Schlagwort: Adobe Flash

Digital Shadows ermittelt die 22 am häufigsten eingesetzten Exploit-Kits

Adobe Flash Player ist die am häufigsten betroffene Anwendung

Digital Shadows ermittelt die 22 am häufigsten eingesetzten Exploit-Kits

München, 20. September 2016 – Im aktuellen Report “ In the Business of Exploitation “ ermittelt Digital Shadows die 22 am weitesten verbreiteten Exploit-Kits. Die Analyse der Exploit-Kits gibt einen genauen Einblick, welche Anwendungen am stärksten Ziel von Angriffen sind. Vor allem Schwachstellen im Adobe Flash Player, Oracle Java, Internet Explorer, Mozilla Firefox, Adobe Reader und Microsoft Silverlight sind betroffen. Insgesamt wurden 76 Schwachstellen gefunden, die im Visier der 22 untersuchten Exploit-Kits stehen.

Ganz oben auf der Liste der gefährdeten Programme steht der Adobe Flash Player (siehe Abbildung 1). Laut Report fanden sich in den Exploit-Kits zwischen 2014 und 2016 am häufigsten Exploits, die auf Sicherheitslücken von Adobe Flash zielten -27 von insgesamt 76. Die Zahlen basieren auf der Analyse von mehreren öffentlich zugänglichen Quellen, die regelmäßig über den Einsatz von Exploit-Kits berichten. Diese Ergebnisse decken sich zudem mit anderen unabhängigen Untersuchungen. Nicht-upgedatete Versionen von Adobe Flash Player bergen damit das höchste Risiko.

„Wer die Gefahr eines Angriffs minimieren will, sollte seine Software immer auf dem neuesten Stand halten und regelmäßige Updates durchführen“, rät Michael Marriott, Research Analyst bei Digital Shadows. „Für Unternehmen ist es jedoch oft schwierig zu bestimmen, welche Sicherheitslücke das höchste Risiko darstellt und schnellstmöglich mit einem Patch versehen werden muss. Das ändert sich, wenn die Verantwortlichen einen genauen Einblick in die am häufigsten genutzten Schwachstellen erhalten. Mit einem fundierten Hintergrundwissen, lassen sich schnellere und sichere Entscheidungen treffen.“

Häufig ausgenutzte Schwachstellen
Anhand von CVE-Kennzahlen entwickelte Digital Shadows eine Matrix, die genau darstellt, welche der 22 untersuchten Exploit-Kits auf dieselben Schwachstellen abzielen. Damit wird genau angezeigt, wie oft diese Sicherheitslücken ausgenutzt werden und welche Priorität Patches für bestimmte Anwendungen besitzen.

Laut der Analyse nutzten insgesamt elf Exploit-Kits eine Schwachstelle mit der Kennzeichnung CVE-2013-2551. Sie befindet sich in den Versionen 6 bis 10 des Microsoft Internet Explorers und kann von extern ausgenutzt werden. Dabei wird über eine Exploit Kit Landing Page – einer speziell eingerichteten Website – willkürlich Code ausgeführt. Ein PoC-Exploit für diese Schwachstelle ist seit Mai 2013 erhältlich, kurz nachdem die Schwachstelle auf einer Sicherheitskonferenz ausgenutzt wurde.

Auf Platz zwei der am häufigsten ausgenutzten Sicherheitslücken landete die Schwachstelle mit der Kennzeichnung CVE-2014-0515, die Adobe Flash betrifft. Auf Platz 3 folgen Sicherheitslücken in Oracle Java und Adobe Flash (CVE-2013-2465 und CVE-2014-0569). Von den Top 20 Exploits zielten die meisten auf Adobe Flash (sieben), Oracle Java (sechs) und den Internet Explorer (vier) (siehe Abbildung 2).

Die fünf populärsten Exploit-Kits
Im Report werden außerdem die fünf am häufigsten genutzten Exploit-Kits genauer betrachtet. Auf Platz eins der 22 untersuchten Kits landete Angler gefolgt von Neutrino, Nuclear, Magnitude und RIG.

