Schadsoftware: Steigerung der Angriffe auf Unternehmen um bis zu 100 Prozent

Malwarebytes, ein Anbieter von Lösungen zur Vermeidung und Behebung von Malware-Bedrohungen, hat seinen Sicherheitsbericht mit einer Analyse der wichtigsten Malware-Bedrohungen im Jahr 2018 veröffentlicht. Der Trend zeigt die Verlagerung des Fokus der Cyber-Kriminellen weg von Endverbrauchern hin zu Unternehmen. [...]

Informationsdiebstahl war 2018 die häufigste Angriffsart auf Unternehmen. (c) pixabay
Informationsdiebstahl war 2018 die häufigste Angriffsart auf Unternehmen. (c) pixabay

Im Gegensatz zu den vierteljährlichen Berichten von Malwarebytes über Cyber-Kriminalitätstaktiken und -techniken, die Kennzahlen über einen Zeitraum von drei Monaten vergleicht, betrachtet der jährliche State of Malware-Bericht Januar bis November 2018 mit dem gleichen Zeitraum im Jahr 2017. Das Sicherheitsunternehmen vergleicht dabei die von Forschern gesammelten Erkenntnisse mit Daten, die von Honeypots, virtuellen Sandboxes und der eigenen Telemetrie für Geschäfts- und Konsumgüter gesammelt wurden, um die wichtigsten Bedrohungen für das Jahr und Trends in Bezug auf Volumen und Verteilung zu identifizieren.

In letzten Bericht von Malwarebytes – Q3 2018 Cybercrime Tactics and Techniques – wurde ein Rückgang der Bedrohungen auf der Verbraucherseite festgestellt. Betrachtet man das gesamte Jahr 2018, so zeigt sich, dass sich die Gesamtzahl der Malware-Erkennungen bei Endnutzern zwischen 2017 und 2018 nur geringfügig verändert hat. Überraschenderweise liegt der Wert nur drei Prozent unter dem des Vorjahrs, was auf große Zuwächse bei der Erkennung von Trojanern, Backdoors und Spyware zurückzuführen ist.

Da die Gesamtzahl der Erkennungsraten für Endgeräte von Verbrauchern im Jahresvergleich um drei Prozent gesunken ist, könnte man davon ausgehen, dass auch die Malware-Gesamtzahl zurückgegangen ist. Der Trend zeigt jedoch stattdessen die Verlagerung des Fokus der Cyber-Kriminellen weg von Endverbrauchern hin zu Unternehmen. Tatsächlich stiegen vier Haupt-Malwaregruppen, die auf Geschäftskunden abzielen, von 2017 bis 2018 um mehr als 100 Prozent. Sechs der wichtigsten Erkenntnisse innerhalb des jährlichen „State of Malware„-Reports von Malwarebytes sind:

1. Krypto-Miner breiten sich immer weiter aus

Ransomware wurde in der ersten Jahreshälfte 2018 von einer massiven Welle von Kryptominern entthront, nachdem der Bitcoin-Wert am Ende des Jahres 2017 einen kometenhaften Anstieg erfahren hatte. Bedrohungsakteure ließen scheinbar alle anderen Formen von Angriffen für Experimente mit dieser neuen Technik auf sich beruhen, von Desktop bis Mobile, von Mac-, Windows- und Android-Betriebssystemen bis hin zu software- und browserbasierten Angriffen. Die Kryptomining-Erkennungen stiegen im Jahresvergleich um sieben Prozent – ein kleiner Prozentsatz insgesamt, da die zweite Jahreshälfte für diese Bedrohung langsam war.

2. 2018 das Jahr der Mega-Datenschutzverletzungen

Im Gegensatz zu den Ransomware-Attacken, die 2017 die Endnutzer und Unternehmen weltweit in Atem hielten, gab es 2018 keine größeren und allumfassendere globalen Ausbrüche. Stattdessen war es das Jahr der Mega-Datenschutzverletzungen. Große Unternehmen wie Facebook, Marriott, Exactis, MyHeritage und Quora wurden Ziel von Attacken, wobei Hunderte von Millionen Kunden betroffen waren. Die Anzahl der insgesamt bedrohten Datensätze stieg 2018 im Vergleich zum Vorjahr um 133 Prozent.

3. Ransomware wird immer komplexer

Im Jahr 2018 kam es zu einem Wandel der Ransomware-Angriffstechniken. Anstelle des klassischen Vorgehens über Malvertising-Exploits, die Ransomware Einfallstore lieferten, führten Bedrohungsakteure gezielte, manuelle Angriffe durch. Der streuende Ansatz wurde durch dedizierte Brute-Force-Attacken ersetzt, wie die erfolgreichsten SamSam-Kampagnen des letzten Jahres zeigten.

