webseiten und Downloads angeklickt, ohne Verstöße zu melden. Die Daten bieten einzigartige Informationen darüber, wie die an der Bedrohung Beteiligten Malware verwenden.
Weitere wichtige Ergebnisse des Berichts sind:
- Neun Prozent der Bedrohungen blieben während der Isolation unentdeckt. 14 Prozent der in Quarantäne befindlichen E-Mail-Malware haben mindestens einen E-Mail-Gateway-Scanner umgangen.
- Im Durchschnitt dauerte es mehr als drei Tage (79 Stunden), bis andere Sicherheitstools sie fanden.
- Office-Dateiformate machen 45 % der von HP Wolf Security unter Quarantäne gestellten Malware aus.
- Die Bedrohungen nutzten 545 verschiedene Malware-Familien, um Unternehmen zu infizieren – wobei Emotet, AgentTesla und Nemucod die Top 3 waren.
- Der Microsoft Equation Editor Exploit (CVE-2017-11882) macht 18 Prozent aller erkannten Malware aus.
- 69 Prozent der entdeckten Malware werden per E-Mail verbreitet, 18 Prozent – durch Herunterladen im Internet. Die am häufigsten verwendeten Anhänge zur Verbreitung von Malware sind Tabellenkalkulationen (33 %), ausführbare Dateien und Skripte (29 %), Archive (22 %) und Dokumente (11 %).
- Die häufigsten Phishing-Betrügereien waren Geschäftstransaktionen wie „Bestellung“, „Zahlung“, „Kauf“, „Anfrage“ und „Rechnung“.
„Während des Quartals verzeichneten wir einen deutlichen Anstieg der von HP Wolf Security erkannten Bedrohungen um 27 Prozent. Cyberkriminelle passen ihre Methoden regelmäßig an Veränderungen in der IT-Landschaft an. Dadurch nimmt die Reichweite und Vielfalt der Angriffe weiter zu, was es für herkömmliche Instrumente immer schwieriger macht, Angriffe zu erkennen“, sagte er. Ian Pratt, Global Head of Security, Personal Systems, HP Inc. „Angesichts der Verbreitung alternativer Dateitypen und Erkennungsvermeidungstechniken müssen Unternehmen ihren Kurs ändern und einen mehrschichtigen Ansatz für die Endpunktsicherheit verfolgen. Durch die Anwendung des Prinzips der geringsten Rechte und die Isolierung der häufigsten Bedrohungsvektoren – von E-Mails, Browsern oder Downloads – wird bösartige Software, die über diese Vektoren verbreitet wird, harmlos. Dadurch wird das Risiko von Cyber-Bedrohungen für Unternehmen deutlich reduziert.“
Die Daten wurden von Januar bis März 2022 anonym mithilfe virtueller Maschinen von HP Wolf Security-Kunden erhoben.
www.hp.com
Add Comment