Start Empfohlen Cryptomining betrifft 69 Prozent der Unternehmen

Cryptomining betrifft 69 Prozent der Unternehmen

7
0


Kryptowährungs-Mining

In einem neuen Bericht zur DNS-Sicherheit Cisco Regenschirm, das täglich 620 Milliarden DNS-Anfragen verarbeitet, stellt fest, dass Cryptomining von Januar bis Dezember 2020 den meisten DNS-Verkehr aus jeder einzelnen Bedrohungskategorie generierte. 69 Prozent der Unternehmen entdeckten Cryptomining-Verbindungen.

Darüber hinaus hatten fast 90 Prozent der Unternehmen mindestens einen Benutzerversuch, eine Verbindung zu einer Phishing-Site herzustellen, was in der zweiten Jahreshälfte einen drastischen Höhepunkt erreichte.

„Es ist nicht überraschend, dass Cryptomining den meisten DNS-Verkehr aus jeder einzelnen Kategorie generiert hat. Während Cryptomining oft von schlechten Akteuren für die Generierung von Low-Key-Einnahmen bevorzugt wird, ist es auf der DNS-Seite relativ laut, da es regelmäßig Mining-Server für mehr Arbeit anpingt. “, schreibt der Threat Intelligence-Analyst Ben Nahorney im Cisco-Blog.

Nahorney merkt auch an, dass „… zwischen ‚legitimem‘ und illegalem Krypto-Mining-Verkehr ein kleiner Unterschied besteht. Einige der Aktivitäten in der Tabelle könnten aufgrund von Richtlinienverstößen blockiert werden, bei denen Endbenutzer versucht haben, digitale Währungen mit Unternehmensressourcen zu schürfen. In Fällen wie Administratoren hätten daher gute Gründe, solche DNS-Aktivitäten zu blockieren.“

Unter anderem stießen mehr als die Hälfte der Unternehmen auf Aktivitäten im Zusammenhang mit Ransomware. Dies wurde von zwei Bedrohungen dominiert: Sodinokibi, das tendenziell eine große Anzahl von Endpunkten trifft und ein geringes Lösegeld fordert, und Ryuk, das weit weniger Systeme gefährdet, aber eine deutlich höhere Zahlung verlangt. Forscher stellten im November und Dezember einen fast 500-prozentigen Anstieg der Ryuk-Aktivität fest.

Außerdem hatten 70 Prozent der Unternehmen Benutzer, denen bösartige Browser-Anzeigen angezeigt wurden, und 48 Prozent fanden informationsstehlende Malware.

Lesen Sie mehr auf der Cisco-Blog.

Bildnachweis: FabreGov / Shutterstock



Vorheriger ArtikelWenn Sie nicht das Versuchskaninchen von Microsoft sein möchten, pausieren Sie Windows-Updates
Nächster ArtikelTor für Android bringt sicheres, anonymes Surfen im Internet auf Ihr Mobiltelefon

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein