04.07.2019
FireEye-Studie
OneDrive und Dropbox bei Cyberkriminellen beliebt
Autor: Jens Stark
Blue Island / Shutterstock.com
Laut einer Studie von FireEye nutzen Cyberkriminelle immer häufiger Cloud-Speicher wie OneDrive und Dropbox, um ihre Schadsoftware zu verbreiten.
Microsofts Cloud-Speicher OneDrive erfreut sich zunehmender Beliebtheit bei Cyberkriminellen. Diese missbrauchen den Dienst dazu, mit Malware verseuchte Dateien zwischenzulagern. Laut einer Studie des Netzwerk-Security-Spezialisten FireEye ist die Nutzung von OneDrive zu diesem Zweck zwischen dem letzten Quartal 2018 und dem ersten Quartal 2019 extrem angewachsen. Die Experten sahen eine Aktivitätssteigerung von beinahe Null auf über 60 Vorkommnisse.
Dropbox. Der Service ist laut FireEye-Report über 80 Mal für die Ablage von mit Malware verseuchten Files missbraucht worden.
Noch populärer bei Cyberkrimenellen ist nur noch "Für die Angreifer sind diese bekannten und vertrauenswürdigen Plattformen nützlich, weil sie so die Domain-Überprüfung durch Security-Programme umgehen können", schreiben die FireEye-Experten in dem Bericht.
Statt eine Mail mit einer angehängten Datei mit bösartigem Inhalt direkt an die Opfer zu verschicken, würden die Angreifer das verseuchte File stattdessen auf eine der beliebten Cloud-Speicher und File-Sharing-Plattformen hochladen. Statt vom Angreifer direkt, erhalten die Opfer dann eine Einladung des Providers, die Datei herunterzuladen. "Dadurch wird der Angriff sehr effizient und schwierig aufzudecken", so die Studienautoren weiter.
Für den Bericht analysierte FireEye insgesamt 1,3 Millionen E-Mails.
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cloud Infrastructure
Oracle mit neuen KI-Funktionen für Sales, Marketing und Kundenservice
Neue KI-Funktionen in Oracle Cloud CX sollen Marketingspezialisten, Verkäufern und Servicemitarbeitern helfen, die Kundenzufriedenheit zu verbessern, die Produktivität zu steigern und die Geschäftszyklen zu beschleunigen.
>>