Malwarebytes: Banking-Trojaner ist weltweit die größte Bedrohung
Das auf die Vermeidung und Behebung von Malware-Bedrohungen spezialisierte Unternehmen Malwarebytes präsentiert seinen Sicherheitsbericht mit einer Analyse der wichtigsten Malware-Bedrohungen innerhalb des dritten Quartals 2018 und gibt Prognosen für die Zukunft. [...]
Die Untersuchung des „Malwarebytes Cybercrime Tactics and Techniques Q2 2018”-Reports zeigt nach einem leichten Rückgang der Gesamtzahlen an Malware innerhalb des zweiten Quartals 2018 nun einen starken Anstieg von Angriffen im dritten Quartal dieses Jahres – vor allem im Unternehmensbereich.
Im dritten Quartal stachen Banking-Trojaner alle anderen Malware-Kategorien als größte Geschäftsbedrohung aus und stiegen gegenüber dem letzten Quartal um ganze 84 Prozent an. Trojaner belegten auch bei den Endkundenentdeckungen den ersten Platz und stiegen gegenüber dem letzten Quartal weltweit um 27 Prozent. RiskwareTool, die Bezeichnung für einen Kryptomining-Malware-Typ, fiel von seinem ersten Platz im letzten Quartal bis auf den vierten Platz ab (Rückgang von 26 Prozent). Tatsächlich fielen die Kryptomining-Malware-Typen auch auf Endkundenseite zurück und rutschten auf den vierten Platz hinter Trojanern, Adware und Backdoors zurück.
Innerhalb des aktuellen Datensatzes des Quartalsbericht will Malwarebytes zeigen, wie viel Malware das Sicherheitsunternehmen in diesen Berichtszeiträumen tatsächlich erkennt, insbesondere die allgemeinen Trendwenden für alle Malware-Typen. Wie bereits erwähnt, ist aktuell eine, wenn auch langsame, Verschiebung hin zu komplexerer und gefährlicherer Malware, die sich an Unternehmen richtet, zu verzeichnen. Diese Annahme wird durch einen Anstieg von 5 Prozent oder 1,7 Millionen mehr Erkennungen im dritten Quartal als im zweiten Quartal untermauert.
Das ganze Jahr ist schon zu beobachten, dass Endnutzer für Cyber-Kriminelle nicht mehr das attraktive Angriffsziel sind, das sie früher für neuartige Malware waren. Das letzte Quartal brachte nur einen leichten Anstieg der Erkennungen auf Verbraucherseite um 4 Prozent mit sich, was sich auch am Rückgang beliebter Malware-Kategorien der Vergangenheit wie Adware, Backdoors, Miners und Ransomware zeigt. Eine 39-prozentige Zunahme der Spyware-Erkennungen zeigt jedoch eine Rückkehr zum Diebstahl und Verkauf von Daten, ein häufiger Trend in den späten 2000er und frühen 2010er Jahren, bevor die Flut von Ransomware-Erkennungen aufkam.
Kernergebnisse des Cybercrime-Taktiken und -Techniken-Reports
Banking Trojaner
Banking-Trojaner stellen einen beliebten Malware-Typ für Angreifer dar, da sie eine direkte finanzielle Einnahmequelle sein können. 2018 hat sich die Aktivität von Banking-Trojanern kontinuierlich erhöht, wobei im dritten Quartal mehrere neue Varianten auf den Markt kamen, sowie verschiedene Entwicklungen anderer bekannter Sorten.
Dies ist vor allem auf eine aktive Emotet-Kampagne zurückzuführen, die im August 2018 begann und zum jetzigen Zeitpunkt keine Anzeichen eines Stillstands zeigt. Darüber hinaus brachte eine Reihe anderer generischer Erkennungen (z.B. Trojan.FakeMS) die Trojaner-Kategorie in Schwung. Es ist jedoch Emotet, der die Hauptverantwortung für ein Wiederaufleben der Malware-Kategorie trägt, die dazu bestimmt ist, Finanzinformationen zu stehlen.
