Anzeige

Hacker

McAfee hat seinen neuen COVID-19 Threat Report veröffentlicht, in dem die Entwicklung von Cyber-Kriminalität während der Pandemie untersucht wurde. Die Forscher von McAfee konzentrierten sich dabei auf die Veränderungen während des ersten Quartals 2020.

Dabei wurden unter anderem im Durchschnitt 375 neue Bedrohungen pro Minute identifiziert. Zudem nutzten viele Cyber-Kriminelle die Pandemie aus, indem sie verstärkt auf Phishing-Kampagnen und Malware setzten, die thematisch auf COVID-19 abzielten. Die Anzahl der neuen PowerShell-Malware stieg im Laufe des Quartals um 689 Prozent, während die Gesamtverbreitung der Malware in den letzten vier Quartalen um 1.902 Prozent zunahm.

„Die Bedrohungslandschaft des Jahres 2020 wurde bisher davon geprägt, wie schnell sich die Cyber-Kriminellen die Pandemie zu Nutze gemacht haben sowie den erheblichen Auswirkungen der damit einhergegangenen Cyber-Angriffen", sagte Raj Samani, Chief Scientist bei McAfee. „Was als ein Rinnsal von Phishing-Kampagnen und gelegentlichen bösartigen Apps begann, verwandelte sich schnell in eine Flut von schädlichen URLs und geschickten Cyber-Kriminellen, die den weltweiten Durst nach mehr Informationen über COVID-19 als Einfallstor in Systeme auf der ganzen Welt ausnutzen."

Gezielte Ausnutzung der Pandemie

Die Forscher von McAfee konnten herausfinden, dass cyber-kriminelle Kampagnen während der COVID-19 Pandemie typischerweise auf Themen zurückgreifen, die mit der Pandemie zusammenhängen, wie beispielsweise COVID-19-Tests, medizinische Behandlung oder sogar potentielle Heilmittel. Um an entsprechende Informationen zu kommen, besteht bei vielen Menschen in dieser besonderen Situation eine erhöhte Bereitschaft vielversprechende Links anzuklicken, bestimmte Dateien herunterzuladen oder auf PDFs zuzugreifen, die vermeintlich neue Informationen zur Pandemie enthalten. Vor diesem Hintergrund hat McAfee das COVID-19 Threat Dashboard veröffentlicht, das täglich aktualisiert wird und die aktuell größten Bedrohungen, die mit der Pandemie in Zusammenhang stehen, sammelt und aufzeigt.

Datendiebstahl: Der neue Ransomware-Angriff 

Im ersten Quartal von 2020 konnten die Forscher von McAfee außerdem feststellen, dass Cyber-Kriminelle insbesondere Sektoren anvisierten, die stark von Datenintegrität abhängig sind, wie beispielsweise die verarbeitende Industrie, aber auch Rechts- und Bauunternehmen. 

„Bei diesen Angriffen handelt es sich um mehr als nur Ransomware. Wenn sich Cyber-Kriminelle Zugang in das Netzwerk verschaffen, dort sensible Daten abgreifen und anschließend drohen, diese zu veröffentlichen falls nicht gezahlt wird, dann handelt es sich um Datendiebstahl“, so Christiaan Beek, Senior Principal Engineer und Lead Scientist bei McAfee. „Wir konnten beobachten wie Cyber-Kriminelle mithilfe von ungeschützten Remote Desktop Protocols (RDP) oder gestohlenen Zugangsdaten in kürzester Zeit sensible Daten aus Netzwerken abgreifen und verschlüsseln konnten“.

In den vergangenen vier Quartalen stiegen Ransomware-Angriffe um 32 Prozent an. 

Cyber-kriminelle Aktivitäten in Q1 2020

  • Fileless Malware: Die neue PowerShell-Malware wuchs um 689 Prozent, während die Gesamtzahl in den letzten vier Quartalen um 1.902 Prozent zunahm. Neue JavaScript-Malware ging zwar um fast 38 Prozent zurück, wohingegen die gesamte Malware in den letzten vier Quartalen um fast 24 Prozent anstieg.
     
  • Malware insgesamt: Neue Malware-Samples verlangsamten sich um 35 Prozent. Die Gesamtzahl der Malware stieg in den letzten vier Quartalen um 27 Prozent. Neue Mac OS-Malware-Samples nahmen um 51 Prozent zu. 
     
