IT-Security-Anbieter Malwarebytes präsentiert die Ergebnisse seines Berichts Cybercrime-Taktiken und -Techniken des ersten Quartals 2019. Das erste Quartal zeigt demnach einen deutlichen Anstieg bei der Erkennung von Ransomware und einen starken Rückgang von Malware aus der Kategorie Kryptomining.
Der jüngste Bericht von Malwarebytes zeigt einen Anstieg an Cyberkriminellen, die Unternehmen und insbesondere kleine und mittelständische Unternehmen (KMU) ins Visier nehmen, deren begrenzte Ressourcen sie zu attraktiven Opfern machen. Die Abkehr von Privatanwendern als Angriffszielen zeigt, dass sich Cyberkriminelle auf in Ihren Augen höherwertige Ziele konzentrieren, bei denen potentiell grössere Mengen von Nutzerdaten zu holen sind als bei Einzelpersonen. In diesem Quartal wurde dem Malwarebytes-Bericht ein neuer Analyseabschnitt hinzugefügt, der die Gewohnheiten und Ansichten der Verbraucher zu ihren Daten inmitten der sich entwickelnden Bedrohungslandschaft sowie die nachlässigen Praktiken von Unternehmen zum Schutz dieser Daten beschreibt.
„Verbraucher könnten eigentlich aufatmen, wenn man bedenkt, dass Malware, die auf Privatanwender abzielt, um fast 40 Prozent gesunken ist, aber das wäre zu kurzsichtig gedacht", so Adam Kujawa, Direktor der Malwarebytes Labs. „Nutzerdaten sind in grossen Mengen deutlich leichter zu entwenden und solche Fälle haben im Vergleich zum Vorjahr eine erstaunliche Steigerung um 235 Prozent zu verzeichnen. Cyberkriminelle werden bei Ihren Angriffsmitteln immer geschickter und ziehen mittels ausgeklügelten Trojanern, Adware und Ransomware noch mehr Wert aus ihren Angriffen."
Zu den wichtigsten Ergebnissen des Reports zählen:
Unternehmen sind das Hauptziel. Insgesamt werden stetig mehr Bedrohungen für Unternehmen erkannt. Sie nahmen gegenüber dem Vorquartal Q4 2018 um rund sieben Prozent zu, während die Zahl auf Seiten der Privatanwender um fast 40 Prozent zurückging. Im Vergleich zum ersten Quartal 2018 wurden auf Unternehmensseite um 235 Prozent mehr Bedrohungen erkannt.
Ransomware ist wieder im Geschäft. Ransomware hat bei den Geschäftszielen mit einem Anstieg der Erkennungsraten von 195 Prozent zwischen Q4 2018 und Q1 2019 eine rasante Dynamik entwickelt. Im Vergleich zum Vorjahr haben die Entdeckungen von Ransomware im Geschäftsumfeld einen Anstieg von über 500 Prozent erfahren, was zum grossen Teil auf einen massiven Angriff auf US-Organisationen durch die Troldesh-Ransomware zu Beginn des ersten Quartals zurückzuführen ist.
Emotet richtet sich auch weiterhin an Unternehmen. Emotet hat sich fast vollkommen von Endverbrauchern abgewendet, um sich auf Unternehmensziele zu konzentrieren. Die Erkennung von Trojanern (die Malware-Überkategorie von Emotet) bei Unternehmensendpunkten stieg seit dem vierten Quartal 2018 um mehr als 200 Prozent und lag fast 650 Prozent über dem Vorjahreswert.
Kryptomining-Angriffe auf Verbraucher sind im Wesentlichen nicht mehr vorhanden. Nachdem der weitverbreitete Drive-by-Mining-Typ CoinHive im März seinen Betrieb einstellte, nahm Kryptomining auf Endnutzerseite um 79 Prozent im Vergleich zum Vorjahr ab.
Mobile Apple-Produkte haben zunehmend mit Adware zu kämpfen. Mac-Malware nahm zwischen dem vierten Quartal 2018 und dem ersten Quartal 2019 um mehr als 60 Prozent zu, dabei war Adware mit einem Wachstum von über 200 Prozent gegenüber dem Vorquartal besonders weit verbreitet.
Exploit-Autoren haben einige auffällige Techniken entwickelt. Im ersten Quartal wurde ein neuer Flash Player namens Zero-Day entdeckt und schnell in beliebte Exploit-Kits wie Underminer und Fallout EK sowie ein neues Exploit-Kit namens Spelevor implementiert.
Die USA sind mit 47 Prozent führend bei der weltweiten Erkennung von Bedrohungen, gefolgt von Indonesien mit neun Prozent und Brasilien mit acht Prozent. Deutschland rangiert mit etwa 2 Prozent auf Platz 14 hinter Kanada und Spanien.
Den kompletten Bericht können Sie hier herunterladen.