Anzeige

Cybercrime

McAfee veröffentlichte seine November-Ausgabe des Quarterly Threats Report, der die Cyber-kriminellen Aktivitäten und Malware-Entwicklungen des zweiten Quartals von 2020 untersucht.

Das Forscherteam konnte in Q2 rund 419 neue Bedrohungen pro Minute identifizieren, wobei Malware generell um 11,5 Prozent anstieg. Dabei stechen besonders zwei Trends heraus: PowerShell-Malware stieg um 117 Prozent an und Cyber-Kriminelle setzen weiterhin auf Betrügereien rund um das Thema Covid-19. Laut dem Report stiegen entsprechende Angriffe um 605 Prozent im Vergleich zum Quartal davor.

Außerdem konnte McAfee neue Informationen rund um die „Operation North Star“ aufdecken, die unter anderem darauf hindeuten, dass die Angriffe von der Hidden Cobra Gruppe ausgeführt werden, oder aber einer anderen Gruppe, die die Methoden von Hidden Cobra kopiert.

„Das zweite Quartal von 2020 war geprägt von innovativen Angriffstaktiken, wie beispielsweise der PowerShell-Malware, und der schnellen Anpassung von Cyber-Kriminellen an den Wechsel von Unternehmen und Mitarbeitern ins Home Office“, sagte Raj Samani, McAfee Fellow und Chief Scientist. „Was zu Beginn des Jahres nur vereinzelte Phishing-Kampagnen und ein paar betrügerische Apps waren, hat sich mittlerweile zu einer Überschwemmung an bösartigen URLs und Angriffen auf die Cloud entwickelt. Cyber-Kriminelle setzten letztes Quartal mehr denn je auf den Wissensdurst der Nutzer rund um Covid-19, um sich Zugang zu Anwendungen und privaten Daten zu verschaffen.“

Cyber-Angriffe rund um das Thema Covid-19

Cyber-Kriminelle begannen bereits in den ersten Wochen der Pandemie das Thema Covid-19 und den Wechsel ins Home Office für ihre Zwecke auszunutzen. Als Antwort darauf entwickelte McAfee das interaktive Covid-19 Threats Dashboard, das in Echtzeit Daten zu Cyber-kriminellen Aktivitäten rund um das Thema Covid-19 liefert. Im Laufe des zweiten Quartals von 2020 verzeichnete das Dashboard im Vergleich zu Q1 einen Anstieg an Aktivitäten von 605 Prozent.

Angriffe auf Cloud-Nutzer

Die Forscher konnten im Laufe von Q2 fast 7,5 Millionen externe Angriffe auf Cloud-Accounts feststellen. Die Zahlen ergeben sich aus der Auswertung von über 30 Millionen anonymisierten Daten von MVISION Cloud-Nutzern weltweit während des zweiten Quartals 2020. Dieses Daten-Set beinhaltet Informationen zu den wichtigsten Industriesektoren der Welt: unter anderem das Finanzwesen, Gesundheitssektor, öffentlicher Sektor, Technologie, produzierendes Gewerbe, Einzelhandel, Transportwesen und Business Services.

Übersicht Bedrohungen im 2. Quartal 2020

  • Malware allgemein: Die Forscher konnten 419 neue Bedrohungen pro Minute im zweiten Quartal von 2020 feststellen, was einem Anstieg von fast 12 Prozent im Vergleich zum Vorquartal entspricht. Die Anzahl von Ransomware blieb ähnlich.
  • Coinminer-Malware: Neue Coinmining-Malware stieg um 25 Prozent an, was darauf hindeutet, dass Coinmining-Apps weiterhin an Popularität gewinnen.
  • Mobile Malware: Während mobile Malware im ersten Quartal von 2020 um 71 Prozent anstieg, verzeichnet Q2 nur einen Anstieg von 15 Prozent.
  • Internet of Things: Neue IoT-Malware stieg nur um 7 Prozent an, wobei in diesem Bereich besonders Gafgyt- und Mirai-Bedrohungen dominierten – beide führten gleichzeitig zu einem 22-prozentigen Anstieg an Linux-Malware.
  • Regionale Cyber-Aktivitäten: Die Forscher von McAfee zählten weltweit 561 veröffentlichte Sicherheitsvorfälle im zweiten Quartal von 2020 – ein Anstieg von 22 Prozent im Vergleich zu Q1. Nur zehn Prozent dieser Vorfälle wurden für Europa gemeldet.
  • Angriffsvektoren: Malware stellt den populärsten Angriffsvektor dar: 35 Prozent der gemeldeten Vorfälle in Q2 sind auf Malware zurückzuführen. Account-Hijacking und gezielte Angriffe machten jeweils 17 und 9 Prozent aus.
  • Branchenspezifische Aktivitäten: Veröffentlichte Angriffe auf den Wissenschafts- und Technologiesektor stiegen im zweiten Quartal um 91 Prozent. Das produzierende Gewerbe verzeichnete einen Anstieg von 10 Prozent und der öffentliche Sektor eine Abnahme von 14 Prozent.

www.mcafee.com/de


Artikel zu diesem Thema

Security Training
Nov 01, 2020

Wie sich Unternehmen vor Cyberangriffen schützen können

Die Corona-Pandemie hat die Arbeitswelt grundlegend verändert. Unternehmen sind derzeit…

Weitere Artikel

Phishing

DHL: die meist imitierte Marke bei Phishing-Versuchen

Der aktuelle Q4 Brand Phishing Report von Check Point Research zeigt auf, welche Marken am häufigsten von Hackern nachgeahmt wurden.
Phishing

Phishing-E-Mails werden immer raffinierter

KnowBe4, der Anbieter für Sicherheitsschulungen und Phishing-Simulationen, gibt die Ergebnisse seines Phishing-Berichts für das vierte Quartal 2021 bekannt.
Hacker

Gefahr durch Brand Impersonation und Ransomleaks wächst

Cyberkriminalität bleibt eine der größten Bedrohungen weltweit: Im neuen Cyber Threat Report Edition 2021/2022 veröffentlicht der E-Mail-Cloud-Security- und Backup-Provider Hornetsecurity die neusten Insights und Daten zur aktuellen Bedrohungslage mit Fokus…
Ukraine Hack

Der Angriff und das Defacement von Webseiten der ukrainischen Regierung

Am Freitagmorgen wurden mehrere Webseiten der ukrainischen Regierung und Botschaft angegriffen. Im Folgenden finden Sie einen Kommentar von John Hultquist, Vice President, Intelligence Analysis bei Mandiant, zu diesem Vorfall.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.