Anzeige

Anzeige

VERANSTALTUNGEN

IT-SOURCING 2019 – Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

ACMP Competence Days Berlin
11.09.19 - 11.09.19
In Stiftung Deutsches Technikmuseum Berlin, Berlin

MCC CyberRisks - for Critical Infrastructures
12.09.19 - 13.09.19
In Hotel Maritim, Bonn

Rethink! IT 2019
16.09.19 - 17.09.19
In Berlin

DSAG-Jahreskongress
17.09.19 - 19.09.19
In Nürnberg, Messezentrum

Anzeige

Anzeige

Krypto-Mining

Im Jahr 2018 ist die Anzahl bösartiger Krypto-Mining-Software um 83 Prozent gestiegen, wie ein aktueller weltweiter Report von Kaspersky Lab zeigt. In den ersten drei Quartalen des laufenden Jahres konnten bereits über 5 Millionen Online-Attacken verzeichnet werden. Im gleichen Zeitraum waren es im Vorjahr noch 2,7 Millionen. 

  • Kaspersky Lab warnt vor dem Einsatz nicht-lizensierter Software und  Inhalte
  • Krypto-Miner sind die Hauptbedrohung – noch vor Ransomware

Laut Kaspersky Lab ist dieser Krypto-Goldrausch unter Cyberkriminellen insbesondere auf die Installation und Verwendung nicht lizensierter Software und Inhalte durch Nutzer zurückzuführen. Damit überflügeln schädliche Krypto-Miner sogar Ransomware, die Hauptbedrohung der vergangenen Jahre.

Die Anzahl der Internetnutzer, die Opfer bösartiger Krypto-Mining-Software wurden, stieg im ersten Halbjahr 2018 kontinuierlich an und erreichte im März ihren Höhepunkt mit 1,2 Millionen betroffener User pro Monat. Die Experten von Kaspersky Lab haben den wirtschaftlichen Hintergrund dieses Krypto-Mining-Fiebers untersucht, um herauszufinden, was die globale Verbreitung dieser Bedrohung ausgelöst hat. Dafür analysierten sie Regularien, die Strompreise in den zehn am meisten von Krypto-Malware angegriffenen Ländern sowie die wichtigsten Infektionsvektoren verbreiteter Malware-Familien.

Die Untersuchung von Malware-Familien hat jedoch ergeben, dass hauptsächlich Geräte infiziert wurden, deren Besitzer raubkopierte Software und nicht lizenzierte Inhalte installiert hatten.

„Unsere Analyse des wirtschaftlichen Hintergrunds maliziösen Krypto-Minings und der Gründe für deren enorme Verbreitung in bestimmten Regionen ergab einen eindeutigen Zusammenhang: Je leichter unlizenzierte Software in Umlauf gebracht werden konnte, desto mehr Vorfälle wurden durch bösartige Schürf-Aktivitäten entdeckt. Das Herunterladen und Installieren von zweifelhafter Software untermauert die wohl größte Cyberthreat-Geschichte des Jahres: schädliches Krypto-Mining“, stellt Evgeny Lopatin, Sicherheitsexperte bei Kaspersky Lab, fest.

Weitere Ergebnisse

  • Der Anteil identifizierter Mining-Aktivitäten stieg, gemessen an der Gesamtzahl aller erkannten Bedrohungen, von 5 Prozent im Vorjahr auf 8 Prozent 2018.
  • Die Gesamtzahl der Nutzer, die mobilen Minern zum Opfer gefallen sind, stieg 2018 auf mehr als das Fünffache (10.242) an; im Jahr 2017 waren es noch 1.986.

Kaspersky-Tipps zum Schutz vor schädlicher Mining-Software

Für Verbraucher:

  • Geräte und Software regelmäßig aktualisieren. Um zu verhindern, dass Miner vorhandene Schwachstellen ausnutzen, sollten Tools verwendet werden, die solche Schwachstellen automatisch erkennen, Patches herunterladen und installieren.
  • Eine umfassende Sicherheitslösung für Privatanwender wie Kaspersky Total Security schützt vor Krypto-Malware.

Für Unternehmen:

  • Auch weniger offensichtliche Ziele wie Warteschlangenmanagementsysteme oder POS-Terminals sollten geschützt werden, da Cyberkriminelle auch diese zum Mining von Kryptowährung nutzen, wie der EternalBlue-Exploit zeigte.
  • Mithilfe von Application-Control-Tools können schädliche Aktivitäten in legitimen Anwendungen identifiziert werden, spezialisierte Geräte sollten sich zudem im Default Deny-Modus befinden. Umfassende Sicherheitslösungen wie Kaspersky Endpoint Security for Business haben diese Funktionen integriert.
  • Mitarbeiter und IT-Teams sollten geschult, vertrauliche Daten separiert und der Zugriff auf diese beschränkt werden, um die gesamte Unternehmensumgebung zu schützen.

Weitere Informationen zu bösartigen Krypto-Minern finden sich unter https://media.kasperskycontenthub.com/wp-content/uploads/sites/58/2018/06/27125925/KSN-report_Ransomware-and-malicious-cryptominers_2016-2018_ENG.pdf

Über die Analyse:

Die Analyse von Kaspersky Lab basiert auf anonymen Daten, die aus dem cloudbasierten Kaspersky Security Network (KSN) gewonnen werden. Am KSN können Kaspersky-Kunden auf freiwilliger Basis teilnehmen. Die von Kaspersky Lab erhobenen Daten werden anonym und vertraulich behandelt. Es werden keine persönlichen Daten wie zum Beispiel Passwörter gesammelt. Über das KSN erhält Kaspersky Lab Informationen über Infizierungsversuche und Malware-Attacken. Die dabei gewonnenen Informationen helfen vor allem den Echtzeitschutz für Kaspersky-Kunden zu verbessern.

www.kaspersky.com
 

GRID LIST
Online-Banking

Finanz-Malware: Wie gefährlich ist Online-Banking?

Ob über das Smartphone oder den PC – digitale Banking-Nutzer standen in jüngster Zeit…
Businesspeople digital

Digitaler Wandel: Was Führungskräfte künftig können müssen

Der digitale Wandel ist in vollem Gange und bringt neue herausfordernde Möglichkeiten…
Gesundheitswesen digital

Die Digitalisierung im Gesundheitswesen kränkelt

Es krankt bei der digitalen Transformation bei Kliniken, Krankenkassen und Arztpraxen in…
SIEM

Wie effektiv sind SIEM-Lösungen für die IT-Security?

Eine aktuelle Befragung des Ponemon-Instituts und Exabeam von 596 Nutzern von…
Logistik

Digitalisierung macht Logistik schneller, sicherer und einfacher

Unternehmen profitieren auf sehr unterschiedliche Weise durch digitale Anwendungen in der…
Verschlüsselung

Deutschland als Vorreiter bei der Einführung von Verschlüsselung

nCipher Security stellt die Ergebnisse seiner in Auftrag gegebene internationalen Studie…