Kryptomining
Kryptomining ist nach wie vor ein Problem sowohl für Unternehmen als auch für Verbraucher, wobei zumindest auf der Verbraucherseite die niedrigste Erkennungsrate mit knapp 2 Millionen verzeichnet wurde.
Die Statistiken von Malwarebytes zeigen jedoch, dass Kryptominer nicht mehr die quantitativ häufigste Bedrohung darstellen. Das könnte auch auf die minimale Differenz zwischen dem Preis von Bitcoins und den Kosten für den Mining-Prozess an sich zurückzuführen sein, auch wenn Cyberkriminelle nicht die Absicht haben, ihre eigenen Rechnerressourcen für den Mining-Prozess zu nutzen.
Ransomware
Es scheint ein anhaltender Trend zu sein, dass Unternehmen das neue Hauptziel von Angriffen darstellen und nicht mehr der Endverbraucher. Malwarebytes beobachtete einen 88-prozentigen Anstieg der Ransomware für seine Geschäftskunden, von denen die meisten mit GandCrab betroffen waren.
Seit Anfang letzten Jahres sind die verbraucherorientierten Ransomware-Angriffe weiter zurückgegangen, da Cyberkriminellen immer deutlicher wird, dass der Angriff auf Unternehmen profitabler ist als der Angriff auf den privaten Nutzer.
Q3 fand weitgehend ohne große Ransomware-Aktivitäten statt, zumindest im Vergleich zu dem, was Malwarebytes in den Quartalen zuvor erkannt hatte. Betrachtet man die Erkennungstrends für Ransomware in den letzten anderthalb Jahren, so zeigt sich insgesamt ein Abwärtstrend im Bereich Ransomware.
Remote Access Trojaner (RATs)
Im dritten Quartal 2018 war ein leichter Anstieg der RAT-Aktivität zu verzeichnen, der sowohl durch Spam- und Exploit-Kits als auch durch alte und neue Malwaretypen verursacht wurde. Der Trojanertyp Malspam stellt jedoch nach wie vor den Hauptmechanismus für Angreifer dar, um RATs zu übertragen, und das Malwarebytes Email Telemetry System sah im dritten Quartal keinen Rückgang von Maspam.
RATs werden oft als „Schweizer Armeemesser“ für Malware bezeichnet, da sie eine Vielzahl von Angriffen relativ einfach durchführen können. Ihre Software ermöglicht die einfache Erfassung von Anmeldeinformationen – darüber hinaus erhalten viele RATs selbstverteilende Module, die bei der Infektion anderer Computer helfen. Obwohl RATs nicht oft die mediale Aufmerksamkeit eines hochkarätigen Datenlecks oder einer weitreichenden Ransomware-Kampagne auf sich ziehen, sind sie dennoch ein wichtiger Bestandteil der aktuellen Bedrohungslandschaft.
Drei Malwarebytes-Vorhersagen zum kommenden Quartal
Malwarebytes hatte im letzten Quartal vorhergesagt, dass die Bedrohungslandschaft im dritten Quartal 2018 anders aussehen würde, und hat damit weitestgehend Recht behalten. Jetzt, da man den Beginn der nächsten Bedrohungswelle erkennen kann, rechnet Malwarebytes mit einer Verdoppelung dieser Bedrohungen durch Cyberkriminelle bis zum Ende des Jahres. Trends, die laut Malwareybtes im vierten Quartal immer deutlicher werden:
GandCrab wird Wellen schlagen und andere Ransomware-Familien mit ins Rampenlicht ziehen.
Die Cyberkriminalität wird bis Oktober und November zunehmen, und ihren Höhepunkt gegen Ende des Jahres erreichen.
Kryptomining auf Desktops, zumindest auf der Konsumentenseite, wird vollkommen zurückgehen.
Angreifer werden sich einige kreative Methoden überlegen, um gestohlene personenbezogene Daten aus Datenlecks für Social Engineering-Kampagnen zu verwenden.
