So veränderte die Pandemie die Cyber-Kriminalität

Der McAfee COVID-19 Threat Report zeigt einen drastischen Anstieg an PowerShell-Malware. Neue mobile Malware stieg um 71 Prozent. [...]

Neue Malware für mobile Geräte stieg im ersten Quartal 2020 um 71 Prozent. (c) ra2studion - Fotolia
Neue Malware für mobile Geräte stieg im ersten Quartal 2020 um 71 Prozent. (c) ra2studion - Fotolia

McAfee hat vor kurzem seinen neuen COVID-19 Threat Report veröffentlicht, in dem die Entwicklung von Cyber-Kriminalität während der Pandemie untersucht wurde. Die Forscher von McAfee konzentrierten sich dabei auf die Veränderungen während des ersten Quartals 2020. Dabei wurden unter anderem im Durchschnitt 375 neue Bedrohungen pro Minute identifiziert.

Zudem nutzten viele Cyber-Kriminelle die Pandemie aus, indem sie verstärkt auf Phishing-Kampagnen und Malware setzten, die thematisch auf COVID-19 abzielten. Die Anzahl der neuen PowerShell-Malware stieg im Laufe des Quartals um 689 Prozent, während die Gesamtverbreitung der Malware in den letzten vier Quartalen um 1.902 Prozent zunahm.

„Die Bedrohungslandschaft des Jahres 2020 wurde bisher davon geprägt, wie schnell sich die Cyber-Kriminellen die Pandemie zu Nutze gemacht haben sowie den erheblichen Auswirkungen der damit einhergegangenen Cyber-Angriffen“, sagte Raj Samani, Chief Scientist bei McAfee. „Was als ein Rinnsal von Phishing-Kampagnen und gelegentlichen bösartigen Apps begann, verwandelte sich schnell in eine Flut von schädlichen URLs und geschickten Cyber-Kriminellen, die den weltweiten Durst nach mehr Informationen über COVID-19 als Einfallstor in Systeme auf der ganzen Welt ausnutzen.“

Gezielte Ausnutzung der Pandemie

Die Forscher von McAfee konnten herausfinden, dass cyber-kriminelle Kampagnen während der COVID-19 Pandemie typischerweise auf Themen zurückgreifen, die mit der Pandemie zusammenhängen, wie beispielsweise COVID-19-Tests, medizinische Behandlung oder sogar potentielle Heilmittel. Um an entsprechende Informationen zu kommen, besteht bei vielen Menschen in dieser besonderen Situation eine erhöhte Bereitschaft vielversprechende Links anzuklicken, bestimmte Dateien herunterzuladen oder auf PDFs zuzugreifen, die vermeintlich neue Informationen zur Pandemie enthalten. Vor diesem Hintergrund hat McAfee das COVID-19 Threat Dashboard veröffentlicht, das täglich aktualisiert wird und die aktuell größten Bedrohungen, die mit der Pandemie in Zusammenhang stehen, sammelt und aufzeigt.

Datendiebstahl: Der neue Ransomware-Angriff

Im ersten Quartal von 2020 konnten die Forscher von McAfee außerdem feststellen, dass Cyber-Kriminelle insbesondere Sektoren anvisierten, die stark von Datenintegrität abhängig sind, wie beispielsweise die verarbeitende Industrie, aber auch Rechts- und Bauunternehmen.

„Bei diesen Angriffen handelt es sich um mehr als nur Ransomware. Wenn sich Cyber-Kriminelle Zugang in das Netzwerk verschaffen, dort sensible Daten abgreifen und anschließend drohen, diese zu

veröffentlichen falls nicht gezahlt wird, dann handelt es sich um Datendiebstahl“, so Christiaan Beek, Senior Principal Engineer und Lead Scientist bei McAfee. „Wir konnten beobachten wie Cyber-Kriminelle mithilfe von ungeschützten Remote Desktop Protocols (RDP) oder gestohlenen Zugangsdaten in kürzester Zeit sensible Daten aus Netzwerken abgreifen und verschlüsseln konnten“.

In den vergangenen vier Quartalen stiegen Ransomware-Angriffe um 32 Prozent an.

Cyber-kriminelle Aktivitäten in Q1 2020

  • Fileless Malware: Die neue PowerShell-Malware wuchs um 689 Prozent, während die Gesamtzahl in den letzten vier Quartalen um 1.902 Prozent zunahm. Neue JavaScript-Malware ging zwar um fast 38 Prozent zurück, wohingegen die gesamte Malware in den letzten vier Quartalen um fast 24 Prozent anstieg.
  • Malware insgesamt: Neue Malware-Samples verlangsamten sich um 35 Prozent. Die Gesamtzahl der Malware stieg in den letzten vier Quartalen um 27 Prozent. Neue Mac OS-Malware-Samples nahmen um 51 Prozent zu.
  • Mobile Malware: Neue Malware für mobile Geräte stieg im ersten Quartal 2020 um 71 Prozent, wobei mobile Malware insgesamt in den letzten vier Quartalen um fast 12 Prozent zunahm.
  • Sicherheitsvorfälle: In Q1 wurden 458 Sicherheitsvorfälle öffentlich gemeldet, was einem Anstieg von 41 Prozent gegenüber dem vierten Quartal 2019 entspricht. 9 Prozent der gemeldeten Fälle fanden in Europa statt.
  • Branchenspezifische Aktivitäten: Angriffe auf den öffentlichen Sektor stiegen mit 73 Prozent am meisten. Die Vorfälle in der verarbeitenden Industrie stiegen um 44 Prozent, die im Bildungssektor um 33 Prozent.
  • IoT-Geräte: Neue Malware-Samples nahmen um fast 58 Prozent zu. Die Gesamtzahl der IoT-Malware stieg in den letzten vier Quartalen um 82 Prozent.
  • Cryptomining: Neue Coinmining-Malware stieg im ersten Quartal 2020 um 26 Prozent. Insgesamt stieg die Anzahl von Coinmining-Malware in den letzten vier Quartalen um fast 97 Prozent.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*