Auch wenn seit 2016 mit Angler und Nuclear zwei der profiliertesten Exploit-Kits auf dem Rückzug sind, ist es mehr als wahrscheinlich, dass dafür andere Kits an Popularität gewinnen. „Exploit-Kits sind für Cyberkriminelle ein sehr zuverlässiges und beliebtes Mittel, um Malware einzuschleusen und damit Nutzern nachweislich zu schaden. Selbst wenn ein Exploit-Kit ausgeschaltet wird, gibt es andere, die in gleichem Umfang weitermachen“, so Marriot. „Um ihr Netzwerk umfassend zu schützen, müssen Unternehmen ihre Sicherheitsvorkehrungen kontinuierlich überprüfen und sich selbst sowie ihre Soft- und Hardware aus der Perspektive eines potentiellen Angreifers betrachten. Nur so lassen sich frühzeitig effektive Maßnahmen treffen.“

Das White Paper In the Business of Exploitation – An Analysis of Exploit Kit Payloads, Features and Common Vulnerabilities finden Sie hier.

Über den Report:
Im Report „In the Business of Exploitation“ analysiert Digital Shadows 22 Exploit-Kits, verfolgt Trends bei der Ausnutzung von Schwachstellen und erstellt auf dieser Grundlage eine Liste der am häufigsten ausgenutzten Anwendungen. Dabei wurde die Häufigkeit der Exploits sowie die Aktivität von Exploit Kits berücksichtigt.

Ein Exploit-Kit ist ein Tool, das in Webseiten integriert werden kann. Es erlaubt Hackern, Malware auf den Endgeräten von Besuchern zu installieren und auszuführen. Exploit-Kits werden häufig in Verbindung mit Malvertising eingesetzt oder in offizielle Webseiten eingebettet, die über so genannte „Watering Hole Attacks“ kompromittiert wurden. Im Allgemeinen werden Exploit-Kits anhand zweier Kriterien unterschieden: durch die im Kit enthaltenen Exploits sowie deren Aktualität.

Hochauflösende Bilder zum Download: Im Visier der Exploit-Kits

Digital Shadows unterstützt Unternehmen dabei Cyber Situational Awareness zu schaffen und sich so gegen Cyberangriffe, Verlust geistigen Eigentums, Beschädigungen der Marke und Integritätseinbußen zu schützen. Die Lösung SearchLight™ von Digital Shadows ist eine skalierbare und bedienerfreundliche Analyseplattform, die einen lückenlosen Blick auf den digitalen Fußabdruck eines Unternehmens und auf das Profil potenzieller Angreifer freigibt. Flankiert wird dieses Konzept durch ein Team von erstklassigen Spezialisten, das sich um eine umfassende Abdeckung, individuell abgestimmte Informationen und eine reibungslose Implementierung kümmert. SearchLight überwacht kontinuierlich über 100 Mio. Datenquellen in 27 Sprachen – im sichtbaren Web, im Deep Web, Dark Web und in anderen Online-Quellen. So entsteht ein minutengenaues Lagebild eines Unternehmens und der Risiken, die Handlungsbedarf erfordern. Digital Shadows hat seinen Sitz in London, Großbritannien, und San Francisco, USA. Weitere Informationen finden Sie im Internet unter http://www.digitalshadows.com

Firmenkontakt
Digital Shadows
Birgit Fuchs-Laine
Prinzregentenstraße 79
81675 München
089 41 77 61 13
digtalshadows@lucyturpin.com
https://www.digitalshadows.com/

Pressekontakt
Lucy Turpin Communications GmbH
Birgit Fuchs-Laine
Prinzregentenstrasse 79
81675 München
089 41776113
digitalshadows@lucyturpin.com
www.lucyturpin.com

Permanentlink zu diesem Beitrag: https://pflumm.de/digital-shadows-ermittelt-die-22-am-haeufigsten-eingesetzten-exploit-kits/

Adobe Flash ist beliebtestes Angriffsziel von Hackern

Stormshield Barometer 2015 analysiert 1.175 IT-Schwachstellen

Adobe Flash ist beliebtestes Angriffsziel von Hackern

Köln/München, 24. Mai 2016 – Eine Datei öffnen oder eine Webseite besuchen – diese Klicks genügen bereits, um einen Computer mit Malware zu infizieren. Was waren die meistverbreiteten Angriffsmethoden 2015, und wie schwerwiegend waren die Folgen? Diesen Fragen widmet sich das erste „Vulnerabilities Barometer“ von Cybersecurity-Experte Stormshield, das ab sofort vierteljährlich veröffentlicht werden soll.

