Anzeige

Cybercrime

McAfee veröffentlichte seine November-Ausgabe des Quarterly Threats Report, der die Cyber-kriminellen Aktivitäten und Malware-Entwicklungen des zweiten Quartals von 2020 untersucht.

Das Forscherteam konnte in Q2 rund 419 neue Bedrohungen pro Minute identifizieren, wobei Malware generell um 11,5 Prozent anstieg. Dabei stechen besonders zwei Trends heraus: PowerShell-Malware stieg um 117 Prozent an und Cyber-Kriminelle setzen weiterhin auf Betrügereien rund um das Thema Covid-19. Laut dem Report stiegen entsprechende Angriffe um 605 Prozent im Vergleich zum Quartal davor.

Außerdem konnte McAfee neue Informationen rund um die „Operation North Star“ aufdecken, die unter anderem darauf hindeuten, dass die Angriffe von der Hidden Cobra Gruppe ausgeführt werden, oder aber einer anderen Gruppe, die die Methoden von Hidden Cobra kopiert.

„Das zweite Quartal von 2020 war geprägt von innovativen Angriffstaktiken, wie beispielsweise der PowerShell-Malware, und der schnellen Anpassung von Cyber-Kriminellen an den Wechsel von Unternehmen und Mitarbeitern ins Home Office“, sagte Raj Samani, McAfee Fellow und Chief Scientist. „Was zu Beginn des Jahres nur vereinzelte Phishing-Kampagnen und ein paar betrügerische Apps waren, hat sich mittlerweile zu einer Überschwemmung an bösartigen URLs und Angriffen auf die Cloud entwickelt. Cyber-Kriminelle setzten letztes Quartal mehr denn je auf den Wissensdurst der Nutzer rund um Covid-19, um sich Zugang zu Anwendungen und privaten Daten zu verschaffen.“

Cyber-Angriffe rund um das Thema Covid-19

Cyber-Kriminelle begannen bereits in den ersten Wochen der Pandemie das Thema Covid-19 und den Wechsel ins Home Office für ihre Zwecke auszunutzen. Als Antwort darauf entwickelte McAfee das interaktive Covid-19 Threats Dashboard, das in Echtzeit Daten zu Cyber-kriminellen Aktivitäten rund um das Thema Covid-19 liefert. Im Laufe des zweiten Quartals von 2020 verzeichnete das Dashboard im Vergleich zu Q1 einen Anstieg an Aktivitäten von 605 Prozent.

Angriffe auf Cloud-Nutzer

Die Forscher konnten im Laufe von Q2 fast 7,5 Millionen externe Angriffe auf Cloud-Accounts feststellen. Die Zahlen ergeben sich aus der Auswertung von über 30 Millionen anonymisierten Daten von MVISION Cloud-Nutzern weltweit während des zweiten Quartals 2020. Dieses Daten-Set beinhaltet Informationen zu den wichtigsten Industriesektoren der Welt: unter anderem das Finanzwesen, Gesundheitssektor, öffentlicher Sektor, Technologie, produzierendes Gewerbe, Einzelhandel, Transportwesen und Business Services.

Übersicht Bedrohungen im 2. Quartal 2020

  • Malware allgemein: Die Forscher konnten 419 neue Bedrohungen pro Minute im zweiten Quartal von 2020 feststellen, was einem Anstieg von fast 12 Prozent im Vergleich zum Vorquartal entspricht. Die Anzahl von Ransomware blieb ähnlich.
  • Coinminer-Malware: Neue Coinmining-Malware stieg um 25 Prozent an, was darauf hindeutet, dass Coinmining-Apps weiterhin an Popularität gewinnen.
  • Mobile Malware: Während mobile Malware im ersten Quartal von 2020 um 71 Prozent anstieg, verzeichnet Q2 nur einen Anstieg von 15 Prozent.
  • Internet of Things: Neue IoT-Malware stieg nur um 7 Prozent an, wobei in diesem Bereich besonders Gafgyt- und Mirai-Bedrohungen dominierten – beide führten gleichzeitig zu einem 22-prozentigen Anstieg an Linux-Malware.
  • Regionale Cyber-Aktivitäten: Die Forscher von McAfee zählten weltweit 561 veröffentlichte Sicherheitsvorfälle im zweiten Quartal von 2020 – ein Anstieg von 22 Prozent im Vergleich zu Q1. Nur zehn Prozent dieser Vorfälle wurden für Europa gemeldet.
  • Angriffsvektoren: Malware stellt den populärsten Angriffsvektor dar: 35 Prozent der gemeldeten Vorfälle in Q2 sind auf Malware zurückzuführen. Account-Hijacking und gezielte Angriffe machten jeweils 17 und 9 Prozent aus.
  • Branchenspezifische Aktivitäten: Veröffentlichte Angriffe auf den Wissenschafts- und Technologiesektor stiegen im zweiten Quartal um 91 Prozent. Das produzierende Gewerbe verzeichnete einen Anstieg von 10 Prozent und der öffentliche Sektor eine Abnahme von 14 Prozent.

www.mcafee.com/de


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Security Training
Nov 01, 2020

Wie sich Unternehmen vor Cyberangriffen schützen können

Die Corona-Pandemie hat die Arbeitswelt grundlegend verändert. Unternehmen sind derzeit…

Weitere Artikel

Windows 7

5,2 Mio. Computer in Deutschland nutzen alte Windows-Versionen

Windows-Betriebssysteme haben in Deutschland bei Desktop-PCs und Notebooks einen Marktanteil von rund 80 Prozent. Die gute Nachricht: Ein Großteil der eingesetzten Geräte nutzt das aktuelle Windows 10. Doch ein genauer Blick auf die Zahlen zeigt eine sehr…
Ransomware

Der Aufstieg der Ryuk Ransomware

Die Ryuk Ransomware hat unter Cyberkriminellen massiv an Popularität gewonnen. Die Zahl der entdeckten Angriffe stieg von nur 5.123 im 3. Quartal 2019 auf über 67 Millionen im 3. Quartal 2020, so das Ergebnis einer Sicherheitsstudie von SonicWall.
Hackerangriff

Vorsorgepläne als Ziel von Hackern

Da Vorsorgepläne sensible persönliche und finanzielle Daten enthalten, werden Cyberangriffe auf Altersvorsorge-, Renten- und Langzeitvorsorgepläne immer häufiger. Diese Daten zu schützen bedeutet, die Bedrohung zu verstehen und Richtlinien zum Schutz von…
Hacker Corona

Covid-19 Impfstoff als Thema unterschiedlicher Cyberattacken

Proofpoint, Inc., ein Next-Generation Cybersecurity- und Compliance-Unternehmen, warnt aktuell vor einer Vielzahl verschiedener Cyberattacken, die sich die Unsicherheit vieler Menschen rund um das Thema Covid-19-Impfstoff zunutze machen.
Hacker

Identitätsbetrug: Darauf müssen sich Unternehmen 2021 vorbereiten

Zum Jahresbeginn prognostizieren die Security-Experten von ForgeRock und Onfido weitere Zunahmen von Betrugsversuchen im Internet. Vor allem Deepfakes werden zunehmend raffinierter. Unternehmen müssen daher zukünftig auf alternative Überprüfungsmethoden von…
Hacker

Ende von DarkMarket: So reagiert das Dark Web

Mit dem Aus von DarkMarket ist den deutschen und internationalen Ermittlern ein wichtiger Schlag im Kampf gegen Cyberkriminalität gelungen. Im Dark Web selbst hat die Nachricht vom Ende des „größten illegalen Marktplatzes“ jedoch nur verhaltene Reaktionen…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!