Anzeige

Malware

Malwarebytes gibt die Ergebnisse seines jährlichen "State of Malware"-Berichts bekannt. Bemerkenswert ist, dass Mac-Bedrohungen zum ersten Mal in der Geschichte schneller wachsen als Windows-Bedrohungen, wobei pro Endpunkt fast doppelt so viele Mac-Bedrohungen erkannt wurden wie Windows-Bedrohungen. 

Darüber hinaus analysieren die Sicherheitsforscher von Malwarebytes, dass sich Cyberkriminelle weiterhin verstärkt auf Unternehmensziele konzentrieren.

Die Trojaner Emotet und TrickBot kehrten 2019 mit dem Motiv zurück, weitere Angriffsziele – darunter auch Organisationen – mit neuen Lösegeldforderungen über die Malware-Typen Ryuk, Sodinokibi und Phobos, ins Visier zu nehmen. Darüber hinaus gab eine Welle neuer Hacker-Tools und Registrierungsschlüssel-Malware. Diese Top-Erkennungen von Malwarebytes spiegelt die große Raffinesse wider, die von den heutigen Cyberkriminellen ausgeht.

Adware war 2019 für Verbraucher und Unternehmen auf Windows-, Mac- und Android-Geräten besonders problematisch, da sie aggressive Techniken hinsichtlich Malvertising, Hijacking von Browsern, die Umleitung von Webverkehr und äußerst schwierige Deinstallation einsetzte.

„Ein Anstieg der vorinstallierten Malware, Adware und Multi-Vektor-Angriffe signalisiert, dass Cyberkriminelle immer kreativer und immer hartnäckiger mit ihren Kampagnen werden“, so Marcin Kleczynski, CEO von Malwarebytes. „Es ist unerlässlich, dass wir als Sicherheitsbranche die Messlatte bei der Verteidigung gegenüber diesen raffinierten Angriffen noch höher legen und sowohl Nutzer als auch Unternehmen aktiv schützen, indem wir alle Programme lahmlegen, welche Privatsphären verletzen, ihre Geräte infizieren oder sogar Infrastrukturen beinträchtigen.“

Zu den wichtigsten Ergebnissen des Berichts gehören:

