Anzeige

Anzeige

Veranstaltungen

eoSearchSummit
06.02.20 - 06.02.20
In Würzburg, Congress Centrum

DSAG-Technologietage 2020
11.02.20 - 12.02.20
In Mannheim, Congress Center Rosengarten

E-commerce Berlin Expo
13.02.20 - 13.02.20
In Berlin

KI Marketing Day - Konferenz
18.02.20 - 18.02.20
In Wien

DIGITAL FUTUREcongress
18.02.20 - 18.02.20
In Frankfurt a.M.

Anzeige

Anzeige

Cyber Attack

Malwarebytes veröffentlicht seinen Sicherheitsbericht mit einer Analyse der wichtigsten Malware-Bedrohungen im Jahr 2018. Der aktuelle Report zeigt vor allem einen deutlichen Anstieg an Cyber-Angriffen auf Unternehmen sowie den Aufschwung an Krypto-Minern im Vergleich mit 2017.

  • Informationsdiebstahl 2018 häufigste Angriffsart auf Unternehmen in Deutschland
  • Krypto-Miner verdrängen Ransomware
  • 2018 im Zeichen von großen Datenschutzverletzungen

Im Gegensatz zu den vierteljährlichen Berichten von Malwarebytes über Cyber-Kriminalitätstaktiken und -techniken, die Kennzahlen über einen Zeitraum von drei Monaten vergleicht, betrachtet der jährliche State of Malware-Bericht Januar bis November 2018 mit dem gleichen Zeitraum im Jahr 2017. Das Sicherheitsunternehmen vergleicht dabei die von Forschern gesammelten Erkenntnisse mit Daten, die von Honeypots, virtuellen Sandboxes und der eigenen Telemetrie für Geschäfts- und Konsumgüter gesammelt wurden, um die wichtigsten Bedrohungen für das Jahr und Trends in Bezug auf Volumen und Verteilung zu identifizieren.

In letzten Bericht von Malwarebytes – Q3 2018 Cybercrime Tactics and Techniques – wurde ein Rückgang der Bedrohungen auf der Verbraucherseite festgestellt. Betrachtet man das gesamte Jahr 2018, so zeigt sich, dass sich die Gesamtzahl der Malware-Erkennungen bei Endnutzern zwischen 2017 und 2018 nur geringfügig verändert hat. Überraschenderweise liegt der Wert nur drei Prozent unter dem des Vorjahrs, was auf große Zuwächse bei der Erkennung von Trojanern, Backdoors und Spyware zurückzuführen ist.

Da die Gesamtzahl der Erkennungsraten für Endgeräte von Verbrauchern im Jahresvergleich um drei Prozent gesunken ist, könnte man davon ausgehen, dass auch die Malware-Gesamtzahl zurückgegangen ist. Der Trend zeigt jedoch stattdessen die Verlagerung des Fokus der Cyber-Kriminellen weg von Endverbrauchern hin zu Unternehmen. Tatsächlich stiegen vier Haupt-Malwaregruppen, die auf Geschäftskunden abzielen, von 2017 bis 2018 um mehr als 100 Prozent.

Sechs der Top 10 Erkenntnisse innerhalb des jährlichen "State of Malware"-Reports von Malwarebytes:

1. Krypto-Miner breiten sich immer weiter aus:

Ransomware wurde in der ersten Jahreshälfte 2018 von einer massiven Welle von Kryptominern entthront, nachdem der Bitcoin-Wert am Ende des Jahres 2017 einen kometenhaften Anstieg erfahren hatte. Bedrohungsakteure ließen scheinbar alle anderen Formen von Angriffen für Experimente mit dieser neuen Technik auf sich beruhen, von Desktop bis Mobile, von Mac-, Windows- und Android-Betriebssystemen bis hin zu software- und browserbasierten Angriffen. Die Kryptomining-Erkennungen stiegen im Jahresvergleich um sieben Prozent - ein kleiner Prozentsatz insgesamt, da die zweite Jahreshälfte für diese Bedrohung langsam war.

