Anzeige

Malware

Corona hat die globale Cyber-Kriminalität angesteckt, während sich andere Trends vergangener Jahre weiter verschärft haben. Das zeigt die Analyse der Cyberbedrohungslandschaft 2020 durch die Experten von Bitdefender. Neben dem weiter enormen Anstieg professionalisierter Ransomware zeigen andere Ergebnisse, wie flexibel Hacker auf neue Möglichkeiten und Angriffsflächen in Zeiten der Pandemie reagiert haben.

  • Bitdefender 2020 Consumer Threat Landscape Report zeigt Trends in der Cyber-Kriminalität für elf Länder.
  • Enormer Zuwachs von Ransomware-Attacken: 485 Prozent mehr im Vergleich zu 2019.
  • Internet of Things (IoT) unter Beschuss: Zahl der Sicherheitslücken smarter TV-Geräte steigt um 335 Prozent, bei NAS-Geräten um 189 Prozent, bei IP-Kameras um 99 Prozent.
  • Herstellereigene IoT-Betriebssysteme sind mit 96 Prozent für fast alle entdeckten Sicherheitslücken verantwortlich.
  • 26 Prozent aller Android-Reports im ganzen Jahr betrafen gefälschte Videokonferenz- und medizinische Apps mit Malware in April und Mai 2020.

Der Report beruht auf der Analyse von Daten aus dem Bitdefender Global Protective Network (GPN). Dieses Netz führt täglich viele Milliarden von Anfragen von Endpunkten durch und analysiert diese mit Machine-Learning-Algorithmen. So lassen sich verschiedene Gefahren und Angriffsmuster erkennen.

Zu den wichtigsten Trends für 2020 gehören:

Weltweiter Ransomware-Anstieg

2020 wuchs die Zahl der Angriffe mit erpresserischer Malware im Vergleich zu 2019 um 485 Prozent. Vor allem in den ersten Jahreshälfte war das Wachstum hoch. 64 Prozent der Attacken 2020 fanden in allen Ländern in den ersten sechs Monaten 2020 statt. In Deutschland fanden die meisten Attacken (34 Prozent) im ersten Quartal 2020 statt, im vierten Quartal dagegen nur 12 Prozent.

Risikofaktor IoT

In Zeiten des Home Office verbrachten viele Menschen mehr Zeit online. Gleichzeitig nutzten viele Endanwender die Zeit zuhause, um den privaten Haushalt mit intelligenten IoT-Geräten auszustatten. Dies vergrößerte nicht nur generell die Angriffsfläche für Cyberkriminelle, sondern öffnete Hintertüren, wenn voreingestellte Passwörter nicht geändert wurden. Hier wären nicht nur die Anwender, sondern auch Hersteller in der Pflicht, welche die Anwender beim Aufsetzen der Lösung zum Ändern von voreingestellten Passwörtern zwingen sollten.

Höchster Risikofaktor im IoT waren NAS-Speicher, die mit einem Anteil von 23 Prozent die Statistik der IoT-Sicherheitslücken 2020 anführen. Dahinter lagen Media Player (19 Prozent) sowie Smart-TVs und PCs (mit jeweils 9 Prozent).

Insbesondere Smart-TVs sind ein immer größeres Risiko. Die Anzahl der Verwundbarkeiten dieser Geräte stieg 2020 gegenüber 2019 um 335 Prozent. Im selben Zeitraum wuchs sie bei NAS-Geräten um 189 Prozent, bei IP-Kameras um 99 Prozent.

Eine Ursache vieler Sicherheitslücken scheinen herstellereigene Betriebssysteme zu sein, worüber 34 Prozent der Geräte verfügen. Diese waren jedoch für 96 Prozent und damit für fast alle entdeckten Lücken verantwortlich.

Bild 1: Sicherheitslücken in IoT-Geräten, 2020

Android als Sprungbrett für Malware

Viele Verbraucher nutzen seit Beginn der Coronakrise vermehrt Videokonferenzen. Angreifer sprangen auf den Zug auf und lancierten gefälschte Malware-Apps. Cyberkriminelle starteten zudem Angebote, die vermeintlich Informationen zu Covid-19 versprachen. Von Juli bis Dezember 2020 gehörten 35 Prozent der Android-Malware zur Android-Trojan.Agent-Familie, 10 Prozent zu Android.Trojan.Downloader und 7 Prozent zu Android.Trojan.Banker.