4. Unternehmen im Fokus der Angriffe

Malware-Autoren legten vor allem in der zweiten Jahreshälfte 2018 ihr Hauptagenmerk auf Unternehmen – hauptsächlich aufgrund der vielversprechenderen Gewinnmaximierung. Die Erkennung von Malware, die auf Unternehmen abzielen, stieg im Vergleich zum Vorjahr deutlich – genauer gesagt um 79 Prozent an. Und zwar vor allem aufgrund der Zunahme von Backdoor-Angriffen, Minern, Spyware und Informationsdiebstählen.

5. Angriffe auf Endverbraucher gehen marginal zurück

Trotz der Fokussierung auf Unternehmen sanken die Erkennungen von Malware im Consumer-Bereich im Jahresvergleich nur um drei Prozent, was auf die Zunahme von Backdoor-Angriffen, Trojanern und Spyware-Malware-Kategorien im Jahr 2018 zurückzuführen ist. Während 2017 insgesamt 775.327.346 Angriffe auf Endnutzer von Malwarebytes verzeichnet wurden, brachte 2018 rund 25 Millionen weniger Infektionsfälle mit sich.

6. Schwachstellen von kleinen und mittelständischen Unternehmen verbreiten massiv Trojaner

Die Nachwirkungen aus dem Leck der NSA-Exploits der ShadowBrokers im Jahr 2017 setzte sich auch 2018 fort. Cyberkriminelle hatten im Vorjahr die SMB-Schwachstellen EternalBlue und EternalRomance genutzt, um gefährliche und anspruchsvolle Trojaner wie Emotet und TrickBot zu verbreiten. Tatsächlich war Informationsdiebstahl 2018 die größte Verbraucher- und Geschäftsbedrohung sowie die größte regionale Bedrohung für Nordamerika, Lateinamerika und Europa, den Nahen Osten und Afrika (EMEA).

Westliche Länder im Fokus der Angriffe

Die Top 10 Länder im Bereich Malware-Erkennungen in Unternehmen zeigen ein signifikantes Problem für einen Großteil der Welt mit Malware aus dem Segment Informationsdiebstahl. Diese Malware-Kategorie infiziert einen Endpunkt, hinterlässt dort zusätzliche Malware und bewegt sich weiter durch das Netzwerk und infiziert jedes angeschlossene Computergerät. Von dort aus kann die Malware Anmeldeinformationen stehlen, zusätzliche Bedrohungen installieren und sich per E-Mail weiterverbreiten.

Westliche Länder wie die USA, Großbritannien, Frankreich und Deutschland scheinen die Hauptlast der Angriffe im Bereich Informationsdiebstahl zu tragen, obwohl auch viele andere Länder betroffen sind. Im Osten sehen sich Länder wie Indonesien, Malaysia und Thailand dem Zustrom an BackdoorMalware in ihren Geschäftsnetzwerken auseinandergesetzt.

Länder wie Australien und Brasilien, deren Hauptbedrohungen 2018 Adware und Krypto-Mining waren, haben Grund zur Sorge, da viele Miner und Adware-Familien zusätzliche Malware fallen lassen, Systemeinstellungen ändern, die Rechenleistung verlangsamen oder verbrauchen oder anderweitig den Betrieb stören.


Mehr Artikel

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

News

KI ist das neue Lernfach für uns alle

Die Mystifizierung künstlicher Intelligenz treibt mitunter seltsame Blüten. Dabei ist sie weder der Motor einer schönen neuen Welt, noch eine apokalyptische Gefahr. Sie ist schlicht und einfach eine neue, wenn auch höchst anspruchsvolle Technologie, mit der wir alle lernen müssen, sinnvoll umzugehen. Und dafür sind wir selbst verantwortlich. […]

Case-Study

Erfolgreiche Migration auf SAP S/4HANA

Energieschub für die IT-Infrastruktur von Burgenland Energie: Der Energieversorger hat zusammen mit Tietoevry Austria die erste Phase des Umstieges auf SAP S/4HANA abgeschlossen. Das burgenländische Green-Tech-Unternehmen profitiert nun von optimierten Finanz-, Logistik- und HR-Prozessen und schafft damit die Basis für die zukünftige Entflechtung von Energiebereitstellung und Netzbetrieb. […]

FH-Hon.Prof. Ing. Dipl.-Ing. (FH) Dipl.-Ing. Dr. techn. Michael Georg Grasser, MBA MPA CMC, Leiter FA IT-Infrastruktur der Steiermärkischen Krankenanstaltengesellschaft m.b.H. (KAGes). (c) © FH CAMPUS 02
Interview

Krankenanstalten im Jahr 2030

Um sich schon heute auf die Herausforderungen in fünf Jahren vorbereiten zu können, hat die Steiermärkische Krankenanstaltengesellschaft (KAGes) die Strategie 2030 formuliert. transform! sprach mit Michael Georg Grasser, Leiter der Fachabteilung IT-Infrastruktur. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*