  • Mobile Malware: Neue Malware für mobile Geräte stieg im ersten Quartal 2020 um 71 Prozent, wobei mobile Malware insgesamt in den letzten vier Quartalen um fast 12 Prozent zunahm.
     
  • Sicherheitsvorfälle: In Q1 wurden 458 Sicherheitsvorfälle öffentlich gemeldet, was einem Anstieg von 41 Prozent gegenüber dem vierten Quartal 2019 entspricht. 9 Prozent der gemeldeten Fälle fanden in Europa statt.
     
  • Branchenspezifische Aktivitäten: Angriffe auf den öffentlichen Sektor stiegen mit 73 Prozent am meisten. Die Vorfälle in der verarbeitenden Industrie stiegen um 44 Prozent, die im Bildungssektor um 33 Prozent.
     
  • IoT-Geräte:  Neue Malware-Samples nahmen um fast 58 Prozent zu. Die Gesamtzahl der IoT-Malware stieg in den letzten vier Quartalen um 82 Prozent.
     
  • Cryptomining: Neue Coinmining-Malware stieg im ersten Quartal 2020 um 26 Prozent. Insgesamt stieg die Anzahl von Coinmining-Malware in den letzten vier Quartalen um fast 97 Prozent. 

Weitere Informationen:

Den vollständigen McAfee COVID-19 Threat Report finden Sie hier.

www.mcafee.com/de
 


Artikel zu diesem Thema

Phishing Email
Jul 20, 2020

Höhepunkt von Coronavirus-bezogenen Phishing-E-Mails

KnowBe4, ein Anbieter einer Plattform für die Schulung des Sicherheitsbewusstseins und…
Hacker-Gruppe
Jul 17, 2020

Vermeintliche Attacken von CozyBear/APT 29 gegen Corona-Impfstoff-Forschungseinrichtungen

Gestern hat das britische Zentrum für Cybersicherheit (NCSC) einen Bericht über Attacken…
Digitale Identität
Jul 14, 2020

COVID-19, digitale Identitäten und der Datenschutz

Digitale Identitäten werden uns dauerhaft begleiten. Der Durchschnittsbürger hätte…

Weitere Artikel

Russland Hacker

Angriff auf IT-Lieferketten durch SolarWinds-Hacker mit Passwort-Spraying & Phishing

Microsoft-Sicherheitsforscher haben im Oktober eine Phishing-Kampagne des russischen SVR (Russischer Auslands-Nachrichtendienst) beobachtet, die auf Reseller und Managed Service Provider abzielt.
Black Friday Stop

Vorsicht bei der Schnäppchenjagd - Fake-Shops über Social Media

"Black Friday", "Cyber Week" oder "Black Week": Gerade der Online-Handel buhlt in der Vorweihnachtszeit wieder um Kunden mit besonderen Rabatten.
Black Friday

Black Friday: Kaum Schutz vor E-Mail-Betrug durch Fälschung der Domain

Proofpoint hat im Rahmen einer aktuellen Untersuchung festgestellt, dass lediglich einer der 20 größten Online-Händler in Deutschland über einen vollständigen DMARC-Eintrag (Domain-based Message Authentication, Reporting & Conformance) verfügt.
Darknet

Darknet Kurse - Hacker zeigen, wie man ein Botnetz aufbaut

Die Gefahr durch Botnetze könnte in den kommenden Monaten deutlich steigen, denn mittlerweile werden im Darknet Kurse angeboten, wie man ein Botnetz aufbaut und betreibt.
YouTube Live

Fake Kryptowährungs-Werbegeschenke verbreiten sich auf YouTube Live

Tenable warnte vor vermeintlichen Werbeaktionen für Kryptowährungen in sozialen Medien, nachdem sich Fake-Giveaways für Bitcoin, Ethereum, Dogecoin, Cardano, Ripple und Shiba Inu auf YouTube Live häufen.
Sicherheitslücke

Öffentlich verfügbare Dienste: Angreifer nutzen Schwachstellen aus

Die Zahl der der abgewehrten Angriffsversuche ist im dritten Quartal 2021 weiter gesunken. Das zeigt der aktuelle Bedrohungsreport von G DATA CyberDefense.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.