Anzeige

Darknet

McAfee hat heute seinen neuen Labs Threats Report veröffentlicht, der die aktuellsten Trends im Bereich der Cyber-Kriminalität enthüllt. Die Forscher von McAfee haben dabei die cyberkriminellen Aktivitäten des ersten Quartals von 2019 untersucht.

  • Drastischer Anstieg an Ransomware
  • 504 neue Bedrohungen pro Minute
  • Neue Malware zielt auf Apple-Nutzer ab

So wurde unter anderem festgestellt, dass im Durchschnitt 504 neue Gefährdungen pro Minute identifiziert werden konnten. Außerdem konnten die Forscher einen Zuwachs von 118 Prozent an neuer Ransomware verzeichnen. Auch spezifische Handlungsmuster der Täter wurden erkannt: bei gezielten Angriffen setzten Hacker zu 68 Prozent Spear-Phishing ein und 77 Prozent nutzten die anschließenden Interaktionen mit dem User zum Durchführen der Angriffe.

„Die Auswirkungen dieser Gefahren sind in der Realität angekommen“, sagt Raj Samani, Chief Scientist bei McAfee. „Wir müssen uns darüber im Klaren sein, dass die Zahlen, die einen Anstieg oder eine Abnahme verschiedener Angriffe zeigen, nur einen kleinen Teil der Geschichte erzählen. Hinter jedem Vorfall steht ein reales Unternehmen, das mit Systemausfällen und deren Konsequenzen kämpft oder ein Verbraucher, der nun mit den Folgen von Betrug ringt.“

Ransomware – neue Handlungsmuster bei Cyber-Kriminellen

Die Forscher von McAfee konnten einige Veränderungen in den Herangehensweisen von Cyber-Kriminellen identifizieren. So wurden neben dem üblichen Spear-Phising zunehmend gezielte Angriffe auf Exposed Remote Access Points, wie beispielsweise dem Remote Desktop Protocol (RDP), beobachtet. Dadurch können sich Angreifer Administratorrechte verschaffen, um anschließend Malware über das Netzwerk zu verbreiten. Die am weitesten verbreiteten Ransomware-Familien des Quartals waren Dharma, GandCrab und Ryuk.

Cyber-Kriminelle Aktivitäten in Q1 2019

  • Cryptomining: McAfee entdeckte die neue „CookieMiner“-Malware, die es auf die Daten der Bitcoin Wallets von Apple-Nutzern abgesehen hat. Außerdem verschafft sich die Software Zugriff auf Passwörter und Daten des Browsers. Crypto-Malware verzeichnete einen Zuwachs von 414 Prozent über die letzten vier Quartale.
     
  • IoT-Geräte: Cyber-Kriminelle nutzen weiterhin das schwache Sicherheitsniveau von IoT-Geräten aus. Neue Malware in diesem Bereich verzeichnete einen Anstieg um zehn Prozent, während die gesamte IoT-Malware im Laufe der letzten vier Quartale um 154 Prozent gestiegen ist.
     
  • Fileless Malware: Eine neue PowerShell-Software verzeichnete eine Zunahme von 460 Prozent durch den Einsatz von Downloader Scripts.
     
  • Malware insgesamt: Es gab insgesamt einen 35-prozentigen Anstieg an neuer Schad-Software, wobei MAC OS eine Abnahme von 33 Prozent an neuer Malware verzeichnete.
     
  • Sicherheitsvorfälle: In Q1 gab es insgesamt 412 gemeldete Sicherheitsvorfälle. Das entspricht einem Anstieg von 20 Prozent im Vergleich zum letzten Quartal von 2018.
     
  • Branchenspezifische Aktivitäten: Angriffe auf den Bildungssektor, die Gesundheitsbranche und den öffentlichen Sektor nahmen allesamt zu. Auf eine Branche haben es die Hacker allerdings besonders abgesehen: Vorfälle in der Finanzbranche nahmen um 89 Prozent zu.
     
  • Handel auf dem Schwarzmarkt: Mehr als 2,2 Milliarden gestohlene Anmeldedaten waren im Laufe des Quartals von Cyber-Kriminellen auf illegalen Plattformen hochgeladen worden. Der größte Schwarzmarkt, „Dream Market“, hat allerdings seine Schließung angekündigt. Schuld seien eine große Anzahl an DdoS-Attacken. xDedic konnte von Strafverfolgungsbehörden geschlossen werden – dort wurde mit dem Zugang zu ungefähr 70.000 gehackten Maschinen gehandelt.

www.mcafee.de
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

DDoS

DDoS-Attacken in Q4 2019 gegenüber Vorjahr fast verdoppelt

Die Anzahl der durch Kaspersky DDoS Protection blockierten Angriffe im vierten Quartal 2018 macht nur 56 Prozent der im selben Quartal 2019 entdeckten und blockierten Angriffe aus. Mehr als ein Viertel (27,65 Prozent) der Attacken fand dabei am Wochenende…
Offenes Schloss

IT-Schwachstellen nehmen weiter zu und es ist keine Lösung in Sicht

Um kontinuierlich neue Sicherheitslücken ausfindig zu machen, verwenden Sicherheitsunternehmen häufig interne Softwarelösungen, die Informationen aus verschiedenen Datenquellen wie Schwachstellendatenbanken, Newslettern, Foren, sozialen Medien und mehr…
Apps Digital

Apps treiben digitalen Wandel in Europa voran

Gemäß der sechsten Ausgabe des „State of Application Services“ (SOAS) Reports haben 91 Prozent der befragten Unternehmen der EMEA-Region explizite Pläne für die digitale Transformation in Arbeit. Im Vergleich dazu sind es 84 Prozent in den USA und 82 Prozent…
DDoS

DDoS-Report: Steigende Komplexität und Volumen der Attacken

Der Anteil komplexer Multivektor-Attacken ist auf 65 % gestiegen, der größte abgewehrte Angriff erreichte ein Maximum von 724 Gbps, so der Bericht der IT-Sicherheitsexperten.
Businessman Kämpfer

Was ist der beste Schutz vor Sabotage, Diebstahl oder Spionage?

Die deutsche Wirtschaft ist sich einig: Wenn es künftig um den Schutz vor Sabotage, Datendiebstahl oder Spionage geht, braucht es vor allem qualifizierte IT-Sicherheitsspezialisten. Praktisch alle Unternehmen (99 Prozent) sehen dies als geeignete…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!