Anzeige

Anzeige

VERANSTALTUNGEN

IT-SOURCING 2019 – Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

IT-Sourcing 2019 - Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

ACMP Competence Days Berlin
11.09.19 - 11.09.19
In Stiftung Deutsches Technikmuseum Berlin, Berlin

MCC CyberRisks - for Critical Infrastructures
12.09.19 - 13.09.19
In Hotel Maritim, Bonn

Rethink! IT 2019
16.09.19 - 17.09.19
In Berlin

Anzeige

Anzeige

Ransomware

Die Studie zeigt einen Anstieg an Cyberkriminellen, die Unternehmen und insbesondere kleine und mittelständische Unternehmen (KMU) ins Visier nehmen, deren begrenzte Ressourcen sie zu attraktiven Opfern machen.

  • Kleine und mittelständische Unternehmen im Fokus: 235 Prozent mehr Angriffe auf Unternehmen in diesem Segment
  • Unternehmen in Deutschland kämpfen vor allem mit mehr Trojanern – um 502 Prozent gesteigerte Erkennungsrate im Vergleich zum Vorjahr
  • Deutschland auf Platz 14 der weltweiten Malware-Erkennungen

Malwarebytes präsentiert die Ergebnisse seines Berichts Cybercrime-Taktiken und -Techniken des ersten Quartals 2019. Die Ergebnisse basieren auf den einzigartigen Analysemöglichkeiten des Unternehmens. Das erste Quartal zeigt demnach einen deutlichen Anstieg bei der Erkennung von Ransomware, die auf Unternehmen zielt (195 Prozent), eine kontinuierlich steigende Bedrohung durch Trojaner-Varianten und einen starken Rückgang von Malware aus der Kategorie Kryptomining.

Der jüngste Bericht von Malwarebytes, Experte in Sachen Malware und Bedrohungsanalysen, zeigt einen Anstieg an Cyberkriminellen, die Unternehmen und insbesondere kleine und mittelständische Unternehmen (KMU) ins Visier nehmen, deren begrenzte Ressourcen sie zu attraktiven Opfern machen. Die Abkehr von Privatanwendern als Angriffszielen zeigt, dass sich Cyberkriminelle auf in Ihren Augen höherwertige Ziele konzentrieren, bei denen potentiell größere Mengen von Nutzerdaten zu holen sind als bei Einzelpersonen. In diesem Quartal wurde dem Malwarebytes-Bericht ein neuer Analyseabschnitt hinzugefügt, der die Gewohnheiten und Ansichten der Verbraucher zu ihren Daten inmitten der sich entwickelnden Bedrohungslandschaft sowie die nachlässigen Praktiken von Unternehmen zum Schutz dieser Daten beschreibt.

Wirft man einen regionalen Blick auf Deutschland, ist zu erkennen, dass deutsche Unternehmen vor allem mit Trojanern (u.a. Emotet) zu kämpfen hatten. Mit einer Steigerung um zehn Prozent im Vergleich zum vierten Quartal 2018 und sogar 502 Prozent im Vergleich zum Vorjahr bildet Trojaner-Malware die einsame Spitzenposition innerhalb der Analyse. Auf Endverbraucherseite sind die Zahlen in Deutschland rückläufig. Auf der ersten Position der erkannten Malware befindet sich Adware, die allerdings einen stetigen Rückgang schon seit dem Vorjahreszeitraum verzeichnet.

„Verbraucher könnten eigentlich aufatmen, wenn man bedenkt, dass Malware, die auf Privatanwender abzielt, um fast 40 Prozent gesunken ist, aber das wäre zu kurzsichtig gedacht", so Adam Kujawa, Direktor der Malwarebytes Labs. „Nutzerdaten sind in großen Mengen deutlich leichter zu entwenden und solche Fälle haben im Vergleich zum Vorjahr eine erstaunliche Steigerung um 235 Prozent zu verzeichnen. Cyberkriminelle werden bei Ihren Angriffsmitteln immer geschickter und ziehen mittels ausgeklügelten Trojanern, Adware und Ransomware noch mehr Wert aus ihren Angriffen."

