Das Unternehmen Proofpoint hat seien Quartalsbericht zur Gefährdungslage der IT veröffentlicht. Das dritte Quartal erweist sich erneut als dasjenige, in dem ie meisten Attacken in Form von Ransomware und weiteren Techniken gemesen werden.

Proofpoint nutzt für die Quartalsberichte sein Netzwerk, das große Kunden umfasst. Nach eigenen Angaben scannt das Unternehmen rund eine Milliarde Nachrichten pro Tag, und Postings in sozialen Netzwerken. Außerdem untersucht Proofpoint eine große Zahl von Malware-Samples.

Für das dritte Quartal 2017 hat Proofpoint gegenüber dem zweiten Quartal einen eklatanten Anstieg von E-Mail-Attacken festgestellt, die mit gefährlichen Links bestückt sind. 85 Prozent mehr Mails mit diesem Angriffsmuster hat Proofpoint gezählt. Die Verlinkung habe damit die Methode, einen Anhang mit Malware zu verschicken übertrumpft. Ransomware und Banking-Trojaner bleiben die beliebteste Schadsoftware, die Angreifer verteilen wollen. Der Anteil von Ransomware an den Mail-Angriffen liegt bei rund 65 Prozent. Die Ransomware Locky behauptet dabei einen Spitzenplatz mit einem Anteil von 55 Prozent am Nachrichtenaufkommen. Zur aufstrebenden Ransomware erklärt Proofpoint die als Philadelphia und Globelmposter bekannten Attacken. Der Anstieg dieser Malware sei allerdings den großangelegten Mailkampagnen eines einzelnen Angreifers zuzuordnen.

Bei den Banking-Trojanern habe die Malware The Trick den Spitzenplatz eingenommen und den bisherigen Spitzenreiter Dridex übertrumpft. In den Fokus der Sicherheitsexperten geriet auch eine neue Version von Retefe, die den als Eternalblue bekannten, geleakten Exploit der NSA ausnutze.

Der Threat-Report steht als PDF zur Verfügung.