Alle Bedrohungen

Viren

Hacker

Spam

Alle Seiten    Viren
  
Virus Enzyklopädie
Alarme
Analysen
Nachrichten
Glossar
Weblog

 
Kalender

<< 2014  
Jan Feb Mär
Apr Mai Jun
Jul Aug Sep
Okt    
Most Popular News



Shellshock-Attacken: erste Ergebnisse



Die APT-Gruppe Sandworm nutzt Zero-Day-Sicherheitslücke in Windows aus



Sicherheitslücken-Datenbank WPScan – das neue Nachschlagewerk zur Sicherheit von WordPress



Imperva: Attacken auf Web-Anwendungen immer langwieriger



Klein-Tinba reloaded
 
Für potentielle Autoren

Möchten Sie einer unserer Autoren werden und Ihre Texte auf der Viruslist.com lesen? Setzen Sie sich mit uns in Verbindung!

 

  Home / Nachrichten

APWG: Phisher setzen auf Schädlinge

6.02.2013 16:54 MSK   |   Ihr Kommentar

Laut Statistik der Anti-Phishing Working Group (APWG) ging die Zahl der traditionellen Phishing-Attacken im 3. Quartal des vergangenen Jahres, wie auch bereits im vorangegangenen weiter zurück,– im Wesentlichen aufgrund des Rückgangs der Angriffe auf den Finanzsektor und auf Einzelhandelsdienste. Im September entdeckten die Experten 46.900 gefälschte Websites – um 26% weniger als noch im April. Die Zahl der einzelnen Phishing-Versendungen ging seit Mai um 35% zurück, und zwar auf einen Gesamtwert von 21.700 im September.

Trotzdem stieg die Aktivität der Phisher im Laufe des Jahres – nach Einschätzungen von MarkMonitor, einem Coautor des Berichts, um 45%. Moderne Phisher nehmen nun häufiger Schadprogramme zu Hilfe. Jeden Tag erscheinen hunderte neue Websites, die für Drive-by-Attacken genutzt werden, und die zu ihnen gehörenden URL werden via E-Mail in einer Auflage von hunderten, tausenden und sogar Millionen Exemplaren verbreitet. Dabei weisen die Experten darauf hin, dass der Einsatz von Schädlingen nicht bedeutet, dass das gewöhnliche Phishing nun ausstirbt: Die Ausgaben für die Durchführung traditioneller Versendungen und für die Erstellung von Imitats-Websites sind äußerst gering, wohingegen Drive-by-Attacken eine intensivere Vorbereitung und höhere Investitionen erforderlich machen.

Im dritten Quartal entdeckte APWG um die 148.400 URL, die im Zuge von Phishing-Attacken genutzt werden – das ist um 15% weniger als im vorangegangenen Untersuchungszeitraum. Etwa die Hälfte davon enthielt den Namen der angegriffenen Organisation. Die Zahl der angegriffenen Marken betrug im Juli 428, zum Oktober hin sank dieser Monatswert. Dabei gaben die Phisher ganz deutlich großen Zielen den Vorrang – im Wesentlichen Bank- und Bezahldiensten, auf die im dritten Quartal 34,4 und 32,1% der Attacken respektive entfielen. Verdoppelt hat sich die Zahl der Phishing-Attacken auf Online-Auktionshäuser, und zwar auf einen Wert von 4,6%. Der Anteil der Einzelhandelsunternehmen betrug nur 7,8%, Anbieter von Internet-Diensten machten 7,3% aus, soziale Netzwerke waren mit 2,9% vertreten.

Die meisten Phishing-Sites waren auf gehackten Webservern untergebracht. In etwa die Hälfte der Phishing-Fallen gehörten laut Internet Identity – einem weiteren Coautor des Berichts – zu der TLD-Zone .com. 73% der Fälschungen wurden im September auf dem Gebiet der USA entdeckt. Die übrigen Positionen der September-Тор 10 für diesen Wert verteilten sich folgendermaßen: 2 Platz – Großbritannien (3,69%), 3. Platz – Kasachstan (3,69%), darauf folgen in absteigender Folge Holland (1,93%), Deutschland (1,58%), Russland (1,39%), Kanada, Frankreich (1,08%), Hongkong und die Ukraine. Die Werte von Russland und Frankreich, im Juli noch auf den Positionen 2 und 6, sanken im Laufe des Quartals jeweils um mehr als die Hälfte.

Die von APWG beobachteten Schadprogramme überwachen die Anwenderaktivität und stehlen Registrierungsdaten von den Computern der Nutzer. In der Regel interessieren sich Phisher für die Schlüssel zu Online-Konten, kommerziellen Services und kostenlosen E-Mail-Anbietern. Von Juli bis September registrierten die Experten mehr als 6 Millionen neue Schädlinge, wobei es sich in der Mehrheit um Trojaner handelte. Nach Angaben von Panda Security sind diese Schadprogramme für 78% der lokalen Infektionen mit Phishing-Funktionalität verantwortlich. Die höchste Infektionsdichte wurde in den folgenden Ländern registriert: China (über 53% aller Computer), Südkorea (circa 53%) und in der Türkei (42,5%) – bei einem statistischen Durchschnittswert von 30,68%. In den TOP 10 mit den niedrigsten Werten waren 8 europäische Länder vertreten, darunter die Schweiz (22,46%) und Deutschland (23,57%).

Die in dem Quartalsbericht von APWG enthaltene Länder-Statistik zur Verteilung der schädlichen Hostings (nach IP-Adressen), die zur Verbreitung von Keyloggern - oder Downloadern, die Keylogger laden – verwendet wurden, wurde von der Firma Websense bereitgestellt. Die größte Gefahr stellen in dieser Hinsicht amerikanische Ressourcen dar, auf deren Anteil von Juli-September über die Hälfte solcher Hostings entfielen.

Der vollständige Bericht von APWG für das III. Quartal 2012 steht auf der Website der Organisation zum Download bereit.

Quellen:

 

Copyright © 1996 - 2014
Kaspersky Lab
Industry Leading Antivirus Software
Alle Rechte vorbehalten
 

Email: webmaster@kaspersky.com
Datenschutzbestimmungen