McAfee hat heute seinen neuen Labs Threats Report veröffentlicht, der die aktuellsten Trends im Bereich der Cyber-Kriminalität enthüllt. Die Forscher von McAfee haben dabei die cyberkriminellen Aktivitäten des ersten Quartals von 2019 untersucht.
- Drastischer Anstieg an Ransomware
- 504 neue Bedrohungen pro Minute
- Neue Malware zielt auf Apple-Nutzer ab
So wurde unter anderem festgestellt, dass im Durchschnitt 504 neue Gefährdungen pro Minute identifiziert werden konnten. Außerdem konnten die Forscher einen Zuwachs von 118 Prozent an neuer Ransomware verzeichnen. Auch spezifische Handlungsmuster der Täter wurden erkannt: bei gezielten Angriffen setzten Hacker zu 68 Prozent Spear-Phishing ein und 77 Prozent nutzten die anschließenden Interaktionen mit dem User zum Durchführen der Angriffe.
„Die Auswirkungen dieser Gefahren sind in der Realität angekommen“, sagt Raj Samani, Chief Scientist bei McAfee. „Wir müssen uns darüber im Klaren sein, dass die Zahlen, die einen Anstieg oder eine Abnahme verschiedener Angriffe zeigen, nur einen kleinen Teil der Geschichte erzählen. Hinter jedem Vorfall steht ein reales Unternehmen, das mit Systemausfällen und deren Konsequenzen kämpft oder ein Verbraucher, der nun mit den Folgen von Betrug ringt.“
Ransomware – neue Handlungsmuster bei Cyber-Kriminellen
Die Forscher von McAfee konnten einige Veränderungen in den Herangehensweisen von Cyber-Kriminellen identifizieren. So wurden neben dem üblichen Spear-Phising zunehmend gezielte Angriffe auf Exposed Remote Access Points, wie beispielsweise dem Remote Desktop Protocol (RDP), beobachtet. Dadurch können sich Angreifer Administratorrechte verschaffen, um anschließend Malware über das Netzwerk zu verbreiten. Die am weitesten verbreiteten Ransomware-Familien des Quartals waren Dharma, GandCrab und Ryuk.
Cyber-Kriminelle Aktivitäten in Q1 2019
- Cryptomining: McAfee entdeckte die neue „CookieMiner“-Malware, die es auf die Daten der Bitcoin Wallets von Apple-Nutzern abgesehen hat. Außerdem verschafft sich die Software Zugriff auf Passwörter und Daten des Browsers. Crypto-Malware verzeichnete einen Zuwachs von 414 Prozent über die letzten vier Quartale.
- IoT-Geräte: Cyber-Kriminelle nutzen weiterhin das schwache Sicherheitsniveau von IoT-Geräten aus. Neue Malware in diesem Bereich verzeichnete einen Anstieg um zehn Prozent, während die gesamte IoT-Malware im Laufe der letzten vier Quartale um 154 Prozent gestiegen ist.
- Fileless Malware: Eine neue PowerShell-Software verzeichnete eine Zunahme von 460 Prozent durch den Einsatz von Downloader Scripts.
- Malware insgesamt: Es gab insgesamt einen 35-prozentigen Anstieg an neuer Schad-Software, wobei MAC OS eine Abnahme von 33 Prozent an neuer Malware verzeichnete.
- Sicherheitsvorfälle: In Q1 gab es insgesamt 412 gemeldete Sicherheitsvorfälle. Das entspricht einem Anstieg von 20 Prozent im Vergleich zum letzten Quartal von 2018.
- Branchenspezifische Aktivitäten: Angriffe auf den Bildungssektor, die Gesundheitsbranche und den öffentlichen Sektor nahmen allesamt zu. Auf eine Branche haben es die Hacker allerdings besonders abgesehen: Vorfälle in der Finanzbranche nahmen um 89 Prozent zu.
- Handel auf dem Schwarzmarkt: Mehr als 2,2 Milliarden gestohlene Anmeldedaten waren im Laufe des Quartals von Cyber-Kriminellen auf illegalen Plattformen hochgeladen worden. Der größte Schwarzmarkt, „Dream Market“, hat allerdings seine Schließung angekündigt. Schuld seien eine große Anzahl an DdoS-Attacken. xDedic konnte von Strafverfolgungsbehörden geschlossen werden – dort wurde mit dem Zugang zu ungefähr 70.000 gehackten Maschinen gehandelt.
www.mcafee.de