Die Android-Gefahren sind dabei offenbar vielseitig. Zu ihnen gehören Malware für SMS-Versand, gefälschte Apps und sogar erpresserische Bildschirmsperren als Ransomware-ähnliche Angriffe.

Corona-Fieberkurve für potenziell unterwünschte Applikationen (PUA)

Für 2020 stellten die Experten bei Bitdefender im Vergleich zu 2019 einen Zuwachs von gemeldeten PUAs um 320 Prozent fest. Gefälschte Apps, die sich als Videokonferenzsoftware oder medizinische Apps tarnten, sorgten im April 2020 für 14 Prozent und im Mai 2020 für 12 Prozent aller Berichte im gesamten Jahr.

Bild 2: Potenziell unerwünschte Malware in Deutschland 2019-2020

Starker Zuwachs in den ersten sechs Monaten und Verlagerung im Jahresverlauf

Besonders stark stiegen die Angriffe in fast allen Ländern und Bereichen in der ersten Jahreshälfte 2020. Die Werte in den Bereichen Ransomware, Coin Mining, PUA, Banking Malware und Exploits zeigen eine überwiegend gleiche Tendenz – in Deutschland wie in anderen Ländern. Möglicherweise sorgte hier das Vorgehen gegen Trickbot-Infrastrukturen im Vorfeld der US-Wahlen für sinkende Zahlen in diesem Bereich. Stattdessen erhöhten dann Emotet-Nutzer die Schlagzahl in der zweiten Hälfte des Jahres – mit dem Schwerpunkt dieser Attacken im Jahresverlauf im letzten Vierteljahr 2020 von 51 Prozent (für Trickbot 14 Prozent) - gegenüber 7 Prozent in den ersten drei Monaten 2020 (für Trickbot 47 Prozent).

Fazit

„Unsere Ergebnisse für das Jahr 2020 zeigen vor allem eines: Endanwender stehen permanent unter Beschuss durch Cyberkriminelle. Diese versuchen nun, die Angst und die allgemeine soziale Unsicherheit im Zuge der Pandemie zu nutzen“, erklärt Bogdan Botezatu, Director Threat Research and Reporting bei Bitdefender. „Die Pandemie ist noch nicht zu Ende und wir sehen, dass Hacker die Verbreitung ihre Malware auf immer neue Kanäle ausweiten, Social Engineering verfeinern und neue Lücken ausnutzen.”

Über den Report:

Der Report wertete die Bitdefender-Telemetrie aus elf Ländern aus: Dazu gehörten die USA, Großbritannien, Deutschland, Frankreich, den Niederlanden, Schweden, Dänemark, Italien, Rumänien, Spanien und Australien.

Der komplette Report steht hier zum Download zur Verfügung.

www.bitdefender.de
 

 


Weitere Artikel

Facebook Datenleak

Facebook Datenleak: Das steckt hinter dem Angriff

Die persönlichen Daten von insgesamt 533 Millionen Facebook-Usern stehen derzeit auf diversen cyberkriminellen Foren im Dark Web zum kostenlosen Download. Wie konnte es zu dem Datenleak kommen? Wer steckt hinter dem Angriff? Und wie hoch ist das Risiko für…
Exploit

Bisher unbekannter Zero-Day-Exploit in Desktop Window Manager

Im Zuge der Analyse des bekannten Exploits CVE-2021-1732 der APT-Gruppe BITTER entdeckten die Experten von Kaspersky einen weiteren Zero-Day-Exploit im Desktop Window Manager. Bisher kann dieser nicht mit einem bekannten Bedrohungsakteur in Verbindung…
Malware

Malware-Angriffe: 648 neue Bedrohungen pro Minute

Für die April-Ausgabe des Quarterly Threats Reports untersuchten die McAfee Labs die Malware-Aktivitäten von Cyber-Kriminellen sowie die Entwicklung von Cyber-Bedrohungen im dritten und vierten Quartal 2020. Durchschnittlich registrierten die Forscher von…
Hacker

IDOR-Schwachstelle gefährdet Einzelhändler und E-Commerce

Hackerone warnt in seinem jüngst veröffentlichten Blogbeitrag vor der wachsenden Bedrohung vieler Unternehmen des Einzelhandels und des E-Commerce durch sogenannte Insecure Direct Object References (oder IDOR).
Hacker

Neue Cyberattacke zielt auf Microsoft Office und Adobe Photoshop Cracks

Bitdefender hat eine neue Bedrohung für Anwender entdeckt, die raubkopierte Versionen von Microsoft Office und Adobe Photoshop CC nutzen.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.