480 neue Bedrohungen pro Minute

Der neue McAfee Labs Threats Report untersucht die Entwicklungen von Cyber-Angriffen des dritten Quartals 2018. Der Report verzeichnet durchschnittlich 480 neue Bedrohungen pro Minute und einen starken Anstieg jener Malware, die auf IoT-Geräte abzielt. Auch Krypto-Mining-Malware steigt um weitere 71 Prozent an und der Finanzsektor registrierte einen 20-prozentigen Anstieg an Cyber-Angriffen und Datenverlusten.

„Cyber-Kriminelle zielen darauf ab, sich sowohl neue als auch alte Schwachstellen zur Waffe zu machen. Gleichzeitig gibt es immer mehr verfügbare Dienste in Untergrundmärkten, die ihre Wirksamkeit drastisch erhöht haben“, sagt Christiaan Beek, Lead Scientist bei McAfee. „Solange Lösegelder gezahlt werden und relativ einfache Angriffe, wie Phishing-Kampagnen, erfolgreich sind, werden Cyber-Kriminelle diese Techniken weiterhin einsetzen. Die Verfolgung aktueller Malware-Trends in den Untergrundmärkten und versteckten Foren ermöglicht es Cyber-Sicherheitsverantwortlichen sich gegen aktuelle Angriffe zu verteidigen und diesen in der Zukunft einen Schritt voraus zu sein.“

Cyber-krimineller Untergrund zeigt aktuelle Trends auf
Im dritten Quartal 2018 kämpften die Darknet-Marktplätze Dream, Wall-Street und Olympus um Marktanteile, bis Olympus mysteriöser Weise vom Markt verschwunden ist. Um der Strafverfolgung auf diesen Marktplätzen zu entgehen und ihren Kunden ein Gefühl von Vertrauen zu vermitteln, haben einige Cyber-Kriminelle nun begonnen, eigene Geschäfte aufzubauen anstatt größere Märkte für den Verkauf ihrer Waren zu nutzen. Damit spinnen sie die Cyber-kriminelle Geschäftswelt noch weiter, indem sie Website-Designern eine neue kriminelle Branche eröffnen, die nun das Design von eigenen Internetseiten im Darknet bereitstellen.

Cyber-kriminelle Aktivitäten in Q3 2018

  • Krypto-Mining und IoT: IoT-Geräte wie Kameras oder Videorekorder wurden in der Regel nicht für Krypto-Mining eingesetzt, da ihnen die CPU-Leistung von Desktop- und Laptop-Computern fehlt. Cyber-Kriminelle haben jedoch das wachsende Volumen und die mangelnde Sicherheit vieler IoT-Geräte entdeckt und angefangen diese ins Visier zu nehmen, um Tausende von Geräten für die Entwicklung eines Mining-Supercomputers einzusetzen. Neue Malware, die auf IoT-Geräte abzielt, wuchs um 72 Prozent, wobei die Gesamtzahl der Malware in den letzten vier Quartalen um 203 Prozent zunahm. Neue Coin-Mining-Malware wuchs um fast 55 Prozent, wobei die Gesamtzahl der Malware in den letzten vier Quartalen um 4.467 Prozent zunahm.
  • Dateilose Malware: Neue JavaScript-Malware ist um 45 Prozent gewachsen, während neue Powershell-Malware um 24 Prozent wuchs.
  • Sicherheitsvorfälle: McAfee Labs zählte 215 öffentlich bekannt gegebene Sicherheitsvorfälle, ein Rückgang von 12 Prozent gegenüber dem zweiten Quartal. 44 Prozent aller öffentlich bekannt gegebenen Sicherheitsvorfälle ereigneten sich in Amerika, gefolgt von 17 Prozent in Europa und 13 Prozent in der Region Asien-Pazifik.
  • Verschiedene Branchen im Visier: Die Zahl der Vorfälle, die sich an Finanzinstitute richteten, stieg um 20 Prozent. Die Forscher von McAfee beobachteten eine Zunahme der Spam-Kampagnen, die ungewöhnliche Dateitypen nutzten, um die Chance zu erhöhen, grundlegende E-Mail-Schutzmaßnahmen zu umgehen. Der Report deckt auch auf, dass Banken-Malware Zwei-Faktor-Operationen in Web-Injects beinhaltet, um die Zwei-Faktor-Authentifizierung zu umgehen. Vorfälle, die auf das Gesundheitswesen abzielen, blieben stagnierend, der öffentliche Sektor sank um 2 Prozent, der Bildungssektor um 14 Prozent.
  • Ransomware: GandCrab erhöhte seine erforderliche Lösegeldzahlung von 1.000 Dollar auf 2.400 Dollar. Neue Ransomware-Samples wuchsen um 10 Prozent, und die Gesamtzahl der Ransomware-Samples wuchs in den letzten vier Quartalen um 45 Prozent.
  • Mobile-Malware: Neue Mobile-Malware nahm um 24 Prozent ab. Trotz des Abwärtstrends traten einige ungewöhnliche mobile Bedrohungen auf, darunter eine gefälschte Fortnite „Cheat“-App und eine gefälschte Dating-App. Die letztere App, die sich an Mitglieder der israelischen Streitkräfte richtete, erlaubte den Zugriff auf den Standort des Geräts, die Kontaktliste sowie Kamera und hatte die Möglichkeit, Telefonate zu abzuhören.
  • Malware insgesamt: Neue Malware-Samples stiegen um 53 Prozent. Die Gesamtzahl der Malware-Samples stieg in den letzten vier Quartalen um 34 Prozent.