93 Prozent der Angriffe richteten sich gegen Windows

Rückblick 2024: Kaspersky entdeckte 467.000 neue schädliche Dateien – täglich

Insider-Bedrohung
LinkedInRedditWhatsAppPocket

Kaspersky-Lösungen haben in diesem Jahr durchschnittlich 467.000 neue schädliche Dateien pro Tag entdeckt – ein Anstieg von 14 Prozent im Vergleich zum Vorjahr. Trojaner stiegen um 33 Prozent, während Trojan-Dropper einen Zuwachs von 150 Prozent verzeichneten.

Schadfamilien, die über MS-Office-Dokumente verbreitet wurden, machten sechs Prozent aller täglich erkannten Dateien aus. Dabei richtete sich der Großteil der Angriffe (93 Prozent) gegen Windows. Diese Erkenntnisse stammen aus dem Kaspersky Security Bulletin (KSB), das jährlich die wichtigsten Entwicklungen in der Cybersicherheitslandschaft analysiert.

Anzeige

Im Jahr 2024 entdeckten Kaspersky-Lösungen durchschnittlich 467.000 schädliche Dateien, was eine 14-prozentige Steigerung im Vergleich zu 2023 bedeutet. Damit steigt die Anzahl seit 2021 kontinuierlich an und verdeutlicht das wachsende Risiko durch Cyberbedrohungen weltweit.

Windows blieb auch 2024 das Hauptziel für Cyberangriffe: 93 Prozent aller täglich erkannten schädlichen Dateien richteten sich gegen dieses Betriebssystem. Zu den drei häufigsten Bedrohungen gehören Malware-Familien, die über Skripte und diverse MS-Office-Dokumentformate verbreitet wurden. Diese machten sechs Prozent aller täglich entdeckten schädlichen Dateien aus.

Kaspersky-Lösungen registrierten eine deutliche Zunahme von Malware, die sich gegen Windows richtet – ein Plus von 19 Prozent im Vergleich zu 2023. Besonders verbreitet waren Trojaner, die sich als legitime Software tarnen, mit einer Zunahme von 33 Prozent. Zudem wurde ein 2,5-facher Anstieg (150 Prozent) von Trojan-Droppern festgestellt – Programme, die unbemerkt weitere Schadsoftware auf die Systeme der Betroffenen einschleusen.

Anzeige

„Die Anzahl neuer Bedrohungen wächst jedes Jahr, da Angreifer kontinuierlich neue Malware, Techniken und Methoden entwickeln, um Nutzer und Unternehmen zu attackieren“, erklärt Vladimir Kuskov, Head of Anti-Malware Research bei Kaspersky. „Dieses Jahr war keine Ausnahme. Es gab gefährliche Trends, wie Angriffe auf vertrauenswürdige Beziehungen und Lieferketten – einschließlich auf Open-Source-Pakete wie im Fall XZ. Weiterhin gab es massive Phishing- und schädliche Kampagnen, die auf Nutzer sozialer Medien abzielten, und eine Zunahme von Banking-Malware. Hinzu kam der Einsatz von KI-Tools, um neue Malware zu generieren oder Phishing-Angriffe zu erleichtern. In dieser sich ständig weiterentwickelnden Cyber-Bedrohungslandschaft ist der Einsatz von zuverlässigen Sicherheitslösungen unerlässlich. Wir bei Kaspersky sind stets bestrebt, neue und komplexe Cyberbedrohungen zu bekämpfen und ein sicheres Online-Erlebnis für Nutzer sowie robuste Cybersicherheit und die neueste Threat Intelligence für Unternehmen zu gewährleisten.“

Tipps für Privatnutzer

  • Keine Anwendungen aus unsicheren Quellen herunterladen oder installieren.
  • Keine Links unbekannter Herkunft oder verdächtige Online-Werbung anklicken.
  • Starke und einzigartige Passwörter erstellen, die Groß- und Kleinbuchstaben, Zahlen sowie Sonderzeichen enthalten und, wo möglich, Zwei-Faktor-Authentifizierung aktivieren. Ein zuverlässiger Passwort-Manager kann dabei helfen, Passwörter zu generieren sowie sicher zu speichern und zu verwalten.
  • Updates zeitnah installieren, um Sicherheitslücken zu schließen.
  • Nachrichten ignorieren, die dazu auffordern, Sicherheitsvorkehrungen in Office- oder Cybersicherheitssoftware zu deaktivieren.
  • Sicherheitslösungen wie beispielsweise Kaspersky Premium einsetzen, die für das jeweilige System und Gerät geeignet sind.

Empfehlungen für Unternehmen

  • Fernzugriffsdienste (zum Beispiel RDP) nur bei absoluter Notwendigkeit freigeben, niemals in öffentlichen Netzwerken zugänglich machen und mit starken Passwörtern schützen.
  • Software auf allen Geräten stets auf dem neuesten Stand halten, um zu verhindern, dass Angreifer durch Ausnutzen von Schwachstellen in das Netzwerk eindringen.
  • Lösungen wie Kaspersky NEXT EDR Expert einsetzen, die eine umfassende Sichtbarkeit über alle Endpoints eines Unternehmensnetzwerks bieten, um Bedrohungen zu erkennen, zu untersuchen und abzuwehren.
  • Regelmäßige Backups erstellen, die vom Netzwerk isoliert sind, und sicherstellen, dass sie im Notfall schnell zugänglich sind.
  • Bedrohungsinformationen nutzen, um über TTPs und Threat Actors informiert zu bleiben. Threat Intelligence Services von Kaspersky [5] bieten hier wertvolle Einblicke.


Anzeige

Artikel zu diesem Thema

Cyberangriffe kosten deutsche Firmen 1,06 Mio. Dollar

Weitere Artikel

Erhöhtes Risiko für Cyberangriffe während der Feiertage
KI-gestützte Angriffe: 57 Prozent der Unternehmen befürchten Datenlecks
Neue IOCONTROL-Malware bei Angriffen auf KRITIS entdeckt
Raspberry Robin: Vielschichtige Verschlüsselung
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.