Anzeige

Threats

Die Bedrohungslandschaft wurde schon immer von Ereignissen und Veränderungen in der Gesellschaft beeinflusst; die globale Coronavirus-Pandemie hat jedoch einen bedeutenden Wandel in der Art und Weise, wie Cyberkriminelle operieren und ihre Fähigkeiten verfeinern, bewirkt.

Prägendes Merkmal der ersten Hälfte des Jahres 2020 war der umfassende Bezug zur Pandemie.

Cyberkriminelle haben die Angst und das Informationsbedürfnis der Bevölkerung ausgenutzt - die Zunahme von Betrug, Phishing und Malware auf allen Plattformen und Angriffsvektoren war eine direkte Folge.

Allein in den ersten beiden Märzwochen verfünffachte sich die Zahl an Corona-Malwaremeldungen. Im Mai und Juni waren laut Bitdefender-Telemetrie durchschnittlich 60 Prozent aller erhaltenen E-Mails betrügerisch. Ob es sich um einen Phishing-Betrug handelte, um einen Spendenaufruf oder ein Angebot, dem man nicht widerstehen konnte: Cyberkriminelle haben alles aus der Trickkiste geholt, um die Opfer rund um das Coronavirus zu täuschen.

Sie verwendeten Angriffsvektoren, die besonders geeignet sind um Heimnetzwerke zu kompromittieren. So haben Bitdefender-Forscher einen DNS-Hijacking-Angriff auf eine beliebte Marke von Home-Routern gefunden. Damit leiteten Angreifer die Opfer auf Malware-verseuchten Websites um, auf denen vielversprechende Anwendungen angeboten werden, die neue und aktuelle Informationen über den Ausbruch bieten. Android-Malware machte sich das Thema zunutze, und Malware-Entwickler waren schnell bei der Sache, beliebte Anwendungen wie die Videokonferenzanwendung Zoom als Aufhänger zu missbrauchen. Sie verpackten darin RAT-Fähigkeiten (Remote Access Trojan) oder bündelten sie mit Ransomware-, Bank-Malware oder sogar hochaggressiver Adware. Auch einige seriöse Android-Entwickler nutzen die Pandemie und optimierten den Inhalt von Google Play-Appwebseiten, um eine bessere Platzierung zu erreichen - vor allem bei Anwendungen in den Kategorien Gesundheit, Fitness oder Medizin.

Die Angriffe auf IoT-Geräte nahmen ebenfalls zu, wobei die Bitdefender-Telemetrie von Januar bis Juni einen Anstieg der gemeldeten verdächtigen Vorfälle um 46 Prozent verzeichnete. Vom Missbrauch ungepatchter Schwachstellen bis hin zu Bruteforcing-Angriffen hat sich IoT-Malware als äußerst vielseitig und robust erwiesen und wird ständig aktualisiert. IrcFlu, Dark_Nexus7 und InterPLanetary Storm sind nur einige Beispiele dafür, dass IoT-Malware in der ersten Hälfte des Jahres 2020 anstieg.

Windows-Bedrohungen wie Ransomware, dateilose Malware, Kryptocurrency-Miner, Trojanbanker und Exploits, sind nach wie vor stark im Kommen, wobei sich mehrere Malware-Gruppen als sehr beliebt herauskristallisiert haben und ständig aktualisiert werden. So sind beispielsweise Emotet, Agent Testla, TrickBot und Dridex zu den bislang beliebtesten Bedrohungen geworden, die von den Akteuren während der Pandemie eingesetzt werden.

Die wichtigsten Ergebnisse der Mid-Year Reports:

  • Zunahme der Ransomware-Meldungen um das Siebenfache im Vergleich zum Vorjahr
  • 4 von 10 E-Mails mit Covid-Bezug waren Spam
  • Anstieg von 46 Prozent bei verdächtigen IoT-Meldungen
  • 55,7 Prozent der Bedrohungen des IoT-Netzwerks beinhalten Port-Scanning-Angriffe
  • GoLang wird zu einer beliebten Programmiersprache für IoT-Malware
  • Android-Bedrohungen nutzen die Pandemie
  • Angreifer konzentrieren sich mehr auf Social Engineering und weniger auf die Raffinesse von Malware
  • Coronavirus-Bedrohungen werden zur neuen Norm

Der Report sollte hier zum Download verfügbar sein.

www.bitdefender.de


Artikel zu diesem Thema

Malware
Okt 02, 2020

Zero-Day-Malware auf dem Vormarsch

Der aktuelle Internet Security Report von WatchGuard Technologies für das zweite Quartal…
Hacker Passwort Router
Aug 21, 2020

Die Top-10 der unsicheren Router-Passwörter

Ob öffentliches WLAN in einer Bar oder privates Funknetz in den eigenen vier Wänden:…

Weitere Artikel

Russland Hacker

Angriff auf IT-Lieferketten durch SolarWinds-Hacker mit Passwort-Spraying & Phishing

Microsoft-Sicherheitsforscher haben im Oktober eine Phishing-Kampagne des russischen SVR (Russischer Auslands-Nachrichtendienst) beobachtet, die auf Reseller und Managed Service Provider abzielt.
Black Friday Stop

Vorsicht bei der Schnäppchenjagd - Fake-Shops über Social Media

"Black Friday", "Cyber Week" oder "Black Week": Gerade der Online-Handel buhlt in der Vorweihnachtszeit wieder um Kunden mit besonderen Rabatten.
Black Friday

Black Friday: Kaum Schutz vor E-Mail-Betrug durch Fälschung der Domain

Proofpoint hat im Rahmen einer aktuellen Untersuchung festgestellt, dass lediglich einer der 20 größten Online-Händler in Deutschland über einen vollständigen DMARC-Eintrag (Domain-based Message Authentication, Reporting & Conformance) verfügt.
Darknet

Darknet Kurse - Hacker zeigen, wie man ein Botnetz aufbaut

Die Gefahr durch Botnetze könnte in den kommenden Monaten deutlich steigen, denn mittlerweile werden im Darknet Kurse angeboten, wie man ein Botnetz aufbaut und betreibt.
YouTube Live

Fake Kryptowährungs-Werbegeschenke verbreiten sich auf YouTube Live

Tenable warnte vor vermeintlichen Werbeaktionen für Kryptowährungen in sozialen Medien, nachdem sich Fake-Giveaways für Bitcoin, Ethereum, Dogecoin, Cardano, Ripple und Shiba Inu auf YouTube Live häufen.
Sicherheitslücke

Öffentlich verfügbare Dienste: Angreifer nutzen Schwachstellen aus

Die Zahl der der abgewehrten Angriffsversuche ist im dritten Quartal 2021 weiter gesunken. Das zeigt der aktuelle Bedrohungsreport von G DATA CyberDefense.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.