In den letzten vier Jahren haben Hacker über 11 Millionen Schadsoftware-Angriffe durchgeführt, zeigt die neueste Studie von NordPass.
Die Trends zeigen, dass die Schadsoftware-Angriffe immer gezielter werden. So entdeckten zum Beispiel Brüsseler Gesetzgeber vor kurzem Schadsoftware auf ihren Telefonen, was Bedenken über die Sicherheit vertraulicher Arbeiten der EU-Verteidigung aufkommen ließ. Darüber hinaus haben mehrere Regierungsinstitutionen auf der ganzen Welt, darunter die CISA, die NSA und das FBI, Warnungen vor einer gefährlichen Schadsoftware-Kampagne herausgegeben, die seit mehreren Jahren weltweit Geräte infiziert.
Nachdem sie Jahr für Jahr einen alarmierenden Aufwärtstrend festgestellt hatten, untersuchten unabhängige Experten, welche Länder am stärksten betroffen sind, welche Zugangsdaten am häufigsten geleakt werden und welcher Art von Schadsoftware Internetnutzer am häufigsten zum Opfer fallen.
Ein alarmierender Trend
Von 2020 bis 2022 wuchs die Zahl der gemeldeten Schadsoftware-Angriffe von über 600.000 auf fast 5 Millionen. In den ersten neun Monaten des Jahres 2023 wurden über 2,7 Millionen Fälle gemeldet.
„Wir haben festgestellt, dass Cyberkriminelle immer raffiniertere Hacking-Techniken einsetzen und ihre Angriffe immer gezielter durchführen, auch auf staatliche Einrichtungen und kritische Infrastrukturen. Dieses Jahr übernahm das FBI die Kontrolle über Hunderte von Routern, die mit einer Schadsoftware infiziert waren, die es auf kritische Infrastrukturen abgesehen hatte“, so Tomas Smalakys, Chief Technology Officer (CTO) bei NordPass.
Zehn Millionen Anmeldedaten gestohlen
Als die Experten untersuchten, welche Online-Anmeldeinformationen die Hacker stehlen wollen, stellten sie fest, dass die beliebtesten Cloud-Server, E-Mail-Konto-Dienste und Social-Media-Plattformen ihre Hauptziele sind. Laut Smalakys streben die Bedrohungsakteure in der Regel nach finanzieller Bereicherung. Außerdem verschafft ihnen der Zugang zu vertraulichen Plattformen die Möglichkeit, Lösegeld zu fordern, Daten zu verkaufen oder gestohlene Konten anderweitig zu nutzen.
Hier die am häufigsten angegriffenen Domains:
- accounts.google.com – 8,2 Millionen gestohlene Datensätze
- facebook.com – 5,9 Millionen gestohlene Datensätze
- login.live.com – 5,6 Millionen gestohlene Datensätze
- m.facebook.com – 3,2 Millionen gestohlene Datensätze
- Instagram.com — 3,1 Millionen gestohlene Datensätze
- discord.com – 3,1 Millionen gestohlene Datensätze
- netflix.com – 3 Millionen gestohlene Datensätze
- roblox.com – 2,8 Millionen gestohlene Datensätze
- com.facebook.katana – 2,5 Millionen gestohlene Datensätze
- amazon.com – 2,4 Millionen gestohlene Datensätze
- paypal.com – 2,3 Millionen gestohlene Datensätze
- twitter.com – 2,3 Millionen gestohlene Datensätze
„Schadsoftware ist in der Lage, Daten von Orten zu stehlen, die man vielleicht gar nicht als gefährdet ansieht, wie z. B. Excel-Tabellen, Browser und Textdokumente, in denen viele ihre Passwörter und andere wichtige Zugangsdaten speichern. Internetnutzer sind sich immer noch nicht der Konsequenzen bewusst, die diese Angriffe auf ihr Leben haben können. Wenn man Hackern Zugriff auf, sagen wir, das Google-Konto gewährt, könnte das Opfer zum Beispiel davon ausgesperrt werden. Das beeinträchtigt dann mitunter das komplette digitale Leben, da viele von uns Google auch für andere Plattformen nutzen“, sagt Smalakys.