In seinen Analysen fand Hersteller Stormshield heraus, dass die meisten der insgesamt 1.175 identifizierten IT-Schwachstellen die gängigsten Softwareprogramme betreffen: Die beliebteste Zielscheibe war Adobe Flash mit 325 Attacken, gefolgt von Google Chrome mit 184 und Mozilla Firefox mit 162 Attacken.

Mehr als ein Drittel der Angriffe führen zu komplettem Kontrollverlust
71 % der Angriffe wurden von Stormshield als „kritisch“ eingestuft, da sie den Hackern erlaubten, die Kontrolle eines Computers an sich zu reißen. 2 % der analysierten Schwachstellen sind „weniger kritisch“ und setzen lediglich einzelne Services oder Anwendungen außer Gefecht.

Die abschließende Analyse der verschiedenen Angriffsvarianten ergab, dass der Großteil (60 %) der Attacken den Computerspeicher beschädigt. 16 % der Angriffe schränken den Zugriff auf Anwendungen & Co. ein, und 10 % ermöglichen Hackern, sich selbst Zugriff auf die gespeicherten Daten des PC-Nutzers zu verschaffen.

Barometer ab sofort vierteljährlich
„Unser Barometer soll Privatnutzern und Unternehmen einen Überblick darüber geben, welchen IT-Gefahren sie überhaupt ausgesetzt sind“, erklärt Christoph Brecht, Regional Manager bei Stormshield. „Das Barometer wird von nun an vierteljährlich veröffentlicht. Es soll aufrütteln und zu einem besseren Schutz der Endpunkte des eigenen Netzwerks anregen. Unsere Lösung Stormshield Endpoint Security erkennt Malware-infizierte Programme und entwaffnet sie sofort. So konnten wir 2015 100 % aller kritischen IT-Angriffe blockieren. Neben dem Identifizieren und Blockieren von Zero-Day-Schwachstellen geben die übersichtlichen Reporte von Stormshield Endpoint Security auch Empfehlungen für Optimierungen in der Security Policy eines Unternehmens.“

Das „Vulnerabilities Barometer 2015“ ist unter www.stormshield.eu/de/ verfügbar.

Über Stormshield:
Stormshield bietet innovative End-to-End-Sicherheitslösungen zum Schutz von Netzwerken (Stormshield Network Security), Workstations (Stormshield Endpoint Security) und Daten (Stormshield Data Security). Diese zuverlässigen Lösungen der neuesten Generation sind auf höchster europäischer Ebene zugelassen (EU RESTRICTED, NATO und ANSSI EAL4+) und gewährleisten den Schutz strategischer Informationen. Sie werden über ein Netz von Vertriebspartnern, Integratoren und Betreibern bereitgestellt und von Unternehmen verschiedenster Größe sowie von Regierungsstellen und Verteidigungsorganisationen weltweit eingesetzt.

Firmenkontakt
Stormshield
Christoph Brecht
Landsberger Straße 155
80687 München
+49 (0) 160-903 26845
dach@stormshield.eu
https://www.stormshield.eu

Pressekontakt
Sprengel & Partner GmbH
Marius Schenkelberg
Nisterstraße 3
56472 Nisterau
+49 (0)26 61-91 26 0-0
stormshield@sprengel-pr.com
www.sprengel-pr.com

Permanentlink zu diesem Beitrag: https://pflumm.de/adobe-flash-ist-beliebtestes-angriffsziel-von-hackern/