Ransomware: Online-User, bitte zahlen!

Laut Threat Report H1 2014 von F-Secure haben die Erpressungsversuche via Internet deutlich zugenommen. [...]

Ransomware verlangt die Zahlung einer Summe X im Austausch für das Entsperren von zuvor unerlaubt verschlüsselten Dateien des Users. In der ersten Hälfte dieses Jahres verzeichnete F-Secure einen deutlichen Anstieg solcher Attacken – auch auf mobile Endgeräte.

So hat sich beispiesweise Cryptolocker weiterentwickelt, was Verschlüsselungs- und Zahlungsmethoden betrifft. Die Ransomeware, die auf Windows-Rechner abzielt, wird über infizierte Attachments und Botnets vertrieben. Bestimmte Files, die lokal oder im Netzwerk gespeichert sind, werden mit RSA-Verschlüsselung unbrauchbar gemacht und damit für Erpressungsversuche genutzt.

295 neue Familien und Varianten von mobiler Malware wurden laut dem Threat Report 2014 im zweiten Quartal 2014 entdeckt, davon eine auf iOS gerichtete Malware. Im Vorquartal waren es noch 277 neue Bedrohungen, wovon 275 auf Android-Geräte abzielten. Zu den Top Drei der Android-Bedrohungen gehören ganz klar Trojaner, die entweder SMS-Nachrichten an Premium-Nummern versenden oder Daten abgreifen und an entfernte Server schicken. Die im Juni veröffentlichte Malware Slocker, die sich als legitime App ausgibt, war die bislang erste bekannte Ransomware, die auf einer mobilen Plattform erschien.

Mit einem Anteil von 31 Prozent macht der sechs Jahre alte Downadup/Conficker-Wurm am meisten von sich reden. Er dominiert ganz klar die Top Ten. Der Wurm hat Millionen von Rechnern in mehr als 200 Ländern infiziert – Brasilien belegt dabei Platz Eins. Dass der Wurm nach wie vor beständig ist, beruht insbesondere auf veralteter bzw. nicht gepatchter Software auf Rechnern, hauptsächlich mit dem Betriebssystem Windows XP.

Die finnischen Sicherheitsexperten haben in der ersten Jahreshälfte zudem 25 neue Bedrohungen für den Mac entdecken können. Einige davon wurden eingesetzt, um Organisationen anzugreifen. Die Anzahl der Bedrohungen ist zwar im Vergleich zur zweiten Jahreshälfte 2013 um knapp 40 Prozent gestiegen – zwischen Juli und Dezember des Vorjahres waren es 18 Bedrohungen. Verglichen mit der ersten Jahreshälfte 2013 mit 33 Bedrohungen ist die Anzahl jedoch um knapp 25 Prozent gesunken.

In einem Webinar diskutierten kürzlich Mikko Hypponen, Chief Research Officer, und Sean Sullivan, Security Advisor, beide vom F-Secure Labs, über die Entwicklungen des vergangenen Halbjahres. Unter anderem ging es auch um Havex – ein Trojaner, der überwiegend industrielle Kontrollanlagen zum Ziel hat und den die F-Secure-Forscher im Juni entdeckten. „Anfang dieses Jahres sind Details aufgetaucht, die ein faszinierendes Bild ergeben. Aus Malware mit krimineller Absicht entwickelte sich nun Malware zu Spionagezwecken“, sagt Sullivan. „Die bösen Jungs da draußen sind mittlerweile nicht nur an Kreditkartendaten interessiert. Alles ist nun von Interesse und es gibt wahrscheinlich eine sehr breite Käuferschicht für kritische Unternehmensdaten.“

Weitere Informationen, etwa zur Zerschlagung des Botnet GameOver ZeuS, sind im vollständigen Threat Report H1 2014, der unter www2.f-secure.com als kostenloser PDF-Download verfügbar ist, zu finden. (pi/wf)


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*