*NordPass wird nicht von den Eigentümern der genannten Websites unterstützt, verwaltet, gesponsert und ist in keiner Weise mit ihnen verbunden. Die Domains werden ausschließlich zu dem Zweck aufgelistet, um über Daten zu Cybersicherheitsvorfällen genau zu berichten.
Die USA sind eines der am häufigsten betroffenen Länder
Die Untersuchung zeigt, dass Brasilien, die USA und Indien die Länder sind, deren Internetnutzer in den letzten vier Jahren die meisten Angriffe mit Schadsoftware erlebt haben. Während es kein europäisches Land in die Top 10 geschafft hat, landet Frankreich auf Platz 15 und belegt damit den Spitzenplatz in Europa, was die höchste Zahl an Nutzern angeht, die von Malware betroffen waren.
Hier die Top 10:
- Brasilien— 9.659.846 betroffene Nutzer
- USA — 6.966.426 betroffene Nutzer
- Indien — 6.914.742 betroffene Nutzer
- Indonesien — 5.354.246 betroffene Nutzer
- Vietnam — 3.611.798 betroffene Nutzer
- Ägypten — 3.516.376 betroffene Nutzer
- Mexiko — 3.042.467 betroffene Nutzer
- Philippinen— 2.926.483 betroffene Nutzer
- Türkei — 2.888.663 betroffene Nutzer
- Pakistan — 2.849.788 betroffene Nutzer
Möglichkeiten, sich vor Malware zu schützen
Laut der Untersuchung waren die häufigsten Arten von Schadsoftware in den letzten vier Jahren RedLine (Angriffe machen 59 % der gesammelten Datensätze aus), Vidar (18 %) und Raccoon (12 %). Andere gängige Arten von Schadsoftware sind AZORult, CryptBot, Taurus und Meta Stealer.
- Seien Sie vorsichtig bei Ihren E-Mail-Aktivitäten. Internetnutzer werden häufig über E-Mails mit Schadsoftware infiziert, da Spam und Phishing-Tricks die Nutzer dazu verleiten können, auf schädliche Links zu klicken oder infizierte Anhänge herunterzuladen. Unvorsichtiges Surfen, z. B. das Anklicken von Pop-ups, kann auch dazu führen, dass Sie schädliche Webseiten besuchen, die unbemerkt Schadsoftware herunterladen.
- Nutzen Sie ein Antivirus-Programm, um Malware auf Ihren Geräten zu erkennen und zu entfernen. Ein gutes Antivirenprogramm scannt das System kontinuierlich auf bekannte Schadsoftware-Signaturen und -Verhaltensweisen und bietet so eine wichtige Abwehr gegen diverse Bedrohungen.
- Halten Sie Systeme, Anwendungen und Firmware auf dem neuesten Stand. Das ist wichtig, weil das Update des Systems auch Sicherheits-Patches und Fehlerbehebungen enthält, die das System vor Bedrohungen wie Malware schützen. Cyberkriminelle haben es oft auf bereits bekannte Sicherheitslücken abgesehen, deshalb ist die Aktualisierung des Systems entscheidend für die Cybersicherheit.
- Nutzen Sie einen Passwort-Manager. Einen Passwort-Manager für das Speichern der Passwörter zu verwenden ist eine sichere Option, da die Umgebung vollständig verschlüsselt ist. Mit diesem Tool können Sie nicht nur einzigartige und komplexe Passwörter für jedes Konto erstellen, sondern auch das Risiko eines unbefugten Zugriffs verringern.
Methodik
NordPass hat in Zusammenarbeit mit externen Experten verschiedene Sets von Zugangsdaten aus einer 6,6 TB großen Datenbank analysiert. Im Rahmen der Studie wurden die Webseite, von der die Daten stammen, und die Art der Schadsoftware untersucht, die für den Datendiebstahl verwendet wurde (wie Redline, Vidar, Taurus, Raccoon, Azorult und Cryptbot). NordPass hat für die Durchführung dieser Untersuchung keine personenbezogenen Daten erworben oder gekauft.
www.nordpass.com