Anzeige

Corona-Effekt

Die Cyberbedrohungen in den ersten drei Monaten des Jahres stehen im Zeichen von Covid-19. Insbesondere im März stellten die ESET Forscher eine starke Zunahme von Betrugs- und Malware-Kampagnen fest, die die Pandemie als Köder benutzen. In den Top 10 der Malware-Statistiken ist dieser Trend abzulesen.

Angreifer setzten im ersten Quartal hauptsächlich auf Spam- und Phishing-Mails, um Malware zu verbreiten. Gerade sogenannte Web-Bedrohungen, das sind beispielsweise schadhafte oder betrügerische Webseiten, haben in diesem Zeitraum um 21 Prozent zugenommen. Doch auch bewährte kriminelle Aktivitäten sind weiterhin präsent.  Auch nach gut drei Jahren ist WannaCry bzw. WannaCryptor die am meisten eingesetzte Ransomware. Über 40 Prozent aller Ransomware-Samples sind auf diese Familie zurückzuführen. Ihren Report haben die ESET Forscher auf Welivesecurity veröffentlicht.

„Die Corona-Pandemie erzeugt Angst und steigert bei vielen Menschen den Informationsbedarf“, so Thomas Uhlemann, ESET Security Specialist. „Cyberkriminelle haben ihre Aktivitäten auf die aktuelle Situation angepasst und versuchen Internetnutzer in die Falle zu locken. Das untermauern auch unsere Statistiken. Wir verzeichnen einen massiven Anstieg bei Betrugs- und Malware-Kampagnen, die Covid-19 als Thema haben.“

Web-Bedrohungen steigen rasant

Im ersten Quartal stiegen die Web-Bedrohungen um 21 Prozent im Vergleich zum vierten Quartal 2019. Dieser Bereich umfasst verschiedene Formen von gefährlichen Webseiten für Internetnutzer. Es können bekannte Seiten sein, die durch einen Hackerangriff kompromittiert wurden und nun Schadcode beinhalten. Aber auch eigens von Kriminellen erstellte Internetseiten, die Schadcode verteilen oder betrügerische Inhalte besitzen. Darüber hinaus zählen zum Bereich Web-Bedrohungen Phishing-Seiten, die es gezielt auf sensible Daten der Besucher abgesehen haben. Insbesondere die Webseiten, die mit betrügerischen Inhalten befüllt werden oder Schadcode verteilen, haben im ersten Quartal massiv zugenommen.

Jede fünfte Spam- und Phishing-Mail kommt aus den USA

Cyberkriminelle nutzen gut ausgebaute IT-Infrastrukturen zur Umsetzung ihrer Kampagnen. Über 18 Prozent aller unerwünschten E-Mails, die im ersten Quartal entdeckt wurden, kommen aus den Vereinigten Staaten, gefolgt von Polen (6,6 Prozent), Frankreich (5,9 Prozent), Japan (5,2 Prozent) und Deutschland (4,5 Prozent). E-Mails, bei denen das Absenderland nicht identifiziert werden konnte, machten 13 Prozent des Spam-Volumens aus.

Top 10 spiegelt Trend wider

Die Top 10 ist bis auf einen Ausreißer im Quartalsvergleich unverändert. Die Zunahme bei den Spam- und Phishing-Mails zeigt den gesteigerten Einsatz der Malware „HTML/Phishing.Agent trojan“ von Platz 35 im vierten Quartal 2019 auf Platz 6. Die Malware wird häufig für schadhaften HTML-Code im Anhang einer Phishing-Mail genutzt. Beliebt ist das bei Kriminellen, weil diese Art der Anhänge seltener geblockt wird wie beispielsweise ausführbare Dateien. Die Top 10 führt eine Malware „LNK/Agent trojan“ an, die sich bei Angreifern zunehmender Beliebtheit erfreut. In der Regel erscheint diese Verknüpfungsdatei gutartig. Diese Dateien enthalten im ersten Schritt keine schadhaften Inhalte und sind nur ein Teil einer anderen, komplexeren Malware. Das Schadprogramm wird häufig genutzt, um einen Fuß ins System zu bekommen.

Bewährtes weiterhin sehr beliebt

Die Ransomware WannaCryptor, oder auch WannaCry genannt, machte 2017 Schlagzeilen. Über 230.000 Computer in 150 Ländern wurden infiziert. Die Angriffe legten zahlreiche weltweit agierende Unternehmen lahm. Auch im ersten Quartal 2020, fast drei Jahre später, ist WannaCryptor weiterhin die beliebteste Ransomware der Cyberkriminellen. Fast die Hälfte aller Ransomware-Erkennung der ESET Forscher ist auf eine Variante von WannaCryptor zurückzuführen.

Weitere Informationen:

Den gesamten Report sowie weitere Details gibt es hier.

www.eset.de
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Hacked

Cyber Crime: Im Notfall einen kühlen Kopf bewahren

Canon, Xerox, Carnival Cruises: Immer wieder werden namhafte Unternehmen verschiedener Branchen Opfer von Cyberkriminalität. Doch es trifft längst nicht mehr nur die „Großen“. Im Gegenteil: Die Hacker haben Unternehmen vom kleinen Mittelständler bis zum…
Ransomware

Ransomware laut MSPs nach wie vor Malware-Bedrohung Nr. 1

Datto Holding Corp. hat seinen fünften jährlichen „Global State of the Channel Ransomware Report“ vorgestellt. Mehr als 1.000 MSPs haben dafür die Auswirkungen von COVID-19 auf die Sicherheitslage kleiner und mittlerer Unternehmen (KMU) eingeschätzt. Der…
Hackergruppe

Lazarus-Gruppe manipuliert Sicherheitssoftware

ESET-Forscher haben eine Kampagne der Lazarus-Gruppe aufgedeckt, die es gezielt auf südkoreanische Internetnutzer abgesehen hat. Dabei setzen die Angreifer ein Schadprogramm ein, das mit einer ungewöhnlichen Manipulation die Software-Supply-Chain infiziert.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!