Der IT-Sicherheitshersteller ESET hat seinen Bedrohungsbericht T3 2022 veröffentlicht, der die wichtigsten Statistiken der ESET-Erkennungssysteme zusammenfasst und bemerkenswerte Beispiele aus der Cybersicherheitsforschung hervorhebt. Die neueste Ausgabe des sogenannten “ESET Threat Report” (September bis Dezember 2022) beleuchtet die Auswirkungen des anhaltenden Krieges in der Ukraine und dessen Folgen für die Welt, einschließlich des Cyberspace.
Die Invasion hat weiterhin große Auswirkungen auf Energiepreise, Inflation und Cyberbedrohungen. Gerade die Ransomware-Szene durchläuft einige der größten Veränderungen.
Cyberkrieg in der Ukraine
Seit dem Beginn des russischen Überfalls auf die Ukraine hat Ransomware ihre zerstörerischen Fähigkeiten erhöht. Im letzten Drittel des Jahres tauchten mehrere Ransomware-ähnliche Wiper auf, die auf ukrainische Einrichtungen abzielten. “Der andauernde Krieg in der Ukraine hat zu einer Spaltung unter den Ransomware-Betreibern geführt. Einige von ihnen unterstützen die Aggression, andere lehnen sie ab. Die Angreifer haben dabei zunehmend destruktive Taktiken angewandt, wie beispielsweise den Einsatz von Wipern, die Ransomware imitieren. Dabei verschlüsseln sie die Daten des Opfers – allerdings ohne die Absicht, jemals einen Entschlüsselungskey zu liefern”, erklärt Roman Kovác, Chief Research Officer bei ESET.
Der Krieg fördert auch Brute-Force-Angriffe gegen exponierte RDP-Dienste zutage. Im Tagesdurchschnitt lag die Anzahl bei etwa 100 Millionen Versuchen (im Vergleich zu einer Milliarde in T1 2022). Trotz des nominellen Rückgangs im Jahr 2022 bleibt das Knacken von Passwörtern der beliebteste Angriffsvektor auf Netzwerke.
Die Log4j-Schwachstelle, für die seit Dezember 2021 Patches zur Verfügung stehen, belegt weiterhin den zweiten Platz im Ranking der externen Angriffsvektoren. Die Angriffsversuche auf Log4j nahmen im dritten Quartal 2022 um neun Prozent zu.
Betrug mit Kryptowährungen
Der Bericht erklärt auch die Auswirkungen von Kryptowährungskursen und steigenden Energiepreisen auf verschiedene Krypto-Bedrohungen. Die Gefahren durch Crimeware für Kryptowährungen gingen in T3 2022 um 25 Prozent zurück, im Jahresvergleich haben sie sich fast halbiert. Die Entdeckungen von Infostealern waren sowohl im untersuchten Zeitraum als auch im gesamten Jahr 2022 rückläufig.
Im Gegensatz dazu erleben Betrügereien mit Kryptowährungen eine wahre Renaissance in den Monaten September bis Dezember. So blockierten ESET-Produkte in dieser Zeit 62 Prozent mehr Phishing-Websites, die sich mit Kryptowährungen befassen. Áuch Banking-Malware ist weiter im Kommen. Deren Entdeckungen verdoppelten sich im Vergleich zum Vorjahr.
Weihnachtszeit ist Betrugszeit
Schon fast traditionell verstärken Internetbetrüger ihre Aktivitäten im letzten Quartal des Jahres. Entsprechend verzeichnete T3 einen starken Anstieg von Phishing-Aktivitäten. Diese konzentrierten sich in 2022 besonders darauf, die potenziellen Opfer auf gefakte Online-Shops zu lenken. Diese waren sowohl sprachlich als auch inhaltlich von seriösen Angeboten kaum zu unterscheiden.
Bösartige Versionen von Android-Handyspielen nahmen in der Adventszeit einen negativen Spitzenplatz ein. Diese waren vor allem in den Appstores von Drittanbietern platziert. “Die Android-Plattform verzeichnete im Laufe des Jahres auch einen Anstieg von Spyware, was auf leicht zugängliche Spyware-Kits zurückzuführen ist. Diese sind in verschiedenen Online-Foren erhältlich und werden selbst von Amateur-Angreifern verwendet”, führt Kovác weiter aus.
Die Erkennungen von Android-Malware stiegen in T3 2022 um 57 Prozent, wobei Adware, HiddenApps und Spyware den Anstieg anführten.
Cybercrime-Kampagnen immer ausgeklügelter
Der ESET T3 2022 Threat Report gibt auch einen Überblick über die wichtigsten Erkenntnisse und Erfolge der ESET-Forscher. Sie entdeckten eine MirrorFace-Spearphishing-Kampagne gegen hochrangige japanische politische Einrichtungen und eine neue Ransomware namens RansomBoggs. Diese zielte auf mehrere Organisationen in der Ukraine ab und trägt die Fingerabdrücke der APT-Gruppe Sandworm.
ESET-Forscher entdeckten auch eine Kampagne der berüchtigten Lazarus-Gruppe, die ihre Opfer mit Spearphishing-E-Mails anspricht, die Dokumente mit gefälschten Jobangeboten enthalten. Einer dieser Köder wurde an einen Mitarbeiter eines Luft- und Raumfahrtunternehmens in den Niederlanden gesendet.
Bei Angriffen auf die Lieferkette fanden die ESET-Experten einen neuen Wiper und das dazugehörige Ausführungs-Tool. Dahinter vermutet man die APT-Gruppe Agrius. Sie zielten auf die Nutzer einer israelischen Software-Suite ab, die in der Diamantenindustrie vielfach eingesetzt wird.
www.eset.com/de