NTT Security (Germany), das auf Sicherheit
spezialisierte Unternehmen und „Security Center of Excellence“ der
NTT Group (NYSE: NTT), weist darauf hin, dass Unternehmen verstärkt
von Mining-Malware für die Kryptowährung Monero angegriffen werden.
In einer aktuellen Analyse berichten die Forscher des Global
Threat Intelligence Center (GTIC) (1) von NTT Security über Malware,
die ausschließlich für das Mining der anonymen Kryptowährung Monero
entwickelt wurde. Die Malware wird, ohne dass die Betroffenen es
merken, auf deren Rechner oder Smartphone installiert und nutzt nach
der Installation die Computerressourcen, um Kryptowährungen zu
schürfen. Den Gewinn streichen die Hacker ein.
NTT Security hat Zugriff auf circa 40 Prozent des weltweiten
Internet-Datenverkehrs und analysiert darüber hinaus Informationen
aus einem breiten Spektrum von Bedrohungsquellen. Auf Basis dieser
Datenlage hat NTT Security nachgewiesen, dass Miner und andere
Cyber-Kriminelle hauptsächlich Phishing-Mails für den Zugang auf
Rechner und ungepatchte Schwachstellen oder Backdoors für das
Eindringen in Netzwerke nutzen. Die GTIC-Forscher stellten außerdem
fest, dass legitime Mining-Services wie Coinhive missbraucht und
damit Handyspiele und Websites infiziert werden können. Zum Zeitpunkt
der Analyse fanden sie rund 12.000 Beispiele für
Monero-Mining-Malware. Sie stellten außerdem fest, dass 66 Prozent
aller Malware-Aktivitäten im November und Dezember 2017 stattgefunden
haben.
„Die Akzeptanz und Verbreitung digitaler Währungen hat dazu
geführt, dass Investitionen in Kryptowährungen zu einer neuen
Möglichkeit wurden, um Geld zu verdienen. Allerdings ist es immer
zeitaufwendiger und kostspieliger geworden, einen Gewinn aus dem
Schürfen der Kryptowährung zu erzielen. Cyber-Kriminelle haben daher
Malware entwickelt, um Zugangsbarrieren zu überwinden und Gewinne für
sich selbst zu erwirtschaften“, sagt Terrance DeJesus, Threat
Research Analyst bei NTT Security. „Unternehmen dürfen die Bedrohung
durch Mining-Malware nicht ignorieren. Mining wird sich zweifelsohne
weiterentwickeln und möglicherweise auch in andere Malware-Arten wie
Bankentrojaner und Ransomware eingebaut werden. Wer die Bedrohung
ignoriert, riskiert massive Schäden. Wir empfehlen allen Unternehmen,
wachsamer auf Bedrohungen der Cyber-Sicherheit zu achten.“
NTT Security empfiehlt folgende Maßnahmen, um das Risiko zu
minimieren, dass Mining-Malware in die IT-Umgebung eindringt:
– Regelmäßige Risk Assessments durchführen, um Schwachstellen zu
identifizieren
– Eine umfassende Cyber-Security-Strategie mit mehreren
Sicherheitsebenen implementieren, um die Gefährdung durch
Bedrohungen zu reduzieren
– Betriebssysteme, Applikationen und Geräte regelmäßig mit den
neuesten Patches aktualisieren und Intrusion-Detection- und
-Prevention-Lösungen einsetzen, um Angriffe zu stoppen
– Mitarbeiter zum richtigen Umgang mit Phishing-Angriffen,
verdächtigen E-Mail-Links, unerwünschten E-Mails und
Dateianhängen schulen
– Den Netzwerkverkehr proaktiv überwachen, um Malware-Infektionen
zu erkennen und die Sicherheit zu gewährleisten
Weitere Informationen und Tipps enthält ein Whitepaper von NTT
Security, das zum Download hier bereitsteht: http://ots.de/V5K0cJ
(1) http://ots.de/JqttZw
Über NTT Security
NTT Security ist das auf Sicherheit spezialisierte Unternehmen und
„Security Center of Excellence“ der NTT Group. Mit „Embedded
Security“ ermöglicht NTT Security den NTT-Group-Unternehmen
(Dimension Data, NTT Communications und NTT DATA) die Bereitstellung
zuverlässiger Business-Lösungen für Kundenanforderungen in der
digitalen Transformation. NTT Security verfügt über 10 SOCs, sieben
Zentren für Forschung und Entwicklung sowie mehr als 1.500
Sicherheitsexperten und behandelt jährlich Hunderttausende
Sicherheitsvorfälle auf sechs Kontinenten.
NTT Security sichert eine effiziente Ressourcennutzung, indem den
Unternehmen der NTT Group der richtige Mix an ganzheitlichen Managed
Security Services, Security Consulting Services und
Security-Technologie zur Verfügung gestellt wird – unter optimaler
Kombination von lokalen und globalen Ressourcen. NTT Security ist
Teil der NTT Group (Nippon Telegraph and Telephone Corporation),
einem der größten IKT-Unternehmen weltweit. Weitere Informationen
über NTT Security finden Sie auf: www.nttsecurity.com
Pressekontakt:
NTT Security
Ana Heydock
Marketing Manager Germany und Austria
Tel: +49 (0) 89 94 57 31 76
ana.heydock@nttsecurity.de
PR-COM GmbH
Hanna Greve
Account Director
Tel.: +49 (0) 89 59997 756
hanna.greve@pr-com.de
Original-Content von: NTT Security, übermittelt durch news aktuell