Anzeige

Anzeige

VERANSTALTUNGEN

DWX-Developer Week
24.06.19 - 27.06.19
In Nürnberg

4. Cyber Conference Week
01.07.19 - 05.07.19
In Online

IT kessel.19 – Der IT Fachkongress
04.07.19 - 04.07.19
In Messe Sindelfingen

ACMP Competence Days Berlin
11.09.19 - 11.09.19
In Stiftung Deutsches Technikmuseum Berlin, Berlin

MCC CyberRisks - for Critical Infrastructures
12.09.19 - 13.09.19
In Hotel Maritim, Bonn

Anzeige

Anzeige

Krypto-Mining

Im Jahr 2018 ist die Anzahl bösartiger Krypto-Mining-Software um 83 Prozent gestiegen, wie ein aktueller weltweiter Report von Kaspersky Lab zeigt. In den ersten drei Quartalen des laufenden Jahres konnten bereits über 5 Millionen Online-Attacken verzeichnet werden. Im gleichen Zeitraum waren es im Vorjahr noch 2,7 Millionen. 

  • Kaspersky Lab warnt vor dem Einsatz nicht-lizensierter Software und  Inhalte
  • Krypto-Miner sind die Hauptbedrohung – noch vor Ransomware

Laut Kaspersky Lab ist dieser Krypto-Goldrausch unter Cyberkriminellen insbesondere auf die Installation und Verwendung nicht lizensierter Software und Inhalte durch Nutzer zurückzuführen. Damit überflügeln schädliche Krypto-Miner sogar Ransomware, die Hauptbedrohung der vergangenen Jahre.

Die Anzahl der Internetnutzer, die Opfer bösartiger Krypto-Mining-Software wurden, stieg im ersten Halbjahr 2018 kontinuierlich an und erreichte im März ihren Höhepunkt mit 1,2 Millionen betroffener User pro Monat. Die Experten von Kaspersky Lab haben den wirtschaftlichen Hintergrund dieses Krypto-Mining-Fiebers untersucht, um herauszufinden, was die globale Verbreitung dieser Bedrohung ausgelöst hat. Dafür analysierten sie Regularien, die Strompreise in den zehn am meisten von Krypto-Malware angegriffenen Ländern sowie die wichtigsten Infektionsvektoren verbreiteter Malware-Familien.

Die Untersuchung von Malware-Familien hat jedoch ergeben, dass hauptsächlich Geräte infiziert wurden, deren Besitzer raubkopierte Software und nicht lizenzierte Inhalte installiert hatten.

„Unsere Analyse des wirtschaftlichen Hintergrunds maliziösen Krypto-Minings und der Gründe für deren enorme Verbreitung in bestimmten Regionen ergab einen eindeutigen Zusammenhang: Je leichter unlizenzierte Software in Umlauf gebracht werden konnte, desto mehr Vorfälle wurden durch bösartige Schürf-Aktivitäten entdeckt. Das Herunterladen und Installieren von zweifelhafter Software untermauert die wohl größte Cyberthreat-Geschichte des Jahres: schädliches Krypto-Mining“, stellt Evgeny Lopatin, Sicherheitsexperte bei Kaspersky Lab, fest.

Weitere Ergebnisse

  • Der Anteil identifizierter Mining-Aktivitäten stieg, gemessen an der Gesamtzahl aller erkannten Bedrohungen, von 5 Prozent im Vorjahr auf 8 Prozent 2018.
  • Die Gesamtzahl der Nutzer, die mobilen Minern zum Opfer gefallen sind, stieg 2018 auf mehr als das Fünffache (10.242) an; im Jahr 2017 waren es noch 1.986.

Kaspersky-Tipps zum Schutz vor schädlicher Mining-Software

Für Verbraucher:

  • Geräte und Software regelmäßig aktualisieren. Um zu verhindern, dass Miner vorhandene Schwachstellen ausnutzen, sollten Tools verwendet werden, die solche Schwachstellen automatisch erkennen, Patches herunterladen und installieren.
  • Eine umfassende Sicherheitslösung für Privatanwender wie Kaspersky Total Security schützt vor Krypto-Malware.

Für Unternehmen:

  • Auch weniger offensichtliche Ziele wie Warteschlangenmanagementsysteme oder POS-Terminals sollten geschützt werden, da Cyberkriminelle auch diese zum Mining von Kryptowährung nutzen, wie der EternalBlue-Exploit zeigte.
  • Mithilfe von Application-Control-Tools können schädliche Aktivitäten in legitimen Anwendungen identifiziert werden, spezialisierte Geräte sollten sich zudem im Default Deny-Modus befinden. Umfassende Sicherheitslösungen wie Kaspersky Endpoint Security for Business haben diese Funktionen integriert.
  • Mitarbeiter und IT-Teams sollten geschult, vertrauliche Daten separiert und der Zugriff auf diese beschränkt werden, um die gesamte Unternehmensumgebung zu schützen.

Weitere Informationen zu bösartigen Krypto-Minern finden sich unter https://media.kasperskycontenthub.com/wp-content/uploads/sites/58/2018/06/27125925/KSN-report_Ransomware-and-malicious-cryptominers_2016-2018_ENG.pdf

Über die Analyse:

Die Analyse von Kaspersky Lab basiert auf anonymen Daten, die aus dem cloudbasierten Kaspersky Security Network (KSN) gewonnen werden. Am KSN können Kaspersky-Kunden auf freiwilliger Basis teilnehmen. Die von Kaspersky Lab erhobenen Daten werden anonym und vertraulich behandelt. Es werden keine persönlichen Daten wie zum Beispiel Passwörter gesammelt. Über das KSN erhält Kaspersky Lab Informationen über Infizierungsversuche und Malware-Attacken. Die dabei gewonnenen Informationen helfen vor allem den Echtzeitschutz für Kaspersky-Kunden zu verbessern.

www.kaspersky.com
 

GRID LIST
Cloud Security

Privileged Account Management wandert in die Cloud

Immer mehr Unternehmen beziehen Privileged Account Management-Lösungen (PAM) aus der…
DSGVO

Die Mehrheit hält die DSGVO nicht für eine Verbesserung

SUSE führte im April 2019 eine Google-Umfrage unter 2.000 erwachsenen Bundesbürgern…
Ablenkung

Future of Workplace: Die größten Ablenkungen im Büro

Internationale Umfrage von Future of Workplace zeigt die größten Ablenkungen im…
Mobile Payment

Mythos oder Fakt? Mobile Payment gilt als unsicher

Mobile Bezahldienste wie Apple Pay, Google Pay oder spezielle Apps drängen auf den Markt.…
E-Commerce Fraud

E-Commerce Unternehmen werden immer häufiger Opfer von Betrügern

CRIFBÜRGEL hat E-Commerce Unternehmen aus Deutschland, Österreich und der Schweiz zu…
Managed Service Provider

MSP fokussieren sich 2019 auf ihre Rolle als strategische Berater

Datto hat die dritte Ausgabe seines jährlichen Lageberichts zum Stand der MSP-Branche…