Anzeige

Cybercrime

McAfee veröffentlichte seine November-Ausgabe des Quarterly Threats Report, der die Cyber-kriminellen Aktivitäten und Malware-Entwicklungen des zweiten Quartals von 2020 untersucht.

Das Forscherteam konnte in Q2 rund 419 neue Bedrohungen pro Minute identifizieren, wobei Malware generell um 11,5 Prozent anstieg. Dabei stechen besonders zwei Trends heraus: PowerShell-Malware stieg um 117 Prozent an und Cyber-Kriminelle setzen weiterhin auf Betrügereien rund um das Thema Covid-19. Laut dem Report stiegen entsprechende Angriffe um 605 Prozent im Vergleich zum Quartal davor.

Außerdem konnte McAfee neue Informationen rund um die „Operation North Star“ aufdecken, die unter anderem darauf hindeuten, dass die Angriffe von der Hidden Cobra Gruppe ausgeführt werden, oder aber einer anderen Gruppe, die die Methoden von Hidden Cobra kopiert.

„Das zweite Quartal von 2020 war geprägt von innovativen Angriffstaktiken, wie beispielsweise der PowerShell-Malware, und der schnellen Anpassung von Cyber-Kriminellen an den Wechsel von Unternehmen und Mitarbeitern ins Home Office“, sagte Raj Samani, McAfee Fellow und Chief Scientist. „Was zu Beginn des Jahres nur vereinzelte Phishing-Kampagnen und ein paar betrügerische Apps waren, hat sich mittlerweile zu einer Überschwemmung an bösartigen URLs und Angriffen auf die Cloud entwickelt. Cyber-Kriminelle setzten letztes Quartal mehr denn je auf den Wissensdurst der Nutzer rund um Covid-19, um sich Zugang zu Anwendungen und privaten Daten zu verschaffen.“

Cyber-Angriffe rund um das Thema Covid-19

Cyber-Kriminelle begannen bereits in den ersten Wochen der Pandemie das Thema Covid-19 und den Wechsel ins Home Office für ihre Zwecke auszunutzen. Als Antwort darauf entwickelte McAfee das interaktive Covid-19 Threats Dashboard, das in Echtzeit Daten zu Cyber-kriminellen Aktivitäten rund um das Thema Covid-19 liefert. Im Laufe des zweiten Quartals von 2020 verzeichnete das Dashboard im Vergleich zu Q1 einen Anstieg an Aktivitäten von 605 Prozent.

Angriffe auf Cloud-Nutzer

Die Forscher konnten im Laufe von Q2 fast 7,5 Millionen externe Angriffe auf Cloud-Accounts feststellen. Die Zahlen ergeben sich aus der Auswertung von über 30 Millionen anonymisierten Daten von MVISION Cloud-Nutzern weltweit während des zweiten Quartals 2020. Dieses Daten-Set beinhaltet Informationen zu den wichtigsten Industriesektoren der Welt: unter anderem das Finanzwesen, Gesundheitssektor, öffentlicher Sektor, Technologie, produzierendes Gewerbe, Einzelhandel, Transportwesen und Business Services.

Übersicht Bedrohungen im 2. Quartal 2020

  • Malware allgemein: Die Forscher konnten 419 neue Bedrohungen pro Minute im zweiten Quartal von 2020 feststellen, was einem Anstieg von fast 12 Prozent im Vergleich zum Vorquartal entspricht. Die Anzahl von Ransomware blieb ähnlich.
  • Coinminer-Malware: Neue Coinmining-Malware stieg um 25 Prozent an, was darauf hindeutet, dass Coinmining-Apps weiterhin an Popularität gewinnen.
  • Mobile Malware: Während mobile Malware im ersten Quartal von 2020 um 71 Prozent anstieg, verzeichnet Q2 nur einen Anstieg von 15 Prozent.
  • Internet of Things: Neue IoT-Malware stieg nur um 7 Prozent an, wobei in diesem Bereich besonders Gafgyt- und Mirai-Bedrohungen dominierten – beide führten gleichzeitig zu einem 22-prozentigen Anstieg an Linux-Malware.
  • Regionale Cyber-Aktivitäten: Die Forscher von McAfee zählten weltweit 561 veröffentlichte Sicherheitsvorfälle im zweiten Quartal von 2020 – ein Anstieg von 22 Prozent im Vergleich zu Q1. Nur zehn Prozent dieser Vorfälle wurden für Europa gemeldet.
  • Angriffsvektoren: Malware stellt den populärsten Angriffsvektor dar: 35 Prozent der gemeldeten Vorfälle in Q2 sind auf Malware zurückzuführen. Account-Hijacking und gezielte Angriffe machten jeweils 17 und 9 Prozent aus.
  • Branchenspezifische Aktivitäten: Veröffentlichte Angriffe auf den Wissenschafts- und Technologiesektor stiegen im zweiten Quartal um 91 Prozent. Das produzierende Gewerbe verzeichnete einen Anstieg von 10 Prozent und der öffentliche Sektor eine Abnahme von 14 Prozent.

www.mcafee.com/de


Artikel zu diesem Thema

Security Training
Nov 01, 2020

Wie sich Unternehmen vor Cyberangriffen schützen können

Die Corona-Pandemie hat die Arbeitswelt grundlegend verändert. Unternehmen sind derzeit…

Weitere Artikel

Hackerangriff

Kritische und industrielle Infrastrukturen: Cyber-Risiken auf Allzeithoch

Ein neuer Bericht von Nozomi Networks Labs zeigt auf, dass die Cyberbedrohungen in der ersten Hälfte des Jahres 2021 mit alarmierender Geschwindigkeit zugenommen haben. Die Angriffe werden großenteils durch die neuen Ransomware-as-a-Service…
Virus

Einer von vier E-Mail-Kompromittierungsangriffen nutzt Lookalike-Domains

Die neuesten Daten zu BEC-Betrügereien zeigen, wie böswillige Akteure eine Mischung aus Gmail-Konten, einer Zunahme gestohlener Überweisungen und einer Verlagerung auf Lohnabzweigungen nutzen.
Hacker

Cyberkriminelle wollen Kapital aus dem Thema Steuern schlagen

Erneut versuchen Cyberkriminelle sich weltweit die anstehenden Steuererklärungen vieler Bürger und Unternehmen zunutze zu machen, um Login-Daten zu entwenden und Schadsoftware zu verbreiten.
Hackerangriff

Colonial Pipeline-Hack: Das Stromnetz wurde nicht angegriffen – noch nicht...

Der Colonial Pipeline-Hack war auch insofern bemerkenswert, als dass er der bisher bedeutsamste Ransomware-Angriff auf ein US-Energietransportsystem war, im Gegensatz zu einem reinen Kraftstoffanbieter wie Exxon.
Krankenhaus IT

Krankenhäuser im Visier von Hackern

Leere Tanksäulen, verriegelte Supermarkttüren und der erste digitale Katastrophenfall in Deutschland – Menschen weltweit haben die Folgen der jüngsten Cyberattacken gegen kritische Infrastrukturen (KRITIS) am eigenen Leib gespürt: Erst Colonial Pipeline, dann…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.