Meldung

Deutliche Zunahme an Bedrohungen

Im Jahr 2019 ist die Zahl einzigartiger, schädlicher Bedrohungsobjekte, die durch die webbasierten Antivirenlösungen von Kaspersky identifiziert wurden, im Vergleich zum Vorjahr um knapp 13,7 Prozent angestiegen, so das Ergebnis der im Rahmen des Kaspersky Security Bulletin 2019/2020 veröffentlichten Jahresstatistik.
Verantwortlich für diese deutliche Zunahme waren insbesondere ein Wachstum bei Web-Skimmer-Dateien (plus 187 Prozent), bei Backdoors (plus 134 Prozent) und bei Banking-Trojanern (plus 61 Prozent). Die Zahl von Mining-Programmen ging hingegen um mehr als die Hälfte zurück. Diese Trends zeigen, dass Cyberkriminelle, die stets auf der Suche nach noch effektiveren Kompromittierungswegen sind, ihre Cyberangriffsmethoden, die verändert haben.

Im Jahr 2018 beliefen sich die von Kaspersky [1] identifizierten einzigartigen schädlichen Objekte (einschließlich Skripts, Exploits und ausführbarer Dateien) auf 21.643.946. Dieser Wert ist im laufenden Jahr um etwa 13,7 Prozent auf 24.610.126 angestiegen. Dieses Wachstum ist zum einen auf eine Zunahme der Anzahl und Vielfalt von HTML-Seiten und Skripten mit versteckten Datenladeprozessen – zumeist von skrupellosen Werbetreibenden genutzt – zurückzuführen; und zum anderen durch einen hohen Anstieg von 187 Prozent bei Online-Skimmern - teilweise auch als Sniffer bezeichnet. Hierbei werden Skripte von Angreifern in Online-Shops eingebettet, um Kreditkartendaten von Webseitennutzern zu stehlen. Web-Skimmer belegen in der weltweiten Kategorie der am häufigsten entdeckten schädlichen Objekte den zehnten Platz.

Bedrohungslandschaft im Wandel


Insgesamt hat sich die Zahl der von Kaspersky Web-Anti-Virus erkannten Bedrohungen verfünffacht (um 523 Prozent) und lag 2019 bei 2.660.000. Der Anteil neuer Backdoor- und Banking-Trojaner-Dateien, die entdeckt wurden, stieg ebenfalls um 134 Prozent auf 7.644.402 beziehungsweise um 61 Prozent auf 739.551.

"Die Zahl von Webangriffen wächst seit Jahren, doch 2019 war eine deutliche Verschiebung hinsichtlich der Methoden von Cyberkriminellen zu verzeichnen", erklärt Vyacheslav Zakorzhevsky, Head of Anti-Malware Research bei Kaspersky. "Zunehmend unwirksamer werdende Angriffsarten sind effizienteren und gewinnträchtigeren Taktiken gewichen. Dies ist zum Teil darauf zurückzuführen, dass sich Nutzer bestimmter Bedrohungen zunehmend bewusstwerden, deshalb entsprechende Maßnahmen ergreifen, und dass das Verantwortungsbewusstsein von Unternehmen kontinuierlich wächst.

Ein gutes Beispiel sind hierbei versteckte Miner, die ihre ehemals große Popularität aufgrund ihrer geringeren Rentabilität und dem Kampf der Kryptowährungen gegen ihre Machenschaften verloren haben. In diesem Jahr konnten wir auch ein Wachstum bei Zero-Day-Angriffen beobachten, die aufgrund der immer noch hohen Verwundbarkeit von Produkten, für anspruchsvolle Angriffe eingesetzt werden. Dieser Trend dürfte sich auch in der Zukunft fortsetzen."
12.12.2019/dr

Tipps & Tools

Download der Woche: Wise Folder Hider [21.01.2020]

Bei der Dateiverschlüsselung kommt häufig ein Passwort zum Einsatz. Ein einzelnes Kennwort bietet jedoch meistens nicht ausreichend Schutz vor Datendieben. Das kostenfreie Tool "Wise Folder Hider" macht Dateien und Ordner auf dem Rechner oder einem mobilen Speichergerät unsichtbar. Der Zugriff ist nur mit dem Masterpasswort für die Software sowie dem entsprechenden Passwort für die verschlüsselten Dateien möglich. [mehr]

Jetzt noch buchen: Intensiv-Seminar Cyberabwehr [20.01.2020]

Die schnelle Verbreitung von Erpressungstrojanern sowie aktuelle Sicherheitslücken verdeutlichen einmal mehr, dass die Anzahl der Schwachstellen und Verwundbarkeiten in IT-Systemen weiterhin auf einem sehr hohen und stetig steigenden Niveau liegen. Im Februar bietet IT-Administrator ein zweitägiges Intensiv-Seminar zum Thema "Cyberabwehr" in Hamburg an. Das Seminar ist untergliedert in Theorie- und Praxiselemente. So lernen Sie die Vorgehensweise der Angreifer und deren Abwehr hautnah kennen. Buchen Sie jetzt noch, um sich Ihren Platz zu sichern. [mehr]

Fachartikel

Gefahr durch Cyberattacken per RDP [15.01.2020]

Das Remote Desktop Protocol ist eines der beliebtesten Werkzeuge, mit dem Systemadministratoren entfernte Systeme mit der gleichen Funktionalität zentral steuern können als wären sie vor Ort. Auch Managed Service Provider nutzen das Tool vielfach zur Verwaltung von Hunderten von Kundennetzwerken und -systemen. Zugleich aber schafft RDP ein weiteres Einfallstor für Cyberangriffe. Aktuelle Untersuchungen zeigen, dass durch RDP eine große und anfällige Angriffsfläche in vielen Netzwerken entstanden ist, die von Angreifern genutzt wird. Was ist für den Admin also zu tun? [mehr]

Buchbesprechung

Handbuch Online-Shop

von Alexander Steireif, Rouven Rieker, Markus Bückle

Anzeigen