Sophoslabs hat die Malware-Aktivitäten der letzten Monate analysiert und auf dieser Grundlage einen ausführlichen Report über die Entwicklung der Gefahren durch Malware erstellt. Demnach ändert sich die Bedrohungslage zwar beinahe täglich, Hauptziele der Hacker werden jedoch wie im Vorjahr Windows-Geräte sein. Auch andere Plattformen gelangen zunehmend ins Visier der Cyberkriminellen. Sophoslabs identifiziert vier Trends, die 2016 Fahrt aufgenommen haben und voraussichtlich in den nächsten Monaten massiver auftreten:
- Linux-Malware, die Sicherheitslücken bei IoT-Geräten ausnutzt.
- Allgegenwärtige Android-Malware – unvermindert häufig.
- Mac-OS Malware, die potenziell unerwünschte Anwendungen (PUA) verbreitet.
- Microsoft Word Intruder-Malware, die über Office-Anwendungen hinaus geht.
Linux und Internet of Things
Linux wird immer häufiger für Angriffe auf IoT-Geräte – von der Webcam bis hin zu vernetzten Haushaltsgeräten – genutzt. Standardpasswörter, veraltete Linux-Versionen und fehlende Verschlüsselung laden zukünftig Angreifer dazu ein, sich diesen Geräten zu widmen.
Android-Malware
Über 20 Prozent der 2016 analysierten Malware-Angriffe auf Android-Geräte gingen nach dem gleichen Muster vor und wurden durch Werbung und Registrierungsprozesse aktiviert. Diese Malwareart – am häufigsten in Form von Andr/PornClk vorkommend – lädt Android-Application-Packages (APKs) herunter, platziert Shortcuts auf den Bildschirm und ist so in der Lage an Informationen wie Geräte-ID, Telefonnummer oder andere sensible Daten zu gelangen.
Mac-OS Malware
Malware für Mac-OS-Geräte ist hauptsächlich dazu konzipiert, Passwörter durch Platzierung eines speziellen Codes zu stehlen, wie zum Beispiel OSX/KeRanger-A. Zwar werden auch in Zukunft weniger Angriffe auf Mac- als auf Windows-Geräte erfolgen, doch die Zeiten, als sich Mac-OS-Nutzer sicher fühlen konnten, sind lange vorbei.
Windows-Malware
In der Vergangenheit zielten Windows-basierte Malware-Kits auf Office- bzw. Word-Anwendungen, doch zukünftig erweitert sich deren Wirkungskreis durch Exploits, die nicht auf MS-Office basieren. So wurde beispielsweise im Sommer 2016 erstmal ein Exploit entdeckt, der Schwachstellen im Adobe-Flash-Player ausnutzte.
Fazit
Diese vier Beispiele zeigen, dass der Cyber-Kriminalismus immer professioneller wird und vor allem gezielter vorgeht. Unternehmen müssen, neben einem schlagkräftigen Next-Gen-IT-Sicherheitskonzept, vor allem dafür sorgen, dass Endanwender bedacht und verantwortlich handeln, um nicht Opfer von beispielsweise Social-Engineering-Angriffen zu werden.
Der vollständige Report „Looking ahead: SophosLabs 2017 Malware Forecast“ steht in englischer Sprache unter
https://www.sophos.com/en-us/medialibrary/PDFs/technical-papers/sophoslabs-2017-malware-forecast-report.pdf?la=en
als Download zur Verfügung.
