{"id":531,"date":"2021-05-24T14:42:53","date_gmt":"2021-05-24T12:42:53","guid":{"rendered":"http:\/\/www.soledpro.cz\/?p=531"},"modified":"2021-05-24T14:44:34","modified_gmt":"2021-05-24T12:44:34","slug":"trendy-v-kybernetickych-utocich-na-zacatku-roku-2021","status":"publish","type":"post","link":"https:\/\/www.soledpro.cz\/de\/trendy-v-kybernetickych-utocich-na-zacatku-roku-2021\/","title":{"rendered":"Trends bei Cyberangriffen Anfang 2021"},"content":{"rendered":"

Whalebone hat seit Jahresbeginn insgesamt blockiert 903 098 489<\/strong> Anschl\u00e4ge. In einer monatlichen Analyse sahen wir einen starken Anstieg vom 17. Januar (2.619.715 Anfragen) bis zum 12. Februar, als Whalebone insgesamt blockierte 23 085 388<\/strong>. Sp\u00e4ter kam es zu einem leichten R\u00fcckgang. Allerdings bewegte sich der Tagesdurchschnitt von 13.885.732 Bl\u00f6cken immer noch auf 430,04 % des Niveaus zu Beginn des Zeitraums.<\/p>\n\n\n\n

Verbreitung offensiver Aktivit\u00e4ten<\/h2>\n\n\n\n

Whalebone blockiert eine Vielzahl offensiver Aktivit\u00e4ten. Die Malware-Anforderungen dominieren absolut \u2013 nicht nur w\u00e4hrend der Installation und des separaten Betriebs von Malware, sondern auch w\u00e4hrend des Langzeitbetriebs und der Kommunikation mit dem Steuerungsserver (in der Tabelle als C&C gekennzeichnet).<\/p>\n\n\n\n

Verteilung der blockierten Anfragen nach Typ (Zeitraum 17.01.2021 \u2013 17.02.2021):<\/p>\n\n\n\n

  • malware \u2013 233 234 895, 49.16 %<\/li>
  • C&C \u2013 225 668 192, 47.57 %<\/li>
  • phishing \u2013 3 910 701, 0.82 %<\/li>
  • spam \u2013 773 672, 0.16 %<\/li>
  • coinminer \u2013 8 651 682, 1.82 %<\/li>
  • blacklist \u2013 2 036 021, 0.42 %<\/li><\/ul>\n\n\n\n

    Bedeutende Trends<\/h2>\n\n\n\n

    Neben dem extremen Gesamtwachstum der Blockierungen gab es interessante Entwicklungen innerhalb der \u00fcberwachten Kategorien.<\/p>\n\n\n\n

    Kryptominer<\/strong>
    Die Aktivit\u00e4t von Kryptominern korreliert wahrscheinlich mit der Entwicklung der Kryptow\u00e4hrungskurse, insbesondere von Bitcoin. Nach einem volatilen Januar \u2013 als Bitcoin von 30.000 USD auf 40.000 USD stieg, um dann am Monatsende wieder auf 30.000 USD zu fallen \u2013 kam es im Februar zu einer St\u00e4rkung. Allein vom 1. bis 6. Februar stieg sein Wert von 33.613 $ auf 40.302 $ und am 9. Februar lag er bereits bei 48.226 $.<\/p>\n\n\n\n

    Die erh\u00f6hte Aktivit\u00e4t von Kryptominern ist seit dem 5. Februar erkennbar. Der Tagesdurchschnitt von 269.060 Bl\u00f6cken stieg im Vergleich zum Durchschnitt seit Jahresbeginn um 1960,71 %.<\/p>\n\n\n\n

