Schadsoftware: Steigerung der Angriffe auf Unternehmen um bis zu 100 Prozent

Malwarebytes, ein Anbieter von Lösungen zur Vermeidung und Behebung von Malware-Bedrohungen, hat seinen Sicherheitsbericht mit einer Analyse der wichtigsten Malware-Bedrohungen im Jahr 2018 veröffentlicht. Der Trend zeigt die Verlagerung des Fokus der Cyber-Kriminellen weg von Endverbrauchern hin zu Unternehmen. [...]

Informationsdiebstahl war 2018 die häufigste Angriffsart auf Unternehmen. (c) pixabay
Informationsdiebstahl war 2018 die häufigste Angriffsart auf Unternehmen. (c) pixabay

Im Gegensatz zu den vierteljährlichen Berichten von Malwarebytes über Cyber-Kriminalitätstaktiken und -techniken, die Kennzahlen über einen Zeitraum von drei Monaten vergleicht, betrachtet der jährliche State of Malware-Bericht Januar bis November 2018 mit dem gleichen Zeitraum im Jahr 2017. Das Sicherheitsunternehmen vergleicht dabei die von Forschern gesammelten Erkenntnisse mit Daten, die von Honeypots, virtuellen Sandboxes und der eigenen Telemetrie für Geschäfts- und Konsumgüter gesammelt wurden, um die wichtigsten Bedrohungen für das Jahr und Trends in Bezug auf Volumen und Verteilung zu identifizieren.

In letzten Bericht von Malwarebytes – Q3 2018 Cybercrime Tactics and Techniques – wurde ein Rückgang der Bedrohungen auf der Verbraucherseite festgestellt. Betrachtet man das gesamte Jahr 2018, so zeigt sich, dass sich die Gesamtzahl der Malware-Erkennungen bei Endnutzern zwischen 2017 und 2018 nur geringfügig verändert hat. Überraschenderweise liegt der Wert nur drei Prozent unter dem des Vorjahrs, was auf große Zuwächse bei der Erkennung von Trojanern, Backdoors und Spyware zurückzuführen ist.

Da die Gesamtzahl der Erkennungsraten für Endgeräte von Verbrauchern im Jahresvergleich um drei Prozent gesunken ist, könnte man davon ausgehen, dass auch die Malware-Gesamtzahl zurückgegangen ist. Der Trend zeigt jedoch stattdessen die Verlagerung des Fokus der Cyber-Kriminellen weg von Endverbrauchern hin zu Unternehmen. Tatsächlich stiegen vier Haupt-Malwaregruppen, die auf Geschäftskunden abzielen, von 2017 bis 2018 um mehr als 100 Prozent. Sechs der wichtigsten Erkenntnisse innerhalb des jährlichen „State of Malware„-Reports von Malwarebytes sind:

1. Krypto-Miner breiten sich immer weiter aus

Ransomware wurde in der ersten Jahreshälfte 2018 von einer massiven Welle von Kryptominern entthront, nachdem der Bitcoin-Wert am Ende des Jahres 2017 einen kometenhaften Anstieg erfahren hatte. Bedrohungsakteure ließen scheinbar alle anderen Formen von Angriffen für Experimente mit dieser neuen Technik auf sich beruhen, von Desktop bis Mobile, von Mac-, Windows- und Android-Betriebssystemen bis hin zu software- und browserbasierten Angriffen. Die Kryptomining-Erkennungen stiegen im Jahresvergleich um sieben Prozent – ein kleiner Prozentsatz insgesamt, da die zweite Jahreshälfte für diese Bedrohung langsam war.

2. 2018 das Jahr der Mega-Datenschutzverletzungen

Im Gegensatz zu den Ransomware-Attacken, die 2017 die Endnutzer und Unternehmen weltweit in Atem hielten, gab es 2018 keine größeren und allumfassendere globalen Ausbrüche. Stattdessen war es das Jahr der Mega-Datenschutzverletzungen. Große Unternehmen wie Facebook, Marriott, Exactis, MyHeritage und Quora wurden Ziel von Attacken, wobei Hunderte von Millionen Kunden betroffen waren. Die Anzahl der insgesamt bedrohten Datensätze stieg 2018 im Vergleich zum Vorjahr um 133 Prozent.