Den kompletten Bericht können Interessierte hier herunterladen.
Am 13. November 2024 fand im Bundesministerium für Klimaschutz, Umwelt, Energie, Mobilität, Innovation und Technologie (BMK) die Global Data Spaces Connect 2024 (GDSC24) statt, eine internationale Plattform, die Akteur:innen aus Wirtschaft, Wissenschaft und öffentlicher Verwaltung zu einem Austausch über den aktuellen Stand und die Zukunft der Datenräume (Data Spaces) zusammenbrachte. […]
Die Lage ist mittlerweile ernst: Die Macht globaler IT-Konzerne gefährdet die digitale Unabhängigkeit Europas. Diese Marktdominanz blockiert nicht nur den fairen Wettbewerb, sondern drosselt auch die Innovationskraft der europäischen Wirtschaft. […]
Generative KI bringt für Organisationen drei große Risikofelder mit sich: ausgefeiltere Angriffe durch eine größere Anzahl von Akteuren, eine wachsende Angriffsfläche und die Zunahme von Schwachstellen im gesamten Lebenszyklus individueller GenAI-Lösungen. […]
Nachhaltige Finanzierung eröffnet kleinen und mittleren Unternehmen (KMU) bedeutende Chancen, um aktiv zur Bekämpfung des Klimawandels beizutragen. IT Welt.at hat sich eine aktuelle Studie von Sage genauer angesehen. […]
Die Welt bewegt sich rasant in Richtung Digitalisierung, und das Internet der Dinge (IoT) ist eine der treibenden Kräfte hinter dieser Transformation. Doch während die meisten Innovationen im Zusammenhang mit IoT auf Industrienationen fokussiert sind, eröffnet diese Technologie besonders für Afrika einzigartige Chancen. […]
Innovationen bei der Stromversorgung und Kühlung von KI-Racks sowie das Management von Energieverbrauch und Emissionen werden im kommenden Jahr bei Betreibern von Rechenzentren im Mittelpunkt stehen. […]
Der deutsche Energiekonzern nutzt als führendes Unternehmen im Bereich der erneuerbaren Energien die schlüsselfertige KI-Infrastrukturlösung von Hewlett Packard Enterprise (HPE), um die Prognosegenauigkeit zu verbessern und das Energieressourcenmanagement zu optimieren. […]
Bei Bad Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte. […]
Auf der HUAWEI CONNECT 2024 in Paris präsentierte Huawei innovative Technologien für die grüne und digitale Transformation Europas. Die DigitALL Night bot österreichischen Studierenden exklusive Einblicke in die Arbeit des internationalen Technologiekonzerns. […]
Aktuelle Business IT-News für Österreich. Die ITWELT (vormals: COMPUTERWELT) ist Österreichs führende IT- Zeitung für den gesamten Bereich der Informationstechnik und Telekommunikation. Wir schreiben für leitende IT- Experten (IT-Leiter, CIO) in IT-Branche und EDV-Abteilungen. Unsere Themen: Business Software, Netzwerk, Security, Mobile Kommunikation, Infrastruktur, Cloud, Wirtschaft, IT-Innovation. Zudem finden Sie hier IT-Anbieter, Whitepaper, Webinare, Termine, Social Events und Praxisreports aus der IT und ITK Branche. (c) 2024 - ITW Verlag GmbH
Anmeldung Roundtable
Keine Felder gefunden.
Datenschutz Newsletter
Ich erhalte den Newsletter der Computerwelt c/o CW Fachverlag GmbH, Halbgasse 3-5 in 1070 Wien.
Meine Daten werden sicher gespeichert und niemals an Dritte weitergegeben.
Eine Abmeldung vom Newsletter, sowie Anmeldungen zu weiteren Services ist durch einen Link am Ende des Newsletters möglich.
Sie sehen gerade einen Platzhalterinhalt von Facebook. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Sie sehen gerade einen Platzhalterinhalt von Instagram. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Sie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Be the first to comment