Anzeige

Malware

Die Cyberkriminalität hat sich 2020 spezialisiert. Das ist ein Fazit des Threat Reports für das vierte Quartal 2020, den ESET jetzt veröffentlicht hat. Den letzten Bericht des abgelaufenen Jahres nutzen die Experten des europäischen IT-Sicherheitsherstellers auch für einen Rückblick auf das Gesamtjahr sowie einen Ausblick auf 2021.

Ein Ergebnis des Reports: Ransomware wird immer stärker für gezielte Angriffen gegen Unternehmen eingesetzt. Hacker setzen hingegen bei breitgefächerten Massen-Attacken immer seltener auf Verschlüsselungstrojaner. Zudem rutschten sogenannte Banking-Malware weiter ins Rampenlicht. Immer mehr Anwender tätigen Finanzgeschäfte vom Smartphone oder Tablet. Kriminelle folgen dem Trend und setzen gerade beim beliebten Android-Betriebssystem verstärkt auf diese Schädlinge. Auch im vierten Quartal gab es zahlreiche Spam- und Phishing-Mails mit Bezug zur Corona-Pandemie und den startenden Impfungen.

„Cyberkriminalität hat sich 2020, auch beeinflusst durch die Corona-Pandemie, stark gewandelt. Die rasant digitalisierte Arbeits- und Alltagswelt hat auch das Vorgehen vieler Hacker verändert“, erklärt Thomas Uhlemann, ESET Security Specialist. „Die großen Malware-Kampagnen waren 2020 seltener. Vielmehr setzte eine Spezialisierung auf gezielte Angriffe ein, was sonst eher APT-Gruppen ausgezeichnet hat. Wir erwarten, dass sich diese Entwicklung 2021 fortsetzt.“

Gezielte Angriffe mit Ransomware

Vom dritten zum vierten Quartal nahm die Erkennung von Ransomware in der ESET Telemetrie um 3,9 Prozent ab. Cyberkriminelle nutzen Verschlüsselungstrojaner immer weniger für große Massenangriffe und sind stärker dazu übergegangen, diese für gezielte Attacken zu nutzen. Insbesondere Unternehmen war hier betroffen. Ein prominenter Fall war der erfolgreiche Angriff auf ein deutsches Medienhaus Ende letzten Jahres.

Banking-Malware wird mobil

Digitale Bankgeschäfte und Shopping erfreut sich auf Smartphones und Tablets großer Beliebtheit. Laut einer aktuellen Bitkom-Umfrage nutzen 58 Prozent der Privatanwender ihr Smartphone für das Online-Banking – Tendenz steigend. Während Banking-Malware für das Windows-Betriebssystem nachlässt, haben Cyberkriminelle seit dem dritten Quartal ihre Aktivitäten mit Schadcodefür das Android-Betriebssystem deutlich gesteigert.

Betrüger versprechen Impfmöglichkeit

Das Jahr 2020 war von der Corona-Pandemie geprägt. Kriminelle haben massenhaft Spam- und Phishing-Mails mit Bezug zum grassierenden Virusverschickt. Ging es bis zur Mitte des Jahres zunächst um vermeintliche Angebote über Mund-Nasen-Bedeckungen, waren es im vierten Quartal betrügerische Impfversprechen. Dieses Thema stieg in den E-Mails um rund 50 Prozent an. Ebenfalls fiel in diesem Zusammenhang der Name des Impfstoffherstellers Pfizer-BioNTech mit Betreffzeilen, wie „Pfizer’s Covid Vaccine: 11 Things you need to know“.

Über den Report:

Der ESET Threat Report für das vierte Quartal 2020 ist auf WeliveSecurity erhältlich. Neben zahlreichen Statistiken zu aktuellen Cyberbedrohungen berichten die Forscher des europäischen IT-Sicherheitsherstellers über die Aktivitäten verschiedener APT-Gruppen wie Lazarus oder Winnti.

www.eset.de
 


Weitere Artikel

Linux

CronRat: Linux-Malware versteckt sich im Kalender

CronRat ist ein neuer Linux-Trojaner, der sich in den geplanten Aufgaben versteckt. Das Ausführungsdatum am 31. Februar ist natürlich ungültig, trotzdem entdecken ihn viele Sicherheitsprogramme nicht.
2022 KI

IT-Security-Trends 2022: KI macht Cyberangriffe gefährlicher

Cyberkriminalität steigt auch 2022 weiter an. Angreifer nutzen dabei konsequent jede Schwachstelle aus. Um ihre Ziele zu erreichen, setzen sie auf Multi-Ransomware-Angriffe und verwenden Künstliche Intelligenz (KI), mit der sie besseren Schadcode herstellen.
Phishing

Phishing-Kampagnen: Webseiten von Sparkasse und Volksbank werden imitiert

Die Security-Experten von Proofpoint haben eine Zunahme von Phishing-Kampagnen registriert, bei denen deutsche Bankkunden ins Visier der Cyberkriminellen geraten.
Geschenkkarten

Achtung: Drei Betrugsmethoden mit Geschenkkarten

Vor der Haupteinkaufszeit zu Weihnachten warnt Malwarebytes vor den Gefahren, die mit Geschenkkarten verbunden sind. Verbraucher müssen vor allem auf drei Betrugsmethoden mit Geschenkkarten achten, um Cyberkriminellen nicht in die Falle zu gehen.
Phishing

Spear-Phishing-Kampagnen mit gefälschten Kundenbeschwerden

Eine Spear-Phishing-Kampagne versendet gefälschte „Kundenbeschwerden“, die einen Link zu einer bösartigen Website enthalten, wie Paul Ducklin von Sophos eigenem IT-Security Blog Naked Security beschreibt.
Weihnachten Hacker

Fröhliche Weihnachten: X-Mas Days are Phishing Days

Weihnachten steht vor der Tür und wie jedes Jahr suchen Millionen Menschen im Internet nach den besten Geschenkangeboten für das große Fest. ThycoticCentrify gibt Tipps, wie sie sich gegen die neuesten Betrugsversuche im Netz wappnen können.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.