3. Ransomware wird immer komplexer

Im Jahr 2018 kam es zu einem Wandel der Ransomware-Angriffstechniken. Anstelle des klassischen Vorgehens über Malvertising-Exploits, die Ransomware Einfallstore lieferten, führten Bedrohungsakteure gezielte, manuelle Angriffe durch. Der streuende Ansatz wurde durch dedizierte Brute-Force-Attacken ersetzt, wie die erfolgreichsten SamSam-Kampagnen des letzten Jahres zeigten.

4. Unternehmen im Fokus der Angriffe

Malware-Autoren legten vor allem in der zweiten Jahreshälfte 2018 ihr Hauptagenmerk auf Unternehmen – hauptsächlich aufgrund der vielversprechenderen Gewinnmaximierung. Die Erkennung von Malware, die auf Unternehmen abzielen, stieg im Vergleich zum Vorjahr deutlich – genauer gesagt um 79 Prozent an. Und zwar vor allem aufgrund der Zunahme von Backdoor-Angriffen, Minern, Spyware und Informationsdiebstählen.

5. Angriffe auf Endverbraucher gehen marginal zurück

Trotz der Fokussierung auf Unternehmen sanken die Erkennungen von Malware im Consumer-Bereich im Jahresvergleich nur um drei Prozent, was auf die Zunahme von Backdoor-Angriffen, Trojanern und Spyware-Malware-Kategorien im Jahr 2018 zurückzuführen ist. Während 2017 insgesamt 775.327.346 Angriffe auf Endnutzer von Malwarebytes verzeichnet wurden, brachte 2018 rund 25 Millionen weniger Infektionsfälle mit sich.

6. Schwachstellen von kleinen und mittelständischen Unternehmen verbreiten massiv Trojaner

Die Nachwirkungen aus dem Leck der NSA-Exploits der ShadowBrokers im Jahr 2017 setzte sich auch 2018 fort. Cyberkriminelle hatten im Vorjahr die SMB-Schwachstellen EternalBlue und EternalRomance genutzt, um gefährliche und anspruchsvolle Trojaner wie Emotet und TrickBot zu verbreiten. Tatsächlich war Informationsdiebstahl 2018 die größte Verbraucher- und Geschäftsbedrohung sowie die größte regionale Bedrohung für Nordamerika, Lateinamerika und Europa, den Nahen Osten und Afrika (EMEA).

Westliche Länder im Fokus der Angriffe

Die Top 10 Länder im Bereich Malware-Erkennungen in Unternehmen zeigen ein signifikantes Problem für einen Großteil der Welt mit Malware aus dem Segment Informationsdiebstahl. Diese Malware-Kategorie infiziert einen Endpunkt, hinterlässt dort zusätzliche Malware und bewegt sich weiter durch das Netzwerk und infiziert jedes angeschlossene Computergerät. Von dort aus kann die Malware Anmeldeinformationen stehlen, zusätzliche Bedrohungen installieren und sich per E-Mail weiterverbreiten.

Westliche Länder wie die USA, Großbritannien, Frankreich und Deutschland scheinen die Hauptlast der Angriffe im Bereich Informationsdiebstahl zu tragen, obwohl auch viele andere Länder betroffen sind. Im Osten sehen sich Länder wie Indonesien, Malaysia und Thailand dem Zustrom an BackdoorMalware in ihren Geschäftsnetzwerken auseinandergesetzt.

Länder wie Australien und Brasilien, deren Hauptbedrohungen 2018 Adware und Krypto-Mining waren, haben Grund zur Sorge, da viele Miner und Adware-Familien zusätzliche Malware fallen lassen, Systemeinstellungen ändern, die Rechenleistung verlangsamen oder verbrauchen oder anderweitig den Betrieb stören.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*