Nachrichten, Gerüchte, Meldungen und Berichte aus der IT-Szene

Redaktion: Heinz Schmitz


Cyber-Angriffe auf Unternehmen steigen stark

Cybercrime
In Unternehmen stiegen die Angriffe deutlich an. Auf der Verbraucherseite wurden kaum Rückgänge der Bedrohungen festgestellt. (Quelle: TheDigitalArtist/Pixabay)

Der Anbieter von Lösungen zur Vermeidung und Behebung von Malware-Bedrohungen Malwarebytes veröffentlicht in seinem Sicherheitsbericht mit einer Analyse der wichtigsten Malware-Bedrohungen im Jahr 2018. Im Gegensatz zu den vierteljährlichen Berichten über Cyber-Kriminalitätstaktiken und -techniken, die Kennzahlen über einen Zeitraum von drei Monaten vergleicht, betrachtet der jährliche State of Malware-Bericht Januar bis November 2018 mit dem gleichen Zeitraum im Jahr 2017. Das Sicherheitsunternehmen vergleicht dabei die von Forschern gesammelten Erkenntnisse mit Daten, die von Honeypots, virtuellen Sandboxes und der eigenen Telemetrie für Geschäfts- und Konsumgüter gesammelt wurden, um die wichtigsten Bedrohungen für das Jahr und Trends in Bezug auf Volumen und Verteilung zu identifizieren.

 

In letzten Bericht Q3 2018 Cybercrime Tactics and Techniques – wurde ein Rückgang der Bedrohungen auf der Verbraucherseite festgestellt. Betrachtet man das gesamte Jahr 2018, so zeigt sich, dass sich die Gesamtzahl der Malware-Erkennungen bei Endnutzern zwischen 2017 und 2018 nur geringfügig verändert hat. Überraschenderweise liegt der Wert nur drei Prozent unter dem des Vorjahrs, was auf große Zuwächse bei der Erkennung von Trojanern, Backdoors und Spyware zurückzuführen ist.

 

Da die Gesamtzahl der Erkennungsraten für Endgeräte von Verbrauchern im Jahresvergleich um drei Prozent gesunken ist, könnte man davon ausgehen, dass auch die Malware-Gesamtzahl zurückgegangen ist. Der Trend zeigt jedoch stattdessen die Verlagerung des Fokus der Cyber-Kriminellen weg von Endverbrauchern hin zu Unternehmen. Tatsächlich stiegen vier Haupt-Malwaregruppen, die auf Geschäftskunden abzielen, von 2017 bis 2018 um mehr als 100 Prozent.

 

Sechs der Top 10 Erkenntnisse innerhalb des jährlichen "State of Malware"-Reports von Malwarebytes:

 

1. Krypto-Miner breiten sich immer weiter aus:

Ransomware wurde in der ersten Jahreshälfte 2018 von einer massiven Welle von Kryptominern entthront, nachdem der Bitcoin-Wert am Ende des Jahres 2017 einen kometenhaften Anstieg erfahren hatte. Bedrohungsakteure ließen scheinbar alle anderen Formen von Angriffen für Experimente mit dieser neuen Technik auf sich beruhen, von Desktop bis Mobile, von Mac-, Windows- und Android-Betriebssystemen bis hin zu software- und browserbasierten Angriffen. Die Kryptomining-Erkennungen stiegen im Jahresvergleich um sieben Prozent - ein kleiner Prozentsatz insgesamt, da die zweite Jahreshälfte für diese Bedrohung langsam war.

 

2. 2018 das Jahr der Mega-Datenschutzverletzungen:

Im Gegensatz zu den Ransomware-Attacken, die 2017 die Endnutzer und Unternehmen weltweit in Atem hielten, gab es 2018 keine größeren und allumfassendere globalen Ausbrüche. Stattdessen war es das Jahr der Mega-Datenschutzverletzungen. Große Unternehmen wie Facebook, Marriott, Exactis, MyHeritage und Quora wurden Ziel von Attacken, wobei Hunderte von Millionen Kunden betroffen waren. Die Anzahl der insgesamt bedrohten Datensätze stieg 2018 im Vergleich zum Vorjahr um 133 Prozent.

