Meldung

Malware: Firmen im Visier

Nach einem leichten Rückgang der Gesamtzahlen an Malware innerhalb des zweiten Quartals 2018 gibt es nun einen starken Anstieg von Angriffen im dritten Quartal dieses Jahres vor allem im Unternehmensbereich. Zu diesem Ergebnis kommt Malwarebytes in seinem Bericht 'Malwarebytes Cybercrime Tactics and Techniques Q2 2018'.
Malware-Autoren besinnen sich anscheinend wieder auf Trojaner, Adware und Backdoors zurück.
Im dritten Quartal stachen Banking-Trojaner alle anderen Malware-Kategorien als größte Geschäftsbedrohung aus und stiegen gegenüber dem letzten Quartal um ganze 84 Prozent an. Trojaner belegten auch bei den Endkundenentdeckungen den ersten Platz und stiegen gegenüber dem letzten Quartal weltweit um 27 Prozent.

RiskwareTool, die Bezeichnung für einen Kryptomining-Malware-Typ, fiel von seinem ersten Platz im letzten Quartal bis auf den vierten Platz ab (Rückgang von 26 Prozent). Tatsächlich fielen die Kryptomining-Malware-Typen auch auf Endkundenseite zurück und rutschten auf den vierten Platz hinter Trojanern, Adware und Backdoors zurück.

Innerhalb des aktuellen Datensatzes des Quartalsbericht will Malwarebytes [1] zeigen, wie viel Malware das Sicherheitsunternehmen in diesen Berichtszeiträumen tatsächlich erkennt, insbesondere die allgemeinen Trendwenden für alle Malware-Typen. Aktuell ist eine, wenn auch langsame, Verschiebung hin zu komplexerer und gefährlicherer Malware, die sich an Unternehmen richtet, zu verzeichnen. Diese Annahme wird durch einen Anstieg von 5 Prozent oder 1,7 Millionen mehr Erkennungen im dritten Quartal als im zweiten Quartal untermauert.

Firmen im Fokus
Das ganze Jahr ist schon zu beobachten, dass Endnutzer für Cyber-Kriminelle nicht mehr das attraktive Angriffsziel sind, das sie früher für neuartige Malware waren. Das letzte Quartal brachte nur einen leichten Anstieg der Erkennungen auf Verbraucherseite um 4 Prozent mit sich, was sich auch am Rückgang beliebter Malware-Kategorien der Vergangenheit wie Adware, Backdoors, Miners und Ransomware zeigt. Eine 39-prozentige Zunahme der Spyware-Erkennungen zeigt jedoch eine Rückkehr zum Diebstahl und Verkauf von Daten, ein häufiger Trend in den späten 2000er und frühen 2010er Jahren, bevor die Flut von Ransomware-Erkennungen aufkam.

Banking-Trojaner wieder beliebt
Banking-Trojaner stellen einen beliebten Malware-Typ für Angreifer dar, da sie eine direkte finanzielle Einnahmequelle sein können. 2018 hat sich die Aktivität von Banking-Trojanern kontinuierlich erhöht, wobei im dritten Quartal mehrere neue Varianten auf den Markt kamen, sowie verschiedene Entwicklungen anderer bekannter Sorten.

Dies ist vor allem auf eine aktive Emotet-Kampagne zurückzuführen, die im August 2018 begann und zum jetzigen Zeitpunkt keine Anzeichen eines Stillstands zeigt. Darüber hinaus brachte eine Reihe anderer generischer Erkennungen (z.B. Trojan.FakeMS) die Trojaner-Kategorie in Schwung. Es ist jedoch Emotet, der die Hauptverantwortung für ein Wiederaufleben der Malware-Kategorie trägt, die dazu bestimmt ist, Finanzinformationen zu stehlen.

Heimliches Schürfen
Kryptomining ist nach wie vor ein Problem sowohl für Unternehmen als auch für Verbraucher, wobei zumindest auf der Verbraucherseite die niedrigste Erkennungsrate mit knapp 2 Millionen verzeichnet wurde.

Die Statistiken von Malwarebytes zeigen jedoch, dass Kryptominer nicht mehr die quantitativ häufigste Bedrohung darstellen. Das könnte auch auf die minimale Differenz zwischen dem Preis von Bitcoins und den Kosten für den Mining-Prozess an sich zurückzuführen sein, auch wenn Cyberkriminelle nicht die Absicht haben, ihre eigenen Rechnerressourcen für den Mining-Prozess zu nutzen.

Versteckte Hintertüren
Im dritten Quartal 2018 war ein leichter Anstieg der RAT-Aktivität zu verzeichnen, der sowohl durch Spam- und Exploit-Kits als auch durch alte und neue Malwaretypen verursacht wurde. Der Trojanertyp Malspam stellt jedoch nach wie vor den Hauptmechanismus für Angreifer dar, um RATs zu übertragen, und das Malwarebytes Email Telemetry System sah im dritten Quartal keinen Rückgang von Maspam.

RATs werden oft als "Schweizer Armeemesser" für Malware bezeichnet, da sie eine Vielzahl von Angriffen relativ einfach durchführen können. Ihre Software ermöglicht die einfache Erfassung von Anmeldeinformationen – darüber hinaus erhalten viele RATs selbstverteilende Module, die bei der Infektion anderer Computer helfen. Obwohl RATs nicht oft die mediale Aufmerksamkeit eines hochkarätigen Datenlecks oder einer weitreichenden Ransomware-Kampagne auf sich ziehen, sind sie dennoch ein wichtiger Bestandteil der aktuellen Bedrohungslandschaft.
15.10.2018/dr

Tipps & Tools

Demnächst erhältlich: Sonderheft Windows & Exchange Server 2019 [16.09.2019]

Im Oktober erscheint das zweite IT-Administrator Sonderheft des Jahres 2019. Es versorgt Sie mit praxisgerechtem Know-how zu den wichtigsten neuen Features in Microsofts Server-Flaggschiffen Windows 2019 und Exchange 2019. Der Schwerpunkt der 180 Seiten liegt auf Administration, Sicherheit und Cloudanbindung. Bestellen Sie schon jetzt – Abonnenten erhalten wie immer einen Vorzugspreis. [mehr]

Bildausschnitte leicht erfassen [15.09.2019]

Viele Mac-User benutzen die Screenshot-Funktion ihres Notebooks täglich, aber benötigen oft nur bestimmte Bildausschnitte für zum Beispiel eine Präsentation oder Webseite. Die Nachbearbeitung ist dann etwas umständlich. Dieser Tipp zeigt anhand von verschiedenen Shortcuts einen einfachen Weg im Umgang mit Screenshots sowie weitere Möglichkeiten über die Terminal-App. [mehr]

E-Mail-Prüfdienst [13.09.2019]

Buchbesprechung

Anzeigen