Malwarebytes, ein Anbieter von Lösungen zur Vermeidung und Behebung von Malware-Bedrohungen, hat seinen Sicherheitsbericht mit einer Analyse der wichtigsten Malware-Bedrohungen im Jahr 2018 veröffentlicht. Der Trend zeigt die Verlagerung des Fokus der Cyber-Kriminellen weg von Endverbrauchern hin zu Unternehmen. [...]
Im Gegensatz zu den vierteljährlichen Berichten von Malwarebytes über Cyber-Kriminalitätstaktiken und -techniken, die Kennzahlen über einen Zeitraum von drei Monaten vergleicht, betrachtet der jährliche State of Malware-Bericht Januar bis November 2018 mit dem gleichen Zeitraum im Jahr 2017. Das Sicherheitsunternehmen vergleicht dabei die von Forschern gesammelten Erkenntnisse mit Daten, die von Honeypots, virtuellen Sandboxes und der eigenen Telemetrie für Geschäfts- und Konsumgüter gesammelt wurden, um die wichtigsten Bedrohungen für das Jahr und Trends in Bezug auf Volumen und Verteilung zu identifizieren.
In letzten Bericht von Malwarebytes – Q3 2018 Cybercrime Tactics and Techniques – wurde ein Rückgang der Bedrohungen auf der Verbraucherseite festgestellt. Betrachtet man das gesamte Jahr 2018, so zeigt sich, dass sich die Gesamtzahl der Malware-Erkennungen bei Endnutzern zwischen 2017 und 2018 nur geringfügig verändert hat. Überraschenderweise liegt der Wert nur drei Prozent unter dem des Vorjahrs, was auf große Zuwächse bei der Erkennung von Trojanern, Backdoors und Spyware zurückzuführen ist.
Da die Gesamtzahl der Erkennungsraten für Endgeräte von Verbrauchern im Jahresvergleich um drei Prozent gesunken ist, könnte man davon ausgehen, dass auch die Malware-Gesamtzahl zurückgegangen ist. Der Trend zeigt jedoch stattdessen die Verlagerung des Fokus der Cyber-Kriminellen weg von Endverbrauchern hin zu Unternehmen. Tatsächlich stiegen vier Haupt-Malwaregruppen, die auf Geschäftskunden abzielen, von 2017 bis 2018 um mehr als 100 Prozent. Sechs der wichtigsten Erkenntnisse innerhalb des jährlichen „State of Malware„-Reports von Malwarebytes sind:
1. Krypto-Miner breiten sich immer weiter aus
Ransomware wurde in der ersten Jahreshälfte 2018 von einer massiven Welle von Kryptominern entthront, nachdem der Bitcoin-Wert am Ende des Jahres 2017 einen kometenhaften Anstieg erfahren hatte. Bedrohungsakteure ließen scheinbar alle anderen Formen von Angriffen für Experimente mit dieser neuen Technik auf sich beruhen, von Desktop bis Mobile, von Mac-, Windows- und Android-Betriebssystemen bis hin zu software- und browserbasierten Angriffen. Die Kryptomining-Erkennungen stiegen im Jahresvergleich um sieben Prozent – ein kleiner Prozentsatz insgesamt, da die zweite Jahreshälfte für diese Bedrohung langsam war.
2. 2018 das Jahr der Mega-Datenschutzverletzungen
Im Gegensatz zu den Ransomware-Attacken, die 2017 die Endnutzer und Unternehmen weltweit in Atem hielten, gab es 2018 keine größeren und allumfassendere globalen Ausbrüche. Stattdessen war es das Jahr der Mega-Datenschutzverletzungen. Große Unternehmen wie Facebook, Marriott, Exactis, MyHeritage und Quora wurden Ziel von Attacken, wobei Hunderte von Millionen Kunden betroffen waren. Die Anzahl der insgesamt bedrohten Datensätze stieg 2018 im Vergleich zum Vorjahr um 133 Prozent.
3. Ransomware wird immer komplexer
Im Jahr 2018 kam es zu einem Wandel der Ransomware-Angriffstechniken. Anstelle des klassischen Vorgehens über Malvertising-Exploits, die Ransomware Einfallstore lieferten, führten Bedrohungsakteure gezielte, manuelle Angriffe durch. Der streuende Ansatz wurde durch dedizierte Brute-Force-Attacken ersetzt, wie die erfolgreichsten SamSam-Kampagnen des letzten Jahres zeigten.
4. Unternehmen im Fokus der Angriffe
Malware-Autoren legten vor allem in der zweiten Jahreshälfte 2018 ihr Hauptagenmerk auf Unternehmen – hauptsächlich aufgrund der vielversprechenderen Gewinnmaximierung. Die Erkennung von Malware, die auf Unternehmen abzielen, stieg im Vergleich zum Vorjahr deutlich – genauer gesagt um 79 Prozent an. Und zwar vor allem aufgrund der Zunahme von Backdoor-Angriffen, Minern, Spyware und Informationsdiebstählen.
5. Angriffe auf Endverbraucher gehen marginal zurück
Trotz der Fokussierung auf Unternehmen sanken die Erkennungen von Malware im Consumer-Bereich im Jahresvergleich nur um drei Prozent, was auf die Zunahme von Backdoor-Angriffen, Trojanern und Spyware-Malware-Kategorien im Jahr 2018 zurückzuführen ist. Während 2017 insgesamt 775.327.346 Angriffe auf Endnutzer von Malwarebytes verzeichnet wurden, brachte 2018 rund 25 Millionen weniger Infektionsfälle mit sich.
6. Schwachstellen von kleinen und mittelständischen Unternehmen verbreiten massiv Trojaner
Die Nachwirkungen aus dem Leck der NSA-Exploits der ShadowBrokers im Jahr 2017 setzte sich auch 2018 fort. Cyberkriminelle hatten im Vorjahr die SMB-Schwachstellen EternalBlue und EternalRomance genutzt, um gefährliche und anspruchsvolle Trojaner wie Emotet und TrickBot zu verbreiten. Tatsächlich war Informationsdiebstahl 2018 die größte Verbraucher- und Geschäftsbedrohung sowie die größte regionale Bedrohung für Nordamerika, Lateinamerika und Europa, den Nahen Osten und Afrika (EMEA).
Westliche Länder im Fokus der Angriffe
Die Top 10 Länder im Bereich Malware-Erkennungen in Unternehmen zeigen ein signifikantes Problem für einen Großteil der Welt mit Malware aus dem Segment Informationsdiebstahl. Diese Malware-Kategorie infiziert einen Endpunkt, hinterlässt dort zusätzliche Malware und bewegt sich weiter durch das Netzwerk und infiziert jedes angeschlossene Computergerät. Von dort aus kann die Malware Anmeldeinformationen stehlen, zusätzliche Bedrohungen installieren und sich per E-Mail weiterverbreiten.
Westliche Länder wie die USA, Großbritannien, Frankreich und Deutschland scheinen die Hauptlast der Angriffe im Bereich Informationsdiebstahl zu tragen, obwohl auch viele andere Länder betroffen sind. Im Osten sehen sich Länder wie Indonesien, Malaysia und Thailand dem Zustrom an Backdoor–Malware in ihren Geschäftsnetzwerken auseinandergesetzt.
Länder wie Australien und Brasilien, deren Hauptbedrohungen 2018 Adware und Krypto-Mining waren, haben Grund zur Sorge, da viele Miner und Adware-Familien zusätzliche Malware fallen lassen, Systemeinstellungen ändern, die Rechenleistung verlangsamen oder verbrauchen oder anderweitig den Betrieb stören.
Be the first to comment