Hacker mit Bitcoin

Der neue McAfee Labs Threats Report für März 2018 untersuchte den Anstieg neuer Malware, Ransomware und weiteren Bedrohungen, die im vierten Quartal 2017 auftraten. So verzeichneten die McAfee Labs einen Durchschnittswert von 478 neuen Bedrohungen pro Minute und einen Anstieg von dateiloser Malware.

Der Gesundheitssektor verzeichnete im gesamten Jahr 2017 einen Anstieg von 211 Prozent an öffentlich gemachten Sicherheitsvorfällen. Der Anstieg des Bitcoin-Wertes in Q4 veranlasste Hacker außerdem zu verschiedenen Methoden des Krypto-Hijacking, darunter die Verwendung bösartiger Android-Apps.

„Das vierte Quartal war geprägt von der raschen Übernahme neuerer Tools und Angriffsmethoden - dateilose Malware, Krypto-Mining und Steganographie. Selbst bewährte Taktiken wie Ransomware wurden weiterentwickelt, um Verteidiger von den Angriffen abzulenken", sagte Raj Samani, Chief Scientist bei McAfee. „Zusammenarbeit und ein besserer Informationsaustausch zur Verbesserung der Cyber-Abwehr sind nach wie vor von entscheidender Bedeutung für die Verteidiger beim Kampf gegen asymmetrische Cyber-Angriffe.“

Bedrohungsaktivitäten im vierten Quartal

  • Dateilose Malware: Die neue PowerShell-Malware verdreifachte sich mit einem Wachstum von 267 Prozent.
     
  • Sicherheitsvorfälle: Es wurden 222 Vorfälle im vierten Quartal bekanntgegeben, was einem Rückgang von 15 Prozent gegenüber dem dritten Quartal entspricht.
     
  • Vertikale Ziele: Im öffentlichen Sektor sanken die Vorfälle 2017 im Vergleich zum Vorjahr um 15 Prozent. Der Bildungssektor verzeichnete hingegen einen Anstieg um 125 Prozent. Im Finanzsektor sank die Anzahl der Vorfälle um 29 Prozent im vierten Quartal, stieg im gesamten Jahr jedoch um 16 Prozent.
     
  • Ransomware: Die Gesamtzahl der Ransomware-Samples stieg im letzten Quartal um 16 Prozent auf 14,8 Millionen Samples. Im ganzen Jahr betrug das Wachstum 59 Prozent.
     
  • Malware: Die Anzahl neuer Malware-Samples stieg vom dritten zum vierten Quartal um 32 Prozent und im gesamten Jahr um 10 Prozent.
     
  • Mobile Malware: Die Anzahl neuer mobiler Malware sank um 35 Prozent im Vergleich zu Q3. Im gesamten Jahr 2017 stieg die Anzahl mobiler Malware allerdings um 55 Prozent.
     
  • Mac-Malware: In Q4 stieg die Anzahl neuer Mac OS-Malware um 24 Prozent, während es im gesamten Jahr 2017 eine Steigerung um 58 Prozent gab.
     
  • Spam-Kampagnen: 97% des Spam-Botnet-Traffics stammten im vierten Quartal von Necurs und Gamut. Necurs verschickte sowohl "Lonely Girl"-Spam, Pump-and-Dump-Stock-Spam und Locky-Ransomware-Downloader. Gamut hingegen verschickt Phishing-Mails mit Job-Angeboten und so genannte „Money-Mule“-Rekrutierungs-E-Mails, die zur Geldwäsche eingesetzt werden.

Neue Geschäftsmodelle und alte Ziele

Der Report untersuchte den Anstieg neuer diversifizierter Einkommensquellen für Cyber-Kriminelle. Die Popularität der Krypto-Währung Bitcoin sorgte beispielsweise dafür, dass sich manche Hacker von bewährten Methoden wie Ransomware abwandten und sich stattdessen auf den Diebstahl von Krypto-Geldbörsen der Währungen Bitcoin und Monero konzentrierten. McAfee-Forscher entdeckten Android-Apps, die ausschließlich zum Zwecke des Krypto-Minings entwickelt wurden, und beobachteten Diskussionen in Untergrundforen, die Litecoin als sichereres Modell als Bitcoin vorschlugen, da hier das Entdeckungsrisiko geringer war. Besonders auffällig ist nach wie vor die drastische Zunahme an Vorfällen im Gesundheitswesen. So stieg die Anzahl der Sicherheitsverletzungen in Gesundheitseinrichtungen um ganze 211 Prozent im Verlauf des Jahres. Viele dieser Vorfälle sind auf organisatorische Versäumnisse bei der Einhaltung von Sicherheitsmaßnahmen, als auch bei der Behebung bekannter Schwachstellen in medizinischer Software zurückzuführen.

Weitere Informationen:

Der McAfee Labs Threats Report für März 2018 steht hier zum Download bereit.
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

DDoS

DDoS-Attacken in Q4 2019 gegenüber Vorjahr fast verdoppelt

Die Anzahl der durch Kaspersky DDoS Protection blockierten Angriffe im vierten Quartal 2018 macht nur 56 Prozent der im selben Quartal 2019 entdeckten und blockierten Angriffe aus. Mehr als ein Viertel (27,65 Prozent) der Attacken fand dabei am Wochenende…
Offenes Schloss

IT-Schwachstellen nehmen weiter zu und es ist keine Lösung in Sicht

Um kontinuierlich neue Sicherheitslücken ausfindig zu machen, verwenden Sicherheitsunternehmen häufig interne Softwarelösungen, die Informationen aus verschiedenen Datenquellen wie Schwachstellendatenbanken, Newslettern, Foren, sozialen Medien und mehr…
Apps Digital

Apps treiben digitalen Wandel in Europa voran

Gemäß der sechsten Ausgabe des „State of Application Services“ (SOAS) Reports haben 91 Prozent der befragten Unternehmen der EMEA-Region explizite Pläne für die digitale Transformation in Arbeit. Im Vergleich dazu sind es 84 Prozent in den USA und 82 Prozent…
DDoS

DDoS-Report: Steigende Komplexität und Volumen der Attacken

Der Anteil komplexer Multivektor-Attacken ist auf 65 % gestiegen, der größte abgewehrte Angriff erreichte ein Maximum von 724 Gbps, so der Bericht der IT-Sicherheitsexperten.
Businessman Kämpfer

Was ist der beste Schutz vor Sabotage, Diebstahl oder Spionage?

Die deutsche Wirtschaft ist sich einig: Wenn es künftig um den Schutz vor Sabotage, Datendiebstahl oder Spionage geht, braucht es vor allem qualifizierte IT-Sicherheitsspezialisten. Praktisch alle Unternehmen (99 Prozent) sehen dies als geeignete…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!