2. 2018 das Jahr der Mega-Datenschutzverletzungen:

Im Gegensatz zu den Ransomware-Attacken, die 2017 die Endnutzer und Unternehmen weltweit in Atem hielten, gab es 2018 keine größeren und allumfassendere globalen Ausbrüche. Stattdessen war es das Jahr der Mega-Datenschutzverletzungen. Große Unternehmen wie Facebook, Marriott, Exactis, MyHeritage und Quora wurden Ziel von Attacken, wobei Hunderte von Millionen Kunden betroffen waren. Die Anzahl der insgesamt bedrohten Datensätze stieg 2018 im Vergleich zum Vorjahr um 133 Prozent.

3. Ransomware wird immer komplexet:

Im Jahr 2018 kam es zu einem Wandel der Ransomware-Angriffstechniken. Anstelle des klassischen Vorgehens über Malvertising-Exploits, die Ransomware Einfallstore lieferten, führten Bedrohungsakteure gezielte, manuelle Angriffe durch. Der streuende Ansatz wurde durch dedizierte Brute-Force-Attacken ersetzt, wie die erfolgreichsten SamSam-Kampagnen des letzten Jahres zeigten.

4. Unternehmen im Fokus der Angriffe:

Malware-Autoren legten vor allem in der zweiten Jahreshälfte 2018 ihr Hauptagenmerk auf Unternehmen – hauptsächlich aufgrund der vielversprechenderen Gewinnmaximierung. Die Erkennung von Malware, die auf Unternehmen abzielen, stieg im Vergleich zum Vorjahr deutlich – genauer gesagt um 79 Prozent an. Und zwar vor allem aufgrund der Zunahme von Backdoor-Angriffen, Minern, Spyware und Informationsdiebstählen.

5. Angriffe auf Endverbraucher gehen marginal zurück:

Trotz der Fokussierung auf Unternehmen sanken die Erkennungen von Malware im Consumer-Bereich im Jahresvergleich nur um drei Prozent, was auf die Zunahme von Backdoor-Angriffen, Trojanern und Spyware-Malware-Kategorien im Jahr 2018 zurückzuführen ist. Während 2017 insgesamt 775.327.346 Angriffe auf Endnutzer von Malwarebytes verzeichnet wurden, brachte 2018 rund 25 Millionen weniger Infektionsfälle mit sich.

6. Schwachstellen von kleinen und mittelständischen Unternehmen verbreiten massiv Trojaner:

Die Nachwirkungen aus dem Leck der NSA-Exploits der ShadowBrokers im Jahr 2017 setzte sich auch 2018 fort. Cyberkriminelle hatten im Vorjahr die SMB-Schwachstellen EternalBlue und EternalRomance genutzt, um gefährliche und anspruchsvolle Trojaner wie Emotet und TrickBot zu verbreiten. Tatsächlich war Informationsdiebstahl 2018 die größte Verbraucher- und Geschäftsbedrohung sowie die größte regionale Bedrohung für Nordamerika, Lateinamerika und Europa, den Nahen Osten und Afrika (EMEA).

Die größten Geschäftsbedrohungen nach Regionen – Deutschland mit zahlreichen Fällen von Informationsdiebstahl:

Top 10 Länder mit den meisten Erkennungen an Business-Malware

Die Top 10 Länder im Bereich Malware-Erkennungen in Unternehmen zeigen ein signifikantes Problem für einen Großteil der Welt mit Malware aus dem Segment Informationsdiebstahl. Diese Malware-Kategorie infiziert einen Endpunkt, hinterlässt dort zusätzliche Malware und bewegt sich weiter durch das Netzwerk und infiziert jedes angeschlossene Computergerät. Von dort aus kann die Malware Anmeldeinformationen stehlen, zusätzliche Bedrohungen installieren und sich per E-Mail weiterverbreiten.

Westliche Länder wie die USA, Großbritannien, Frankreich und Deutschland scheinen die Hauptlast der Angriffe im Bereich Informationsdiebstahl zu tragen, obwohl auch viele andere Länder betroffen sind. Im Osten sehen sich Länder wie Indonesien, Malaysia und Thailand dem Zustrom an Backdoor-Malware in ihren Geschäftsnetzwerken auseinandergesetzt.

