Ukraine-Krieg: Starker Anstieg bei Spam und Phishing

AV-TEST News

Beitrag teilen

Der Kampf um die Freiheit der Ukraine wird auch im Internet geführt. Das unabhängige Institut AV-TEST hat auf seinem Echtzeitportal AV-ATLAS einen starken Anstieg von Spam-Mails mit Phishing registriert. An einem Tag lag der Anstieg sogar bei 500 Prozent. 

Die Zahl der gefährlichen URLs stieg bereits vor der Attacke ungewöhnlich stark an (Bild: AV-TEST).

„Einen Tag vor dem Einmarsch der Russen in der Ukraine haben wir einen massiven Anstieg an Spam-Mails registriert. Schon zwei Tage zuvor gab es eine deutliche Steigerung bei den Cyber-Angriffen. Statt einiger zehntausend Versuche, haben wir für kurze Zeit Hunderttausende registriert.“ so Maik Morgenstern, CEO des Cyber-Sicherheitsinstituts AV-TEST.

Viele Spam-Mails mit Phishing-Anhängen

An einem Tag ein Plus von 500 Prozent an Spam-Mails (Bild: AV-TEST).

Das Portal AV-ATLAS hat am 23.02.2022 einen extremem Anstieg an Spam-Mails mit Phishing-Anhängen registriert. Das Echtzeit-Portal registriert in letzter Zeit im Schnitt etwa 2.500 Varianten an Spam-Mails mit verschiedenen gefährlichen Anhängen. An dem genannten Tag stieg der Wer extrem an auf über 15.000 Spam-Mails verschiedener Varianten. Das ist ein Plus von 500 Prozent. Der häufigste Dateianhang wurde dabei als Phishing eingestuft: über 13.000 Exemplare. Das Portal AV-ATLAS.org ist für jedermann zugänglich der sich über die aktuelle Bedrohungslage informieren will. Kurz noch eine Erklärung, was noch hinter dem Portal steckt.

AV-ATLAS – Datenquelle in Echtzeit

An diesen Tag gab es extrem viele Phishing-Mails (Bild: AV-TEST).

Das Labor von AV-TEST hat in den letzten 15 Jahren viele Datenquellen erschlossen und wertet diese selbst aus. Das ist auch nötig, denn ein unabhängiges Prüfinstitut könnte sich nicht auf Daten von Herstellern stützen, deren Produkte es anschließend testet. Daher nutzt das Labor von AV-TEST als Lockmittel für Cybergangster viele eigene Honeypots, Server, Mailkonten, Webseiten oder andere Datenfallen, sammelt dort verseuchte Mails, Daten, Skripte und vieles mehr ein und untersucht alles in selbst entwickelten Analysemaschinen. Dieser permanente Datenstrom wird dann logisch in kleinere Ströme aufgeteilt, welche die Datengrundlage von AV-ATLAS liefern. Damit diese Unmengen an Daten die Plattform nicht unbedienbar machen, bildet sie immer eine Datensammlung der letzten 14 Tage ab. Schließlich zeigt AV-ATLAS aktuelle Daten und will nicht unbedingt als auswertbares Archiv der letzten Jahre gelten. So eine rückblickende Analyse ist aber für Kunden möglich, die den Zugriff auf ganze Analysekanäle abonnieren und in Langzeit auswerten.

Mehr bei AV-ATLAS.org

 


Über AV-TEST

Die AV-TEST GmbH ist ein unabhängiger Anbieter für Services im Bereich IT-Sicherheit und Anti-Viren-Forschung mit Fokussierung auf die Ermittlung und Analyse der neuesten Schadsoftware und deren Einsatz in umfassenden Vergleichstests. Die Aktualität der Testdaten ermöglicht die reaktionsschnelle Analyse neuer Schädlinge, die Früherkennung von Trends im Viren-Bereich sowie die Untersuchung und Zertifizierung von IT-Sicherheitslösungen. Die Ergebnisse des AV-TEST Institutes stellen ein exklusives Informations-Fundament dar und dienen Herstellern zur Produktoptimierung, Fachmagazinen zur Ergebnis-Publikationen und Endkunden zur Orientierung bei der Produktauswahl.

Das Unternehmen AV-TEST agiert seit 2004 in Magdeburg und beschäftigt mehr als 30 Mitarbeiter mit profunder Fach- und Praxiserfahrung. Die Labore sind mit 300 Client- und Serversystemen ausgestattet, in denen mehr als 2.500 Terabyte an selbst ermittelten Testdaten schädlicher sowie ungefährlicher Informationen gespeichert und verarbeitet werden. Weitere Informationen finden Sie unter https://www.av-test.org.


 

Passende Artikel zum Thema

Bitterfeld: Ransomware-Attacke kostete 2,5 Millionen Euro

Der Cyberangriff mit Ransomware auf den Landkreis Bitterfeld vor drei Jahren zeigt die unbequeme Wahrheit: es dauerte Jahre die IT ➡ Weiterlesen

Neue Ransomware-Variante Fog entdeckt

Über die Bedrohungsakteure der neuen Ransomware-Variante namens Fog ist noch nicht viel bekannt. Bisher sind nur US-Amerikanische Organisationen davon betroffen ➡ Weiterlesen

Europol: Fast 600 kriminelle Cobalt Strike-Server ausgeschaltet

Alte und unlizenzierte Versionen von Cobalt Strike, das eigentlich legitime Testtool von Pentestern und Red-Teams, sind in den Händen von ➡ Weiterlesen

Kinsing-Malware – Millionen Angriffe täglich

Seit 2019 ist Kinsing-Malware, die insbesondere Cloud-Native-Infrastrukturen angreift, ständig auf dem Vormarsch. Eine neue Studie stellt Angriffstechniken und -taktiken der ➡ Weiterlesen

Komplexe IT-Sicherheit: 450 Endgeräte – 3 IT-Mitarbeiter

Viele Unternehmen verwenden mehrere Sicherheitslösungen gleichzeitig. Das führt zu einer hohen Komplexität. Malwarebytes hat in einer internationalen Umfrage 50 Unternehmen ➡ Weiterlesen

Microsoft schickt Kunden Warnung per E-Mail die wie Spam aussieht

Nach der Attacke von Midnight Blizzard im Januar warnte nun Microsoft seine Kunden im Juni per Erklärungs-E-Mail. Dumm nur, dass ➡ Weiterlesen

Starke Zunahme bei Malware-, BEC- und QR-Code-Phishing-Angriffen

Der aktuelle E-Mail Threat Landscape Report von Trend Micro zeigt eine starke Zunahme von Malware-, BEC- und QR-Code-Phishing-Angriffen auf Unternehmen. ➡ Weiterlesen

Telegram: 361 Millionen Nutzerdaten geleakt

Cyberkriminelle haben Millionen von E-Mail-Adressen sowie Benutzernamen und Passwörter von Online-Konten in Kanälen des Messenger-Dienstes Telegram veröffentlicht, so der Betreiber ➡ Weiterlesen