Der Anbieter für Cybersicherheitslösungen Check Point hat jetzt seinen H2 2017 Global Threat Intelligence Trends Report vorgestellt. Dabei fand das Unternehmen heraus, dass Cyberkriminelle zunehmend zu Kryptominern tendieren, um illegal Einnahmequellen zu generieren. Ransomware und "Malvertising"-Adware betreffen jedoch weiterhin Unternehmen auf der ganzen Welt. [...]
Zwischen Juli und Dezember 2017 war eine von fünf Organisationen von Kryptomining-Malware betroffen, einer Schadsoftware, die es Cyberkriminellen ermöglicht, die CPU- oder GPU-Leistung und vorhandene Ressourcen der Opfer zu hijacken. Mit diesen Ressourcen wird dann Kryptowährung geschürft, wodurch bis zu 65 Prozent der CPU-Leistung des Endusers blockiert wird.
Der H2 2017 Global Threat Intelligence Trends Report gibt eine detaillierte Übersicht der Cyberbedrohungslandschaft in den folgenden Top-Malware-Kategorien: Ransomware, Banking und Mobile. Die Studie basiert auf Daten von Check Points ThreatCloud Intelligence zwischen Juli und Dezember 2017, in der die wichtigsten Methoden der Cyberkriminellen für ihre Angriffe auf Unternehmen aufgezeigt wurden.
Die wichtigsten Malware-Trends im zweiten Halbjahr 2017
Die Sicherheitsforscher von Check Point konnten eine Reihe von wichtigen Malwaretrends während der überwachten Zeit ausmachen:
- Rausch der Kryptominer: Während Kryptominer normalerweise von Einzelpersonen benutzt werden, um eigenes Geld zu schürfen, hat das steigende öffentliche Interesse an virtuellen Währungen den Schürfprozess stark verlangsamt. Dies wirkt sich direkt auf die Währungsinhaber aus. Diese Verlangsamung hat dazu geführt, dass die Computerleistung steigt, die zur Schürfung von Kryptowährung notwendig ist. Das wiederum verleitet Cyberkriminelle dazu, sich neue Wege auszudenken, um die Computerressourcen nichts Ahnender anzuzapfen.
- Rückgang von Exploit-Kits: Bis letztes Jahr waren Exploit-Kits ein Hauptangriffsvektor. Im Jahr 2017 hat sich die Nutzung von Exploits-Kits stark verringert, weil die ausgebeuteten Plattformen wesentlich sicherer geworden sind. Die schnelle Reaktion auf Schwachstellen in Produkten, die von Sicherheitsherstellern und führenden Browserentwicklern entdeckt werden, sowie automatische Updates auf neue Versionen haben die Lebensdauer von neuen Exploits massiv verkürzt.
- Anstieg von Scam-Operations und Malspam: In 2017 hat sich das Verhältnis zwischen den auf HTTP und den auf STMP basierenden Infektionen zu Gunsten von SMTP verschoben, um genau zu sein von 55 Prozent in der ersten Jahreshälfte 2017 auf 62 Prozent in der zweiten. Der Anstieg der Popularität dieses Verbreitungswegs hat erfahrene Cyberkriminelle angelockt, die über fortgeschrittene Techniken verfügen, die beispielsweise unterschiedliche Exploits für Schwachstellen in Dokumenten einsetzen, speziell für Microsoft Office.
Be the first to comment