Thought Leadership
Der neue McAfee Labs Threats Report für Juni 2018 untersucht den Anstieg und die Trends bei neuer Malware, Ransomware und anderen Bedrohungen im ersten Quartal 2018. Er verzeichnet im Durchschnitt fünf neue Malware-Samples pro Sekunde, insbesondere zunehmend in den Bereichen Krypto-Jacking und Krypto-Mining.
Dabei kapern sie die Browser der Opfer oder infizieren deren Systeme, um darüber heimlich legitime Kryptowährungen wie Bitcoin zu schürfen. Diese Kategorie der Coin-Mining-Malware wuchs im ersten Quartal 2018 um 629 Prozent von rund 400.000 bekannten Samples im vierten Quartal 2017 auf über 2,9 Millionen.
„In diesem Quartal gab es neue Enthüllungen bezüglich komplexer nationalstaatlicher Cyber-Angriffskampagnen auf Benutzer und Unternehmenssysteme weltweit“, sagt Raj Samani, Chief Scientist bei McAfee. „Die Angreifer zeigten ein bemerkenswertes Maß an technischen Fähigkeiten und Innovationen bei der Wahl ihrer Tools und Taktiken. Kriminelle verlegen sich zunehmend auf Krypto-Mining, um ihre Aktivitäten leichter zu monetarisieren.“
„Cyber-Kriminelle bevorzugen Aktivitäten, die ihren Profit maximieren“, kommentiert Steve Grobman, Chief Technology Officer bei McAfee. „In den letzten Quartalen haben wir eine Verlagerung von Datendiebstahl zu Ransomware verzeichnet, da Erpressung einfach effizienter ist. Mit zunehmendem Wert der digitalen Währungen zieht es Kriminelle nun zum Krypto-Jacking und Diebstahl von Krypto-Währung. Cyber-Kriminalität ist ein Geschäft, dessen Aktivitäten sich auch weiterhin an den Marktkräften orientieren werden.“
Sicherheitsvorfälle nach Branche
McAfee Labs erfasste im ersten Quartal 2018 313 öffentlich bekannte Sicherheitsvorfälle. Dies entspricht einem Anstieg von 41 Prozent gegenüber dem vorhergehenden Quartal.
- Gesundheitswesen. Die Zahl der gemeldeten Vorfälle im Gesundheitswesen stieg um 47 Prozent. Cyber-Kriminelle setzten hier weiterhin auf die SAMSA-Ransomware. In zahlreiche Fällen waren Krankenhäuser gezwungen, den Lösegeldforderungen nachzukommen.
- Bildung. Die Zahl der Angriffe auf den Bildungssektor stieg um 40 Prozent. Schulen und verwandte Einrichtungen waren in erster Linie von Lösegeldforderungen betroffen.
- Finanzwesen. Die Zahl der gemeldeten Vorfälle stieg um 39 Prozent. Dazu zählten auch kontinuierliche Angriffe auf das SWIFT-Banksystem. Diese Angriffe waren nicht immer, wie in den Vorjahren, auf bestimmte Regionen beschränkt. McAfee identifizierte jedoch Aktivitäten in Russland und damit verbundene Ausspähaktionen in der Türkei und Südamerika.
Andere Bedrohungsaktivitäten im ersten Quartal 2018
Im ersten Quartal 2018 registrierte McAfee Labs im Durchschnitt fünf neue Malware-Samples pro Sekunde. Mit dem Ziel, die Verteidigung ihrer Ziele zu überlisten, handelte es sich dabei zum Teil um bemerkenswerte technische Verbesserungen der zuletzt erfolgreichen Technologien und Taktiken.
- Von PowerShell zu LNK. Während sich die PowerShell-Angriffe nach dem Anstieg im Jahr 2017 verlangsamten, verlegten sich Cyber-Kriminelle zunehmend auf die Ausnutzung anderer harmloser Technologien. Die Gesamtzahl der Malware, die LNK-Funktionen nutzt, stieg im Vergleich zum Vorquartal um 59 Prozent.
- Von Locky zu GandCrab. Obwohl sich das Wachstum neuer Ransomware im ersten Quartal um 32 Prozent verlangsamte, infizierte GandCrab in den ersten drei Wochen des Quartals rund 50.000 Systeme und verdrängte die bislang führenden Varianten von Locky. GandCrab nutzt neue kriminelle Methoden, wie z.B. die Abwicklung von Lösegeldzahlungen über die Kryptowährung Dash statt Bitcoin.
- Malware. Die Gesamtzahl der Malware-Samples stieg in den letzten vier Quartalen um 37 Prozent auf über 734 Millionen.
- Mobile Malware. Die Gesamtzahl der bekannten Malware-Samples stieg in den letzten vier Quartalen um 42 Prozent. Die weltweiten Infektionen mobiler Geräte gingen um 2 Prozent zurück. Afrika verzeichnete mit 15 Prozent die höchste Rate.
Weitere Informationen und den gesamten Report finden Sie hier.