    Phishing<\/strong>
    Phishing osciloval kolem sv\u00fdch b\u011b\u017en\u00fdch hodnot s v\u00fdjimkou 26. ledna 2021. V tento den musel Whalebone blokovat celkem 417 979 po\u017eadavk\u016f sm\u011b\u0159uj\u00edc\u00ed na phishingov\u00e9 dom\u00e9ny, co\u017e je 13,38% n\u00e1r\u016fst oproti pr\u016fm\u011bru od za\u010d\u00e1tku roku.
    Spam, Update vom 22.02.2021
    Im Beobachtungszeitraum lag die Spam-Menge im Normalbereich. Nach Abschluss der Datenanalyse gab es jedoch eine interessante Wendung, die es wert ist, erw\u00e4hnt zu werden.<\/p>\n\n\n\n

    Seit dem 17. Februar ist die Zahl der Spam-Anfragen um etwa 91.496.000 pro Tag gestiegen. Am 17. Februar blockierte Whalebone 21.853 Anfragen, am 22. Februar waren es 121.371 Anfragen \u2013 das sind 32,65 Prozent mehr als der Tagesdurchschnitt. Das Gesamtaufkommen an Spam \u00fcbertraf sogar die traditionell aktivste Zeit der Weihnachtsfeiertage, die im Jahr 2020 einen Tagesdurchschnitt von 111.894 Bl\u00f6cken aufwies.<\/p>\n\n\n\n

    Der Erfolg der Blockierung anst\u00f6\u00dfiger Aktivit\u00e4ten h\u00e4ngt von einer spezifischen Whalebone-L\u00f6sung ab, die weit davon entfernt ist, nur statische Blacklists unerw\u00fcnschter Dom\u00e4nen zu verwenden, sondern in erster Linie Echtzeitanalysen der Netzwerkanforderungen zu verwenden. Es ist in der Lage, typische Verhaltensmuster verschiedener Angriffsaktivit\u00e4ten zu erkennen und so auch Zero-Day-Angriffe zuverl\u00e4ssig abzuwehren, die andere Abwehrma\u00dfnahmen nicht abwehren k\u00f6nnen.<\/p>","protected":false},"excerpt":{"rendered":"

    Za\u010d\u00e1tek roku 2021 p\u0159inesl zaj\u00edmav\u00fd v\u00fdvoj v oblasti \u00fato\u010dn\u00fdch aktivit kyberkrimin\u00e1ln\u00ed sc\u00e9ny. Ve sledovan\u00e9m obdob\u00ed do\u0161lo k n\u00e1r\u016fstu spamu, kter\u00fd p\u0159ekonal tradi\u010dn\u011b nejaktivn\u011bj\u0161\u00ed obdob\u00ed V\u00e1noc. Byli jsme sv\u011bdky zv\u00fd\u0161en\u00e9 aktivity kryptominer\u016f koreluj\u00edc\u00ed s medializovan\u00fdm skokem ceny Bitcoinu. A extr\u00e9mn\u00ed v\u00fdkyv se ud\u00e1l i v oblasti phishingov\u00fdch aktivit.<\/p>","protected":false},"author":1,"featured_media":534,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[],"class_list":["post-531","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-whalebone"],"_links":{"self":[{"href":"https:\/\/www.soledpro.cz\/de\/wp-json\/wp\/v2\/posts\/531","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.soledpro.cz\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.soledpro.cz\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.soledpro.cz\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.soledpro.cz\/de\/wp-json\/wp\/v2\/comments?post=531"}],"version-history":[{"count":1,"href":"https:\/\/www.soledpro.cz\/de\/wp-json\/wp\/v2\/posts\/531\/revisions"}],"predecessor-version":[{"id":532,"href":"https:\/\/www.soledpro.cz\/de\/wp-json\/wp\/v2\/posts\/531\/revisions\/532"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.soledpro.cz\/de\/wp-json\/wp\/v2\/media\/534"}],"wp:attachment":[{"href":"https:\/\/www.soledpro.cz\/de\/wp-json\/wp\/v2\/media?parent=531"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.soledpro.cz\/de\/wp-json\/wp\/v2\/categories?post=531"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.soledpro.cz\/de\/wp-json\/wp\/v2\/tags?post=531"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}