Eine Erhöhung von 725 % im Kryptowährungs-Mining bedroht mehr als nur Ihre CPU
von Tinna Thuridur Sigurdardottir
Wir haben hier im Cyren Security Lab das Kryptowährungs-Mining nachverfolgt und konnten einen massiven Anstieg in der Anzahl der Websites bestätigen, die „Krypto-Mining“-Skripts weltweit hosten. Auf Basis der Überwachung einer Probe von 500.000 Websites haben wir festgestellt, dass im viermonatigen Zeitraum vom letzten September bis Januar 2018 eine Erhöhung von 725 % in der Anzahl der Domains verzeichnet werden konnte, die Skripts auf einer oder mehreren Seiten – wissentlich oder unwissentlich – ausführen.
Business E-Mail Compromise-Angriffe (Imposter) durch Betrüger lassen nicht nach
von Duncan Mills
Business E-Mail Compromise(BEC)-Angriffe haben in den letzten Jahren zahlenmäßig zugenommen und werden von ihrer relativen Erfolgsrate angetrieben – verglichen mit anderen finanziell motivierten Angriffen. Sie scheinen recht einfach zu sein: Der Angreifer sendet dem ausgesuchten Opfer, das für gewöhnlich ein Mitglied des Finanzteams ist, eine E-Mail und fordert es dazu auf, Geld auf ein Konto zu überweisen, welches vom Angreifer kontrolliert wird. Warum aber lässt sich das Opfer darauf ein? Nun ja, der Angreifer hat schon recht viel Zeit und Mühe in die Gestaltung des Angriffs investiert. Er nutzt diverse Social-Engineering-Taktiken, um ein Gefühl der Dringlichkeit zu erzeugen. Er hat das Zielunternehmen erforscht, kennt die Dienstwege, und es sieht so aus, als käme E-Mail von einem Mitglied der Geschäftsleitung (oftmals dem CEO); daher auch die alternativen Namen für diese Art des Angriffs: CEO-Betrug oder Imposter E-mails.
Überall wird über erfolgreiche Phishing-Angriffe berichtet. Diese stellen eine der größten Sorgen für IT-Manager dar – wie aber lässt sich der wirtschaftliche Nutzen einer zusätzlichen, fortschrittlicheren E-Mail- und Web-Security verdeutlichen?
Locky, die Ransomware, welche 2016 dominiert hat und dann in der ersten Jahreshälfte von 2017 verschwunden ist, wurde mit einer Reihe neuer Varianten in den vergangenen drei Monaten zu neuem Leben erweckt und fordert jetzt das Dreifache des Lösegelds.
Der Cyren E-Mail- Archiving-Service schützt Geschäftsmitteilungen und vereinfacht die regulatorische Compliance. Der Service wird als Teil der Unternehmens-Security- Plattform von Cyren angeboten, die Web-Security, E-Mail- Security, DNS-Security, Cloud-Sandboxing und nun auch das E-Mail- Archiving auf einer einzigen, global betriebenen Security-as- a- Service-Plattform integriert.
Im aktuellen CYREN Internet Threats Trend Report stellte das CYREN GlobalView™ Security Lab unter anderem fest, dass die Zahl der Phishing-Angriffe auf Nutzer von PayPal um 73 Prozent gestiegen ist. Dieser Aufwärtstrend zeigt, dass Cyberkriminelle von weniger rentablen Spam-E-Mails auf …