Länder wie Australien und Brasilien, deren Hauptbedrohungen 2018 Adware und Krypto-Mining waren, haben Grund zur Sorge, da viele Miner und Adware-Familien zusätzliche Malware fallen lassen, Systemeinstellungen ändern, die Rechenleistung verlangsamen oder verbrauchen oder anderweitig den Betrieb stören.

Den kompletten Bericht können Sie hier herunterladen.

www.malwarebytes.com
 

Neuste Artikel

Smileys vor Gesichtern

Gespielte Fröhlichkeit schadet am Arbeitsplatz

Das Vortäuschen von positiven Emotionen am Arbeitsplatz hat negative Auswirkungen auf das tatsächliche Wohlbefinden und die Beziehung zu Mitarbeitern. Laut einer Studie der University of Arizona ist es dagegen von Vorteil, die eigenen Emotionen tatsächlich zu…
New Version

NGINX Controller 3.0 von F5

F5 Networks (NASDAQ: FFIV) hat die neue Generation der Cloud-nativen Lösung zur Bereitstellung von Anwendungen NGINX Controller 3.0 herausgebracht. Die 3.x-Serie steigert die Produktivität und Effizienz, indem sie als erste Multi-Cloud-basierte…
Android Smartphone

Google bietet Android-Support per Twitter an

US-Tech-Gigant Google bietet ab sofort Android-Usern über Twitter Support bei Smartphone-Problemen an. Nutzer müssen lediglich das Hashtag #AndroidHelp verwenden, um das Team von Google schnell zu kontaktieren. Dann erhalten sie Tipps bei Fragen, wie…
E-Scooter

E-Scooter sind leichtes Ziel für Hacker

E-Scooter sind äußerst anfällig für Angriffe von Hackern, die es auf den Diebstahl von wichtigen Daten abgesehen haben. Nutzer der populären Roller können so nicht nur überwacht, sondern auch auf ihrem Weg in die Irre geführt werden. Das ergibt eine Studie…
Blockchain

Für den Blockchain-Durchbruch fehlt es an Rechtssicherheit

Der Digitalverband Bitkom warnt angesichts von zahlreichen offenen Fragen zum Datenschutz vor Verzögerungen beim Einsatz der Blockchain-Technologie in Deutschland. Zugleich erhofft sich Bitkom vom morgigen Roundtable zum Thema Blockchain und Datenschutz im…
Tb W246 H150 Crop Int 0df0170134ea655be38d7bc66a9a7ec1

Das neue plentymarkets Produkt für große Händler

Nach der Einführung von plentymarkets PLUS schafft die plentysystems AG mit ENTERPRISE nun ein Produkt für große Händler. Neben dem Geschäftsmodell ist die Bereitstellung in einer eigenen Cloud-Umgebung das primäre Unterscheidungsmerkmal.

Anzeige

GRID LIST
Cyber Security Report

Cyberthreat Report 2020 - aktuelle Bedrohungen

Cyberkriminalität gehört seit mehreren Jahren zu den größten globalen Bedrohungen…
Rechenzentrum

Deutsche Rechenzentren haben höchste Stromkosten in Europa

Rechenzentren in Deutschland müssen europaweit am meisten für Strom bezahlen. Die Kosten…
KI

KI und Ethik - Von Wunsch und Wirklichkeit

Künstliche Intelligenz (KI) verändert die Unternehmenswelt. Dem stimmen die meisten der…
SAP

S/4HANA-Transformation: Chancen nutzen und Hürden überwinden

Eine kürzlich veröffentlichte Lünendonk-Studie zeigt, dass erst wenige Unternehmen eine…
Datenlecks

Schließen von Datenlecks dauert immer noch Wochen

Die Kosten für das Erkennen und Schließen von Schwachstellen in der Cyber-Sicherheit…
Phishing

Fast jedes Unternehmen mit BEC- und Spear-Phishing-Angriffen konfrontiert

Proofpoint stellt den sechsten jährlichen State-of-the-Phish-Bericht vor. Die Studie…