Malwarebytes veröffentlicht Bericht zu Cyberkriminalität im ersten Quartal 2019

Laut Cybercrime-Bericht des Security-Lösungsanbieter Malwarebytes sind im ersten Quartal 2019 ein deutlicher Anstieg bei der Erkennung von Ransomware, die auf Unternehmen zielt (195 Prozent), eine kontinuierlich steigende Bedrohung durch Trojaner-Varianten und ein starker Rückgang von Malware aus der Kategorie Kryptomining zu verzeichnen. [...]

Länder mit den meisten Malware-Erkennungen
Länder mit den meisten Malware-Erkennungen (c) Malwarebytes

Der jüngste Bericht von Malwarebytes zeigt einen Anstieg an Cyberkriminellen, die Unternehmen und insbesondere kleine und mittelständische Unternehmen (KMU) ins Visier nehmen, deren begrenzte Ressourcen sie zu attraktiven Opfern machen. Die Abkehr von Privatanwendern als Angriffszielen zeigt, dass sich Cyberkriminelle auf in ihren Augen höherwertige Ziele konzentrieren, bei denen potentiell größere Mengen von Nutzerdaten zu holen sind als bei Einzelpersonen. In diesem Quartal wurde dem Malwarebytes-Bericht ein neuer Analyseabschnitt hinzugefügt, der die Gewohnheiten und Ansichten der Verbraucher zu ihren Daten inmitten der sich entwickelnden Bedrohungslandschaft sowie die nachlässigen Praktiken von Unternehmen zum Schutz dieser Daten beschreibt.

Wirft man einen Blick auf Deutschland, ist zu erkennen, dass deutsche Unternehmen vor allem mit Trojanern (u.a. Emotet) zu kämpfen hatten. Mit einer Steigerung um zehn Prozent im Vergleich zum vierten Quartal 2018 und sogar 502 Prozent im Vergleich zum Vorjahr bildet Trojaner-Malware die einsame Spitzenposition innerhalb der Analyse. Auf Endverbraucherseite sind die Zahlen in Deutschland rückläufig. Auf der ersten Position der erkannten Malware befindet sich Adware, die allerdings einen stetigen Rückgang schon seit dem Vorjahreszeitraum verzeichnet.

„Verbraucher könnten eigentlich aufatmen, wenn man bedenkt, dass Malware, die auf Privatanwender abzielt, um fast 40 Prozent gesunken ist, aber das wäre zu kurzsichtig gedacht“, so Adam Kujawa, Direktor der Malwarebytes Labs. „Nutzerdaten sind in großen Mengen deutlich leichter zu entwenden und solche Fälle haben im Vergleich zum Vorjahr eine erstaunliche Steigerung um 235 Prozent zu verzeichnen. Cyberkriminelle werden bei Ihren Angriffsmitteln immer geschickter und ziehen mittels ausgeklügelten Trojanern, Adware und Ransomware noch mehr Wert aus ihren Angriffen.“

Die wichtigsten Ergebnissen des Reports im Überblick

  • Unternehmen sind das Hauptziel. Insgesamt werden stetig mehr Bedrohungen für Unternehmen erkannt. Sie nahmen gegenüber dem Vorquartal Q4 2018 um rund sieben Prozent zu, während die Zahl auf Seiten der Privatanwender um fast 40 Prozent zurückging. Im Vergleich zum ersten Quartal 2018 wurden auf Unternehmensseite um 235 Prozent mehr Bedrohungen erkannt.
  • Ransomware ist wieder im Geschäft. Ransomware hat bei den Geschäftszielen mit einem Anstieg der Erkennungsraten von 195 Prozent zwischen Q4 2018 und Q1 2019 eine rasante Dynamik entwickelt. Im Vergleich zum Vorjahr haben die Entdeckungen von Ransomware im Geschäftsumfeld einen Anstieg von über 500 Prozent erfahren, was zum großen Teil auf einen massiven Angriff auf US-Organisationen durch die Troldesh-Ransomware zu Beginn des ersten Quartals zurückzuführen ist.
  • Emotet richtet sich auch weiterhin an Unternehmen. Emotet hat sich fast vollkommen von Endverbrauchern abgewendet, um sich auf Unternehmensziele zu konzentrieren. Die Erkennung von Trojanern (die Malware-Überkategorie von Emotet) bei Unternehmensendpunkten stieg seit dem vierten Quartal 2018 um mehr als 200 Prozent und lag fast 650 Prozent über dem Vorjahreswert.
  • Kryptomining-Angriffe auf Verbraucher sind im Wesentlichen nicht mehr vorhanden.Nachdem der weitverbreitete Drive-by-Mining-Typ CoinHive im März seinen Betrieb einstellte, nahm Kryptomining auf Endnutzerseite um 79 Prozent im Vergleich zum Vorjahr ab.
  • Mobile Apple-Produkte haben zunehmend mit Adware zu kämpfen. Mac-Malware nahm zwischen dem vierten Quartal 2018 und dem ersten Quartal 2019 um mehr als 60 Prozent zu, dabei war Adware mit einem Wachstum von über 200 Prozent gegenüber dem Vorquartal besonders weit verbreitet.
  • Exploit-Autoren haben einige auffällige Techniken entwickelt. Im ersten Quartal wurde ein neuer Flash Player namens Zero-Day entdeckt und schnell in beliebte Exploit-Kits wie Underminer und Fallout EK sowie ein neues Exploit-Kit namens Spelevor implementiert.
  • Die USA sind mit 47 Prozent führend bei der weltweiten Erkennung von Bedrohungen, gefolgt von Indonesien mit neun Prozent und Brasilien mit acht Prozent. Deutschland rangiert mit etwa 2 Prozent auf Platz 14 hinter Kanada und Spanien.

Den kompletten Bericht können Interessierte hier herunterladen.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*