Länder mit den meisten Malware-Erkennungen

Bild: Länder mit den meisten Malware-Erkennungen (Copyright: Malwarebytes)

Zu den wichtigsten Ergebnissen des Reports zählen:

  • Unternehmen sind das Hauptziel. Insgesamt werden stetig mehr Bedrohungen für Unternehmen erkannt. Sie nahmen gegenüber dem Vorquartal Q4 2018 um rund sieben Prozent zu, während die Zahl auf Seiten der Privatanwender um fast 40 Prozent zurückging. Im Vergleich zum ersten Quartal 2018 wurden auf Unternehmensseite um 235 Prozent mehr Bedrohungen erkannt.
     
  • Ransomware ist wieder im Geschäft. Ransomware hat bei den Geschäftszielen mit einem Anstieg der Erkennungsraten von 195 Prozent zwischen Q4 2018 und Q1 2019 eine rasante Dynamik entwickelt. Im Vergleich zum Vorjahr haben die Entdeckungen von Ransomware im Geschäftsumfeld einen Anstieg von über 500 Prozent erfahren, was zum großen Teil auf einen massiven Angriff auf US-Organisationen durch die Troldesh-Ransomware zu Beginn des ersten Quartals zurückzuführen ist.
     
  • Emotet richtet sich auch weiterhin an Unternehmen. Emotet hat sich fast vollkommen von Endverbrauchern abgewendet, um sich auf Unternehmensziele zu konzentrieren. Die Erkennung von Trojanern (die Malware-Überkategorie von Emotet) bei Unternehmensendpunkten stieg seit dem vierten Quartal 2018 um mehr als 200 Prozent und lag fast 650 Prozent über dem Vorjahreswert.
     
  • Kryptomining-Angriffe auf Verbraucher sind im Wesentlichen nicht mehr vorhanden. Nachdem der weitverbreitete Drive-by-Mining-Typ CoinHive im März seinen Betrieb einstellte, nahm Kryptomining auf Endnutzerseite um 79 Prozent im Vergleich zum Vorjahr ab.
     
  • Mobile Apple-Produkte haben zunehmend mit Adware zu kämpfen. Mac-Malware nahm zwischen dem vierten Quartal 2018 und dem ersten Quartal 2019 um mehr als 60 Prozent zu, dabei war Adware mit einem Wachstum von über 200 Prozent gegenüber dem Vorquartal besonders weit verbreitet.
     
  • Exploit-Autoren haben einige auffällige Techniken entwickelt. Im ersten Quartal wurde ein neuer Flash Player namens Zero-Day entdeckt und schnell in beliebte Exploit-Kits wie Underminer und Fallout EK sowie ein neues Exploit-Kit namens Spelevor implementiert.
     
  • Die USA sind mit 47 Prozent führend bei der weltweiten Erkennung von Bedrohungen, gefolgt von Indonesien mit neun Prozent und Brasilien mit acht Prozent. Deutschland rangiert mit etwa 2 Prozent auf Platz 14 hinter Kanada und Spanien.

Weitere Informationen:

Den kompletten Bericht können Sie hier herunterladen.

www.malwarebytes.com
 

GRID LIST
Geschredderte Platine

Rechenzentren horten Datenträger - das kann teuer werden

Jedes vierte deutsche Unternehmen verschwendet pro Jahr mehr als 100.000 Euro für die…
Aufzug

Cyberangriffe auf Aufzüge und industrielle Anlagen

Im Zuge der gesetzlich vorgeschriebenen Sicherheitsprüfungen von Aufzügen sind im Jahr…
DevOps

Fehlende interne Kommunikation stellt Herausforderung für DevOps dar

Trend Micro stellt neue Umfrageergebnisse vor, die belegen, dass DevOps eine immer…
Phishing

Wissenslücken von Anwendern in puncto Phishing und Datenschutz

Proofpoint präsentiert zum vierten Mal seinen jährlich erscheinenden…
KI und Mensch

Ethik ist bei Künstlicher Intelligenz entscheidend für Vertrauen

Ethische Grundsätze gewinnen für das Vertrauen der Öffentlichkeit in die Künstliche…
Großraumbüro

Leitfaden für modernes Identitätsmanagement

92 Prozent der Unternehmen kämpfen mit Problemen beim Identitätsmanagement - das zeigt…