Thought Leadership
Check Point Software Technologies Ltd. hat seinen Global Threat Index für Januar 2025 veröffentlicht und zeigt erhebliche Verschiebungen in der Bedrohungslandschaft. In Deutschland sind zwei altbekannte Malware-Typen wieder an die Spitze gestiegen.
Während im Dezember noch eine breite Verteilung verschiedener Schadsoftware-Typen zu beobachten war, dominieren nun vor allem Infostealer und Keylogger die Infektionsstatistiken.
Malware-Ranking: Altbekannte Bedrohungen kehren zurück
Nach einem eher ausgeglichenen Monat Dezember stieg der Infostealer „Formbook“ im Januar auf Platz eins der am weitesten verbreiteten Malware in Deutschland. Er war für rund 16,5 Prozent aller festgestellten Infektionen verantwortlich. Direkt dahinter folgt der Keylogger und Credential Stealer „SnakeKeylogger“ mit 15,3 Prozent. Lediglich der Remote-Access-Trojaner Remcos behauptete sich mit 2,6 Prozent auf seinem Platz aus dem Vormonat.
Die Rangliste im Detail:
1. ↑ Formbook (16,53 %) – Ein Infostealer, der Login-Daten aus Browsern extrahiert, Screenshots anfertigt und Tastatureingaben protokolliert.
2. ↑ SnakeKeylogger (15,3 %) – Ein ausweichender Keylogger, der sensible Informationen abgreift und Angreifern übermittelt.
3. ↔ Remcos (2,58 %) – Ein Remote-Access-Trojaner, der sich über Phishing-Kampagnen verbreitet und weitreichende Kontrolle über infizierte Systeme ermöglicht.
Die meist betroffenen Branchen in Deutschland
Auch bei den von Cyberangriffen betroffenen Branchen gab es bedeutende Verschiebungen. Während der Bildungssektor weiterhin an der Spitze bleibt, rückten Verkehr und Logistik sowie Biotechnologie und Pharmazeutik auf die Plätze zwei und drei vor.
Branchen-Ranking Januar 2025:
- ↔ Bildung
- ↑ Verkehr und Logistik
- ↑ Biotechnologie und Pharmazeutik
Neue Angriffsmethoden: KI-gestützte Malware
Eine Untersuchung von Sicherheitsforschern ergab, dass Cyberkriminelle zunehmend auf KI-gestützte Malware setzen. So nutzte ein Ableger der Ransomware-Gruppe RansomHub eine auf Python basierende Backdoor, um sich dauerhaften Zugriff auf Netzwerke zu verschaffen. Diese Backdoor wurde nach dem ersten Zugriff durch Fake-Updates installiert, der weltweit meistverbreiteten Malware im Januar.
Maya Horowitz, VP of Research bei Check Point Software, warnt: „KI verändert die Cyber-Bedrohungslandschaft. Cyber-Kriminelle entwickeln ihre Methoden schnell weiter und nutzen KI, um ihre Taktiken zu automatisieren, zu skalieren und ihre Fähigkeiten zu verbessern. Um diese Bedrohungen wirksam bekämpfen zu können, müssen Unternehmen über die traditionellen Abwehrmaßnahmen hinausgehen und proaktive, adaptive KI-gestützte Sicherheitsmaßnahmen ergreifen, die aufkommende Risiken vorhersehen.“
Mobile Malware & Ransomware-Gruppen
Auch im Bereich der mobilen Bedrohungen gab es signifikante Entwicklungen:
1. ↔ Anubis – Ein Banking-Trojaner, der Multi-Faktor-Authentifizierung umgeht und Audioaufnahmen durchführen kann.
2. ↑ AhMyth – Ein Android-RAT, das als legitime App getarnt wird und sensible Daten exfiltriert.
3. ↓ Necro – Ein bösartiger Android-Downloader, der schädliche Komponenten ausführt.
Basierend auf Ransomware-„Shame Sites“ dominieren derzeit folgende Gruppen:
1. Clop (10 %) – Bedient sich der „doppelten Erpressung“ und droht mit der Veröffentlichung gestohlener Daten.
2. FunkSec (8 %) – Eine aufstrebende Gruppe, die Datenschutzverletzungen mit Ransomware-Angriffen kombiniert.
3. RansomHub (7 %) – Eine Ransomware-as-a-Service-Operation mit Fokus auf Windows, macOS und Linux.
Fazit
Der Global Threat Index von Check Point zeigt, dass sich die Cyber-Bedrohungslage in Deutschland dynamisch verändert. Altbekannte Malware-Typen gewinnen wieder an Relevanz, während Angreifer zunehmend auf KI-gestützte und ausgeklügelte Angriffstechniken setzen. Unternehmen und Organisationen müssen sich mit modernen Sicherheitsmaßnahmen wappnen, um diesen Bedrohungen standzuhalten.
Weitere Informationen:
Den vollständigen Global Threat Index für Januar 2025 und weitere Informationen finden Sie hier.
(vp/Check Point)
