Malwarebytes gibt die Ergebnisse seines jährlichen “State of Malware”-Berichts bekannt. Bemerkenswert ist, dass Mac-Bedrohungen zum ersten Mal in der Geschichte schneller wachsen als Windows-Bedrohungen, wobei pro Endpunkt fast doppelt so viele Mac-Bedrohungen erkannt wurden wie Windows-Bedrohungen.
Darüber hinaus analysieren die Sicherheitsforscher von Malwarebytes, dass sich Cyberkriminelle weiterhin verstärkt auf Unternehmensziele konzentrieren.
Die Trojaner Emotet und TrickBot kehrten 2019 mit dem Motiv zurück, weitere Angriffsziele – darunter auch Organisationen – mit neuen Lösegeldforderungen über die Malware-Typen Ryuk, Sodinokibi und Phobos, ins Visier zu nehmen. Darüber hinaus gab eine Welle neuer Hacker-Tools und Registrierungsschlüssel-Malware. Diese Top-Erkennungen von Malwarebytes spiegelt die große Raffinesse wider, die von den heutigen Cyberkriminellen ausgeht.
Adware war 2019 für Verbraucher und Unternehmen auf Windows-, Mac- und Android-Geräten besonders problematisch, da sie aggressive Techniken hinsichtlich Malvertising, Hijacking von Browsern, die Umleitung von Webverkehr und äußerst schwierige Deinstallation einsetzte.
„Ein Anstieg der vorinstallierten Malware, Adware und Multi-Vektor-Angriffe signalisiert, dass Cyberkriminelle immer kreativer und immer hartnäckiger mit ihren Kampagnen werden“, so Marcin Kleczynski, CEO von Malwarebytes. „Es ist unerlässlich, dass wir als Sicherheitsbranche die Messlatte bei der Verteidigung gegenüber diesen raffinierten Angriffen noch höher legen und sowohl Nutzer als auch Unternehmen aktiv schützen, indem wir alle Programme lahmlegen, welche Privatsphären verletzen, ihre Geräte infizieren oder sogar Infrastrukturen beinträchtigen.“
Zu den wichtigsten Ergebnissen des Berichts gehören:
- Deutschland im Visier: Innerhalb Europa landete Deutschland auf dem dritten Platz aller Malware-Angriffe. Gerade Emotet-Angreifer hatten es verstärkt auf Deutschland abgesehen. Die häufigste Bedrohung für Verbraucher kommt aus der Adware-Familie namens KeenValue, die sich auch als dritthäufigste Bedrohung für Unternehmen entpuppte.
- Mac-Bedrohungen nehmen weltweit deutlich zu: Malwarebytes entdeckte 2019 durchschnittlich 11 Bedrohungen pro Mac-Endpunkt – fast doppelt so viel wie der Durchschnitt von 5,8 Bedrohungen pro Endpunkt unter Windows. Insgesamt stiegen die Mac-Bedrohungen im Vergleich zum Vorjahr um mehr als 400 Prozent.
- Die Zahl der Unternehmenserkennungen steigen: 2019 stiegen die weltweiten Bedrohungen für Unternehmen um 13 Prozent auf etwa 9,6 Millionen Entdeckungen.
- HackTools auf dem Vormarsch: Mit einem Anstieg der Erkennungen durch Verbraucher um 42 Prozent bilden HackTools eine Bedrohung, die man im Jahr 2020 beobachten muss. Unterstützt werden HackTools durch Malware wie MimiKatz, die ebenfalls Unternehmen ins Visier genommen haben.
- Ein dynamische Duo richtet schaden an: TrickBot und Emotet waren weltweit wieder sehr aktiv, wobei sie im letzten Jahr stark auf Unternehmen ausgerichtet waren. Emotet war 2019 die zweithäufigste von Malwarebytes entdeckte Bedrohung für Unternehmen. Währenddessen verzeichnete TrickBot ein enormes Wachstum, wobei die Zahl der Geschäftsentdeckungen im Vergleich zum Vorjahr um 52 Prozent stieg.
- Lösegeldforderungen sind weit verbreitet: Ransomware wandte sich 2019 mit verstärktem Nachdruck an Kommunen, Schulen und Gesundheitsorganisationen. Neuere Lösegeldfamilien verzeichneten den höchsten Zuwachs, wobei die Zahl der Entdeckungen von Ryuk-Vorfällen im Jahresvergleich um 543 Prozent und die von Sodinokibi seit seiner Einführung im Mai 2019 um 820 Prozent gestiegen ist.
- Vorsicht vor Adware: Adware stieg im Vergleich zum Vorjahr um 13 Prozent für Verbraucher und 463 Prozent für Unternehmen. Sieben der 10 größten Familien von Bedrohungen für Verbraucher waren Adware-Varianten, ebenso wie fünf der 10 größten Familien von Bedrohungen für Unternehmen.
- Vorinstallierte Malware allgegenwärtig: Die häufigste mobile Bedrohung die Sicherheitsforscher von Malwarebytes im Jahr 2019 identifiziert wurde, war eine Kombination aus vorinstallierten Varianten von potenziell unerwünschten Programmen (PUP), die zusammen auf 321.103 Erkennungen kamen. Diese automatischen Installationsprogramme werden mit Android-Geräten ab Werk geliefert und dienen zur Aktualisierung der Firmware des Telefons – sie schöpfen persönliche Daten ab und diese werden weiterverkauft.
- Einfach weiter abschöpfen: Kreditkarten-Skimmer oder Magecart waren 2019 eine der häufigsten Internet-Bedrohungen. Malwarebytes prognostiziert, dass die Aktivitäten von Magecart im Jahr 2020 weitergehen werden, wobei verstärkt weitere E-Commerce-Plattformen ins Visier genommen werden.
- Ziele verschieben sich: Der Dienstleistungssektor überholte den Bildungssektor und den Einzelhandel und schnappte sich den Spitzenplatz für Branchen, die 2019 von den Bedrohungen betroffen waren.
www.malwarebytes.com