  • Deutschland im Visier: Innerhalb Europa landete Deutschland auf dem dritten Platz aller Malware-Angriffe. Gerade Emotet-Angreifer hatten es verstärkt auf Deutschland abgesehen. Die häufigste Bedrohung für Verbraucher kommt aus der Adware-Familie namens KeenValue, die sich auch als dritthäufigste Bedrohung für Unternehmen entpuppte.
  • Mac-Bedrohungen nehmen weltweit deutlich zu: Malwarebytes entdeckte 2019 durchschnittlich 11 Bedrohungen pro Mac-Endpunkt – fast doppelt so viel wie der Durchschnitt von 5,8 Bedrohungen pro Endpunkt unter Windows. Insgesamt stiegen die Mac-Bedrohungen im Vergleich zum Vorjahr um mehr als 400 Prozent.
  • Die Zahl der Unternehmenserkennungen steigen: 2019 stiegen die weltweiten Bedrohungen für Unternehmen um 13 Prozent auf etwa 9,6 Millionen Entdeckungen.
  • HackTools auf dem Vormarsch: Mit einem Anstieg der Erkennungen durch Verbraucher um 42 Prozent bilden HackTools eine Bedrohung, die man im Jahr 2020 beobachten muss. Unterstützt werden HackTools durch Malware wie MimiKatz, die ebenfalls Unternehmen ins Visier genommen haben.
  • Ein dynamische Duo richtet schaden an: TrickBot und Emotet waren weltweit wieder sehr aktiv, wobei sie im letzten Jahr stark auf Unternehmen ausgerichtet waren. Emotet war 2019 die zweithäufigste von Malwarebytes entdeckte Bedrohung für Unternehmen. Währenddessen verzeichnete TrickBot ein enormes Wachstum, wobei die Zahl der Geschäftsentdeckungen im Vergleich zum Vorjahr um 52 Prozent stieg.
  • Lösegeldforderungen sind weit verbreitet: Ransomware wandte sich 2019 mit verstärktem Nachdruck an Kommunen, Schulen und Gesundheitsorganisationen. Neuere Lösegeldfamilien verzeichneten den höchsten Zuwachs, wobei die Zahl der Entdeckungen von Ryuk-Vorfällen im Jahresvergleich um 543 Prozent und die von Sodinokibi seit seiner Einführung im Mai 2019 um 820 Prozent gestiegen ist.
  • Vorsicht vor Adware: Adware stieg im Vergleich zum Vorjahr um 13 Prozent für Verbraucher und 463 Prozent für Unternehmen. Sieben der 10 größten Familien von Bedrohungen für Verbraucher waren Adware-Varianten, ebenso wie fünf der 10 größten Familien von Bedrohungen für Unternehmen.
  • Vorinstallierte Malware allgegenwärtig: Die häufigste mobile Bedrohung die Sicherheitsforscher von Malwarebytes im Jahr 2019 identifiziert wurde, war eine Kombination aus vorinstallierten Varianten von potenziell unerwünschten Programmen (PUP), die zusammen auf 321.103 Erkennungen kamen. Diese automatischen Installationsprogramme werden mit Android-Geräten ab Werk geliefert und dienen zur Aktualisierung der Firmware des Telefons – sie schöpfen persönliche Daten ab und diese werden weiterverkauft.
  • Einfach weiter abschöpfen: Kreditkarten-Skimmer oder Magecart waren 2019 eine der häufigsten Internet-Bedrohungen. Malwarebytes prognostiziert, dass die Aktivitäten von Magecart im Jahr 2020 weitergehen werden, wobei verstärkt weitere E-Commerce-Plattformen ins Visier genommen werden.
  • Ziele verschieben sich: Der Dienstleistungssektor überholte den Bildungssektor und den Einzelhandel und schnappte sich den Spitzenplatz für Branchen, die 2019 von den Bedrohungen betroffen waren.

www.malwarebytes.com 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

DDoS

DDoS-Attacken in Q4 2019 gegenüber Vorjahr fast verdoppelt

Die Anzahl der durch Kaspersky DDoS Protection blockierten Angriffe im vierten Quartal 2018 macht nur 56 Prozent der im selben Quartal 2019 entdeckten und blockierten Angriffe aus. Mehr als ein Viertel (27,65 Prozent) der Attacken fand dabei am Wochenende…
Offenes Schloss

IT-Schwachstellen nehmen weiter zu und es ist keine Lösung in Sicht

Um kontinuierlich neue Sicherheitslücken ausfindig zu machen, verwenden Sicherheitsunternehmen häufig interne Softwarelösungen, die Informationen aus verschiedenen Datenquellen wie Schwachstellendatenbanken, Newslettern, Foren, sozialen Medien und mehr…
Apps Digital

Apps treiben digitalen Wandel in Europa voran

Gemäß der sechsten Ausgabe des „State of Application Services“ (SOAS) Reports haben 91 Prozent der befragten Unternehmen der EMEA-Region explizite Pläne für die digitale Transformation in Arbeit. Im Vergleich dazu sind es 84 Prozent in den USA und 82 Prozent…
DDoS

DDoS-Report: Steigende Komplexität und Volumen der Attacken

Der Anteil komplexer Multivektor-Attacken ist auf 65 % gestiegen, der größte abgewehrte Angriff erreichte ein Maximum von 724 Gbps, so der Bericht der IT-Sicherheitsexperten.
Businessman Kämpfer

Was ist der beste Schutz vor Sabotage, Diebstahl oder Spionage?

Die deutsche Wirtschaft ist sich einig: Wenn es künftig um den Schutz vor Sabotage, Datendiebstahl oder Spionage geht, braucht es vor allem qualifizierte IT-Sicherheitsspezialisten. Praktisch alle Unternehmen (99 Prozent) sehen dies als geeignete…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!