Check Point nennt im neuesten Global Threat Impact Index, dass im Mai 2017 weltweit mehr als eine von vier Organisationen (28 Prozent) von Fireball- oder Wannacry-Angriffen betroffen war. Bei allen drei Top-Malware-Familien handelte es sich um zuvor unsichtbare Zero-Day-Angriffe.
Fireball kompromittierte weltweit jede fünfte Organisation, an zweiter Stelle steht RoughTed, von der 16 Prozent betroffen sind, auf Rang drei rangiert WannaCry mit weltweit fast 8 Prozent. Darüber hinaus wurden Fireball und WannaCry erstmals am 12. des Monats entdeckt, was die weltweit extrem schnelle Verbreitung dieser beiden Schädlinge deutlich macht.
Die am häufigsten auftretende Malware wirft ein Schlaglicht auf das breite Spektrum an Angriffsvektoren und -zielen, die Cyber-Kriminelle nutzen und die sich auf alle Stufen der Infektionskette auswirken. Fireball übernimmt Browser und verwandelt sie in Zombies, die sie dann für ein breites Aktionsspektrum verwenden und zusätzliche Malware einschleusen oder wertvolle Zugangsdaten stehlen.
Im Gegensatz dazu ist RoughTed eine großangelegte Malvertising-Kampagne, und WannaCry nutzt einen EternalBlue genannten Windows SMB-Exploit, um sich in und zwischen Netzwerken zu verbreiten. WannaCry fand besonders große Aufmerksamkeit, da es eine unglaubliche große Menge von Netzwerken weltweit zum Zusammenbruch brachte.
Die gefährlichsten Schädlinge im Mai 2017:
- Fireball – Browser-Hijacker, der in einen voll funktionierenden Malware-Downloader verwandelt werden kann. Er ist in der Lage, jeden Code der Opfermaschinen auszuführen, was zu einem breiten Aktionsspektrum führt, das vom Diebstahl von Zugangsdaten bis zum Absetzen zusätzlicher Malware reicht.
- RoughTed – Großangelegtes Malvertising, das eingesetzt wird, um mehrere böswillige Webseiten und Payloads, wie Scams, Adware, Exploit kits und Ransomware, zu liefern. Es kann für Angriffe auf jegliche Art von Plattform und Betriebssystem eingesetzt werden und nutzt Werbeblocker-Umgehung und Fingerprinting, um sicherzustellen, dass der relevanteste Angriff gestartet wird.
- WannaCry – Ransomware, die im Mai 2017 in einem breit angelegten Angriff mithilfe eines Windows SMB-Exploits namens EternalBlue verbreitet wurde, um sich in und zwischen Netzwerken zu verbreiten.
„Dass unter den weltweit häufigsten Cyberangriffen in diesem Monat so viele brandneue Malware-Familien zu finden sind, macht nur noch deutlicher, wie innovativ Cyberkriminelle sein können und zeigt, wie gefährlich es für Organisationen ist, selbstzufrieden zu werden“, kommentierte Maya Horowitz, Threat Intelligence, Group Manager bei Check Point.
„Organisationen müssen daran denken, dass die finanziellen Folgen eines Cyberangriffs weit über die des ursprünglichen Ereignisses hinausgehen. Die Wiederherstellung entscheidender Services und die Wiedergutmachung von Reputationsverlust können sich zu einem sehr langen und teuren Prozess entwickeln. Als solches brauchen Unternehmen aller Branchen ein mehrschichtiges Cybersicherheitskonzept.“
Check Points Bedrohungsindex und seine ThreatCloud Live Map werden von Check Points ThreatCloud Intelligence betrieben, dem größten Kooperationsnetzwerk zur Bekämpfung von Cyberkriminalität, das Bedrohungsdaten und Angriffstrends aus einem weltumspannenden Netz von Bedrohungssensoren liefert.
Die ThreatCloud-Datenbank enthält über 250 Millionen auf Bot untersuchte Adressen, über 11 Millionen Malware-Signaturen und mehr als 5,5 Millionen infizierte Webseiten. Darüber hinaus identifiziert sie täglich Millionen Malware-Typen.