Häufigste Bedrohungen waren Backdoor-Angriffe
Studienergebnisse bestätigen gestiegene Bedrohung des Bildungssektors durch Cyber-Angriffe
Deutschland weltweit auf dem ersten Platz bei Trojaner-Infektionen innerhalb des Bildungssektors - Besonders Adware, Trojaner und Backdoors gefährden Bildungseinrichtungen
Malwarebytes bestätigt in einer aktuellen Erhebung die gestiegene Gefahr von Cyberangriffe innerhalb des Bildungssektors. Dieser hat sich zu einem vorrangigen Ziel für Cyberkriminelle entwickelt und vor allem Adware, Trojaner sowie Backdoors gefährden Bildungseinrichtungen und deren Akteure.
Zu den zentralen Ergebnissen der Studie der Malwarebytes-Sicherheitsforscher gehören:
>> In der ersten Jahreshälfte 2019 waren die Trojaner Emotet, Trickbot und Trace besonders aktiv im Bildungssektor, wobei diese drei Malware-Typen fast die Hälfte aller entdeckten Trojaner (44 Prozent) und mehr als elf Prozent aller Cyberangriffe darstellten.
>> Generell sind Angriffe durch Trojaner über alle Branchen hinweg allein im Jahr 2018 um 132 Prozent gestiegen. Der Bildungssektor war 2018 die am häufigsten von Trojanern betroffene Branche.
Auch 2019 steht der Bildungssektor im Fokus von Cyber-Kriminellen:
>> Trojaner stellten fast 30 Prozent aller Erkennungen dar
>> Deutschland ist von Angriffen durch Trojaner im Bildungsbereich am stärksten betroffen:
>> Deutschland - 34 Prozent aller Trojaner-Angriffe im Bildungssektor weltweit
>> USA - 26,8 Prozent
>> Australien - 21 Prozent
etc.
Im Jahr 2018 war der Bildungssektor derjenige mit den meisten Adware- sowie Trojaner-Erkennungen und die am zweitmeisten betroffene Branche hinsichtlich Ransomware-Infektionen.
Auch in der ersten Jahreshälfte 2019 setzt sich der Trend fort: Adware, Trojaner und Backdoors sind die drei größten Kategorien von Bedrohungen, die bei Bildungseinrichtungen identifiziert wurden:
>> Adware - 43 Prozent aller Bedrohungen
>> Trojaner - 25 Prozent
>>Backdoors - 3 Prozent
etc.
Die Sicherheitsforscher von Malwarebytes analysierten zudem den E-Mail-Verkehr von Bildungseinrichtungen sowie edu-Domains im Zeitraum vom März 2018 bis März 2019.
Die zentralen Erkenntnisse:
>> Eine der häufigsten Bedrohungen waren Backdoor-Angriffe.
>> Im Juli 2018 und September 2018 gab es insgesamt einen erheblichen Anstieg an Trojaner-Infektionen.
>> Spyware-Infektionen in diesen Bereichen wurden verstärkt im August 2018 gemeldet, was darauf hindeutet, dass der Sommer eine gute Zeit ist, um Studenten und Bildungseinrichtungen anzugreifen, während sie in der Sommerpause sind, über eine dünne Personaldecke verfügen und vielleicht weniger wachsam in Punkto Sicherheitspraktiken sind.
>> Während der Sommerzeit werden edu-Mail-Adressen auch in einer Vielzahl anderer Netzwerke verwendet, wenn die Schüler nach Hause und anderswo hinreisen, was sie einem erhöhten Risiko aussetzt, Geräte zu infizieren, die im Herbst wieder an das Campus- oder Schulnetz angeschlossen werden.
In einem aktuellen Fall unterstützte Malwarebytes den East Irondequoit Central School District mit Sitz in New York bei der erfolgreichen Wiederherstellung nach einem Emotet-Ausbruch, der über 1.400 Endpunkte des Schulbezirks infiziert hatte. Malwarebytes schaffte es innerhalb 20 Tagen, alle infizierten Endpunkte zu isolieren, zu reparieren und wiederherzustellen, ohne das Netzwerk komplett lahmlegen zu müssen.
Die Malwarebytes Cloud Platform stellte dabei einen zentralen Anlaufpunkt für die Erkennung und Reaktion dar, über den das Team aus der Ferne auf das Dashboard zugreifen und den Fortschritt überwachen konnte. Dies ermöglichte es, das volle Ausmaß des Ausbruchs zu analysieren und die Aktivitäten zur Eindämmung der Infektionen in Echtzeit zu verfolgen. Durch die Isolierung infizierter Endpunkte und die Beschränkung der Kommunikation auf das Online-Dashboard war das Team in der Lage, die Computer während des gesamten Wiederherstellungsprozesses zu schützen, ohne dabei andere IT-Prozesse zu beeinträchtigen.
"Unternehmen aus allen Branchen und Regionen wenden sich an Malwarebytes, wenn Emotet oder andere Bedrohungen die bestehenden Sicherheitslösungen überwinden. Unsere einzigartige Fähigkeit, die infizierten Endpunkte mitten in einem Angriff zu isolieren und zu beheben, gibt Kunden die Möglichkeit, ihre Systeme schnell wiederherzustellen und die Kontrolle über sie wiederzuerlangen", sagt Marcin Kleczynski, CEO von Malwarebytes. "Malwarebytes wurde entwickelt, um Unternehmen bei der Bekämpfung aller Arten von Bedrohungen zu unterstützen. Unsere Zusammenarbeit mit dem Schulbezirk zum Schutz seiner Schüler und Lehrkräfte hat uns gezeigt, welche praktischen Auswirkungen Cyberangriffe auf kritische Infrastrukturen haben können."
(Malwarebytes: ra)
eingetragen: 24.09.19
Newsletterlauf: 18.11.19
Malwarebytes: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.