McAfee hat heute seinen neuen COVID-19 Threat Report veröffentlicht, in dem die Entwicklung von Cyber-Kriminalität während der Pandemie untersucht wurde. Die Forscher von McAfee konzentrierten sich dabei auf die Veränderungen während des ersten Quartals 2020.
Dabei wurden unter anderem im Durchschnitt 375 neue Bedrohungen pro Minute identifiziert. Zudem nutzten viele Cyber-Kriminelle die Pandemie aus, indem sie verstärkt auf Phishing-Kampagnen und Malware setzten, die thematisch auf COVID-19 abzielten. Die Anzahl der neuen PowerShell-Malware stieg im Laufe des Quartals um 689 Prozent, während die Gesamtverbreitung der Malware in den letzten vier Quartalen um 1.902 Prozent zunahm.
„Die Bedrohungslandschaft des Jahres 2020 wurde bisher davon geprägt, wie schnell sich die Cyber-Kriminellen die Pandemie zu Nutze gemacht haben sowie den erheblichen Auswirkungen der damit einhergegangenen Cyber-Angriffen", sagte Raj Samani, Chief Scientist bei McAfee. „Was als ein Rinnsal von Phishing-Kampagnen und gelegentlichen bösartigen Apps begann, verwandelte sich schnell in eine Flut von schädlichen URLs und geschickten Cyber-Kriminellen, die den weltweiten Durst nach mehr Informationen über COVID-19 als Einfallstor in Systeme auf der ganzen Welt ausnutzen."
Gezielte Ausnutzung der Pandemie
Die Forscher von McAfee konnten herausfinden, dass Cyber-Kriminelle Kampagnen während der COVID-19 Pandemie typischerweise auf Themen zurückgreifen, die mit der Pandemie zusammenhängen, wie beispielsweise COVID-19-Tests, medizinische Behandlung oder sogar potentielle Heilmittel. Um an entsprechende Informationen zu kommen, besteht bei vielen Menschen in dieser besonderen Situation eine erhöhte Bereitschaft vielversprechende Links anzuklicken, bestimmte Dateien herunterzuladen oder auf PDFs zuzugreifen, die vermeintlich neue Informationen zur Pandemie enthalten. Vor diesem Hintergrund hat McAfee das COVID-19 Threat Dashboard veröffentlicht, das täglich aktualisiert wird und die aktuell grössten Bedrohungen, die mit der Pandemie in Zusammenhang stehen, sammelt und aufzeigt.
Datendiebstahl: Der neue Ransomware-Angriff
Im ersten Quartal von 2020 konnten die Forscher von McAfee ausserdem feststellen, dass Cyber-Kriminelle insbesondere Sektoren anvisierten, die stark von Datenintegrität abhängig sind, wie beispielsweise die verarbeitende Industrie, aber auch Rechts- und Bauunternehmen. „Bei diesen Angriffen handelt es sich um mehr als nur Ransomware. Wenn sich Cyber-Kriminelle Zugang in das Netzwerk verschaffen, dort sensible Daten abgreifen und anschliessend drohen, diese zu veröffentlichen falls nicht gezahlt wird, dann handelt es sich um Datendiebstahl“, so Christiaan Beek, Senior Principal Engineer und Lead Scientist bei McAfee. „Wir konnten beobachten wie Cyber-Kriminelle mithilfe von ungeschützten Remote Desktop Protocols (RDP) oder gestohlenen Zugangsdaten in kürzester Zeit sensible Daten aus Netzwerken abgreifen und verschlüsseln konnten“.
In den vergangenen vier Quartalen stiegen Ransomware-Angriffe um 32 Prozent an.
Cyber-kriminelle Aktivitäten in Q1 2020
- Fileless Malware: Die neue PowerShell-Malware wuchs um 689 Prozent, während die Gesamtzahl in den letzten vier Quartalen um 1.902 Prozent zunahm. Neue JavaScript-Malware ging zwar um fast 38 Prozent zurück, wohingegen die gesamte Malware in den letzten vier Quartalen um fast 24 Prozent anstieg.
- Malware insgesamt: Neue Malware-Samples verlangsamten sich um 35 Prozent. Die Gesamtzahl der Malware stieg in den letzten vier Quartalen um 27 Prozent. Neue Mac OS-Malware-Samples nahmen um 51 Prozent zu.
- Mobile Malware: Neue Malware für mobile Geräte stieg im ersten Quartal 2020 um 71 Prozent, wobei mobile Malware insgesamt in den letzten vier Quartalen um fast 12 Prozent zunahm.
- Sicherheitsvorfälle: In Q1 wurden 458 Sicherheitsvorfälle öffentlich gemeldet, was einem Anstieg von 41 Prozent gegenüber dem vierten Quartal 2019 entspricht. 9 Prozent der gemeldeten Fälle fanden in Europa statt.
- Branchenspezifische Aktivitäten: Angriffe auf den öffentlichen Sektor stiegen mit 73 Prozent am meisten. Die Vorfälle in der verarbeitenden Industrie stiegen um 44 Prozent, die im Bildungssektor um 33 Prozent.
- IoT-Geräte: Neue Malware-Samples nahmen um fast 58 Prozent zu. Die Gesamtzahl der IoT-Malware stieg in den letzten vier Quartalen um 82 Prozent.
- Cryptomining: Neue Coinmining-Malware stieg im ersten Quartal 2020 um 26 Prozent. Insgesamt stieg die Anzahl von Coinmining-Malware in den letzten vier Quartalen um fast 97 Prozent.
