Anzeige

Cybercrime

McAfee veröffentlichte seine November-Ausgabe des Quarterly Threats Report, der die Cyber-kriminellen Aktivitäten und Malware-Entwicklungen des zweiten Quartals von 2020 untersucht.

Das Forscherteam konnte in Q2 rund 419 neue Bedrohungen pro Minute identifizieren, wobei Malware generell um 11,5 Prozent anstieg. Dabei stechen besonders zwei Trends heraus: PowerShell-Malware stieg um 117 Prozent an und Cyber-Kriminelle setzen weiterhin auf Betrügereien rund um das Thema Covid-19. Laut dem Report stiegen entsprechende Angriffe um 605 Prozent im Vergleich zum Quartal davor.

Außerdem konnte McAfee neue Informationen rund um die „Operation North Star“ aufdecken, die unter anderem darauf hindeuten, dass die Angriffe von der Hidden Cobra Gruppe ausgeführt werden, oder aber einer anderen Gruppe, die die Methoden von Hidden Cobra kopiert.

„Das zweite Quartal von 2020 war geprägt von innovativen Angriffstaktiken, wie beispielsweise der PowerShell-Malware, und der schnellen Anpassung von Cyber-Kriminellen an den Wechsel von Unternehmen und Mitarbeitern ins Home Office“, sagte Raj Samani, McAfee Fellow und Chief Scientist. „Was zu Beginn des Jahres nur vereinzelte Phishing-Kampagnen und ein paar betrügerische Apps waren, hat sich mittlerweile zu einer Überschwemmung an bösartigen URLs und Angriffen auf die Cloud entwickelt. Cyber-Kriminelle setzten letztes Quartal mehr denn je auf den Wissensdurst der Nutzer rund um Covid-19, um sich Zugang zu Anwendungen und privaten Daten zu verschaffen.“

Cyber-Angriffe rund um das Thema Covid-19

Cyber-Kriminelle begannen bereits in den ersten Wochen der Pandemie das Thema Covid-19 und den Wechsel ins Home Office für ihre Zwecke auszunutzen. Als Antwort darauf entwickelte McAfee das interaktive Covid-19 Threats Dashboard, das in Echtzeit Daten zu Cyber-kriminellen Aktivitäten rund um das Thema Covid-19 liefert. Im Laufe des zweiten Quartals von 2020 verzeichnete das Dashboard im Vergleich zu Q1 einen Anstieg an Aktivitäten von 605 Prozent.

Angriffe auf Cloud-Nutzer

Die Forscher konnten im Laufe von Q2 fast 7,5 Millionen externe Angriffe auf Cloud-Accounts feststellen. Die Zahlen ergeben sich aus der Auswertung von über 30 Millionen anonymisierten Daten von MVISION Cloud-Nutzern weltweit während des zweiten Quartals 2020. Dieses Daten-Set beinhaltet Informationen zu den wichtigsten Industriesektoren der Welt: unter anderem das Finanzwesen, Gesundheitssektor, öffentlicher Sektor, Technologie, produzierendes Gewerbe, Einzelhandel, Transportwesen und Business Services.

Übersicht Bedrohungen im 2. Quartal 2020

  • Malware allgemein: Die Forscher konnten 419 neue Bedrohungen pro Minute im zweiten Quartal von 2020 feststellen, was einem Anstieg von fast 12 Prozent im Vergleich zum Vorquartal entspricht. Die Anzahl von Ransomware blieb ähnlich.
  • Coinminer-Malware: Neue Coinmining-Malware stieg um 25 Prozent an, was darauf hindeutet, dass Coinmining-Apps weiterhin an Popularität gewinnen.
  • Mobile Malware: Während mobile Malware im ersten Quartal von 2020 um 71 Prozent anstieg, verzeichnet Q2 nur einen Anstieg von 15 Prozent.
  • Internet of Things: Neue IoT-Malware stieg nur um 7 Prozent an, wobei in diesem Bereich besonders Gafgyt- und Mirai-Bedrohungen dominierten – beide führten gleichzeitig zu einem 22-prozentigen Anstieg an Linux-Malware.
  • Regionale Cyber-Aktivitäten: Die Forscher von McAfee zählten weltweit 561 veröffentlichte Sicherheitsvorfälle im zweiten Quartal von 2020 – ein Anstieg von 22 Prozent im Vergleich zu Q1. Nur zehn Prozent dieser Vorfälle wurden für Europa gemeldet.
  • Angriffsvektoren: Malware stellt den populärsten Angriffsvektor dar: 35 Prozent der gemeldeten Vorfälle in Q2 sind auf Malware zurückzuführen. Account-Hijacking und gezielte Angriffe machten jeweils 17 und 9 Prozent aus.
  • Branchenspezifische Aktivitäten: Veröffentlichte Angriffe auf den Wissenschafts- und Technologiesektor stiegen im zweiten Quartal um 91 Prozent. Das produzierende Gewerbe verzeichnete einen Anstieg von 10 Prozent und der öffentliche Sektor eine Abnahme von 14 Prozent.

www.mcafee.com/de


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Security Training
Nov 01, 2020

Wie sich Unternehmen vor Cyberangriffen schützen können

Die Corona-Pandemie hat die Arbeitswelt grundlegend verändert. Unternehmen sind derzeit…

Weitere Artikel

Zero Trust

Bedrohungstrends 2021: Ist Zero Trust die Antwort?

Die COVID-19-Pandemie ist weltweit ein Treiber für den digitalen Wandel – und für Cyber-Attacken. Während Unternehmen alles daran setzten, sichere Remote-Arbeits-Infrastrukturen für ihre Mitarbeiter zu schaffen, waren Cyber-Kriminelle vor dem Hintergrund der…
Facebook Hacked

Datendiebstahl bei Facebook: Vorsicht vor Smishing!

Sicherlich haben Sie in den vergangenen Tagen den Datendiebstahl von mehr als 500 Mio. Datensätzen bei Facebook verfolgt. Dazu ein Statement – sowohl zum Trend Smishing als auch ein paar Tipps – unseres Kunden Proofpoint, um die eigene Gefährdung vor diesen…
Update

Microsoft Exchange Server-Hack: Nach dem Angriff ist vor dem Angriff

Derzeit werden tausende Microsoft Exchange Server mit Updates gepatcht. Die Sicherheitslücken, die in den vergangenen Wochen zuhauf beispielsweise von der Hackergruppe Hafnium ausgenutzt wurden, sollten damit behoben sein – für die betroffenen Unternehmen…
Backdoor

Lazarus-Gruppe greift Logistikunternehmen über unbekannte Backdoor an

Ob digital oder analog: Ausfälle sind für die globale Frachtlogistik besonders heikel. Das hat erst jüngst die Blockierung des Suezkanals durch das Containerschiff "Ever Given" gezeigt. ESET-Forscher haben nun eine bisher unbekannte Backdoor entdeckt, die bei…
Malware

Das neue Malware-Normal: Ransomware und Pandemie bestimmten Cyber-Gefahrenlage

Corona hat die globale Cyber-Kriminalität angesteckt, während sich andere Trends vergangener Jahre weiter verschärft haben. Das zeigt die Analyse der Cyberbedrohungslandschaft 2020 durch die Experten von Bitdefender. Neben dem weiter enormen Anstieg…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!