 

3. Ransomware wird immer komplexet:

Im Jahr 2018 kam es zu einem Wandel der Ransomware-Angriffstechniken. Anstelle des klassischen Vorgehens über Malvertising-Exploits, die Ransomware Einfallstore lieferten, führten Bedrohungsakteure gezielte, manuelle Angriffe durch. Der streuende Ansatz wurde durch dedizierte Brute-Force-Attacken ersetzt, wie die erfolgreichsten SamSam-Kampagnen des letzten Jahres zeigten.

 

4. Unternehmen im Fokus der Angriffe:

Malware-Autoren legten vor allem in der zweiten Jahreshälfte 2018 ihr Hauptaugenmerk auf Unternehmen – hauptsächlich aufgrund der vielversprechenderen Gewinnmaximierung. Die Erkennung von Malware, die auf Unternehmen abzielen, stieg im Vergleich zum Vorjahr deutlich – genauer gesagt um 79 Prozent an. Und zwar vor allem aufgrund der Zunahme von Backdoor-Angriffen, Minern, Spyware und Informationsdiebstählen.

 

5. Angriffe auf Endverbraucher gehen marginal zurück:

Trotz der Fokussierung auf Unternehmen sanken die Erkennungen von Malware im Consumer-Bereich im Jahresvergleich nur um drei Prozent, was auf die Zunahme von Backdoor-Angriffen, Trojanern und Spyware-Malware-Kategorien im Jahr 2018 zurückzuführen ist. Während 2017 insgesamt 775.327.346 Angriffe auf Endnutzer von Malwarebytes verzeichnet wurden, brachte 2018 rund 25 Millionen weniger Infektionsfälle mit sich.

 

6. Schwachstellen von kleinen und mittelständischen Unternehmen verbreiten massiv Trojaner:

Die Nachwirkungen aus dem Leck der NSA-Exploits der ShadowBrokers im Jahr 2017 setzte sich auch 2018 fort. Cyberkriminelle hatten im Vorjahr die SMB-Schwachstellen EternalBlue und EternalRomance genutzt, um gefährliche und anspruchsvolle Trojaner wie Emotet und TrickBot zu verbreiten. Tatsächlich war Informationsdiebstahl 2018 die größte Verbraucher- und Geschäftsbedrohung sowie die größte regionale Bedrohung für Nordamerika, Lateinamerika und Europa, den Nahen Osten und Afrika (EMEA).

 

Die größten Geschäftsbedrohungen nach Regionen – Deutschland mit zahlreichen Fällen von Informationsdiebstahl:

 

Top 10 Länder mit den meisten Erkennungen an Business-Malware

  Region

Größte Bedrohung

1

USA

Informationsdiebstahl

2

Indonesien

Backdoors-Angriffe

3

United Kingdom

Informationsdiebstahl

4

Frankreich

Informationsdiebstahl

5

Malaysia

Backdoors-Angriffe

6

Thailand

Backdoors-Angriffe

7

Australien

Krypto-Mining

8

Deutschland

Informationsdiebstahl

9

Brasilien

Adware

10

Philippinen

Informationsdiebstahl

 

Die Top 10 Länder im Bereich Malware-Erkennungen in Unternehmen zeigen ein signifikantes Problem für einen Großteil der Welt mit Malware aus dem Segment Informationsdiebstahl. Diese Malware-Kategorie infiziert einen Endpunkt, hinterlässt dort zusätzliche Malware und bewegt sich weiter durch das Netzwerk und infiziert jedes angeschlossene Computergerät. Von dort aus kann die Malware Anmeldeinformationen stehlen, zusätzliche Bedrohungen installieren und sich per E-Mail weiterverbreiten.

 

Westliche Länder wie die USA, Großbritannien, Frankreich und Deutschland scheinen die Hauptlast der Angriffe im Bereich Informationsdiebstahl zu tragen, obwohl auch viele andere Länder betroffen sind. Im Osten sehen sich Länder wie Indonesien, Malaysia und Thailand dem Zustrom an Backdoor-Malware in ihren Geschäftsnetzwerken auseinandergesetzt.

 

Länder wie Australien und Brasilien, deren Hauptbedrohungen 2018 Adware und Krypto-Mining waren, haben Grund zur Sorge, da viele Miner und Adware-Familien zusätzliche Malware fallen lassen, Systemeinstellungen ändern, die Rechenleistung verlangsamen oder verbrauchen oder anderweitig den Betrieb stören.

 

Siehe auch:

https://resources.malwarebytes.com/resource/2019-state-malware-malwarebytes-labs-report

https://de.malwarebytes.com/

Zurück