Malwarebytes: Cyberkriminelle ändern ihre Angriffsmethoden

Der Jahresbericht von Malwarebytes beschreibt stark veränderte Angriffsmethoden von Cyberkriminellen. Obwohl Ransomware 2017 erheblich an Verbreitung gewann, erlebten auch Krypto-Schürfer, Bankentrojaner und Adware eine deutliche Zunahme. Mit Spyware versuchten Angreifer vermehrt, an Unternehmensdaten zu kommen.

Malwarebytes Cybercrime Tactics and Techniques: 2017 State of Malware Report (PDF) basiert auf einer Analyse von Telemetriedaten, die von Produkten der Sicherheitsfirma gesammelt wurden. Dabei wurde der Zeitraum von Januar bis November 2017 mit dem gleichen Zeitraum des Vorjahres verglichen, um die sich ändernden Entwicklungs- und Verbreitungsmethoden der Angreifer zu ermitteln.

„Das letzte Jahr hatte es in sich: massive Ransomware-Angriffe, Änderungen in der Verteilung von Schadsoftware und ein deutlicher Anstieg von Krypto-Währungsschürfern“, kommentiert Malwarebytes-CEO Marcin Kleczynski. „2018 hat gerade erst begonnen, und die Ergebnisse können uns helfen, ein größeres Bewusstsein für die Gefahren zu schaffen, um neue Technologien einzubeziehen, um Privatpersonen wie Unternehmen besser zu schützen.“ Dieses Bewusstsein müsse auch im C-Level-Management in Unternehmen diskutiert werden

Die Angriffsrate von Ransomware erlebte demnach 2017 eine extreme Zunahme im Vergleich zum vorhergehenden Jahr. Die Telemetriedaten wiesen bei Geschäftskunden um 90 Prozent gestiegene Ransomware-Erkennungen aus, bei privaten Nutzern sogar um 93 Prozent. Trotz des hohen Befalls war jedoch eine Stagnation bei der Entwicklung neuer Ransomware-Familien zu beobachten – offenbar ein Zeichen für eine anstehende Trendwende.

Sprunghafter Anstieg von Spyware-Erkennungen in Unternehmen (Bild: Malwarebytes)

Gegen Ende des Jahres stellten sich Angreifer, die zuvor mit Ransomware aufgefallen waren, auf Payloads mit anderer Malware um. Dabei lagen einerseits Kryptominer im Trend,, aber auch Bankentrojaner, Spyware und Hijacker. Mit den letztgenannten Malwaretypen ging es darum, bei geschäftlichen Anwendern an Daten, Anmeldedaten, Kontaktlisten, Kreditkartendaten sowie weitere Informationen zu gelangen, die ein tieferes Eindringen in das Netzwerk erlaubten. „Was sie nicht gegen Lösegeld festhalten können, das stehlen die Kriminellen stattdessen“, merken die Sicherheitsexperten in ihrem Bericht an.

Hijacker-Malware, die in die Funktionen des Webbrowsers eingreift, verlor bei privaten Nutzern an Bedeutung – erlebte jedoch bei Unternehmen eine dramatische Zunahme. Meist geht es dabei um das Einschleusen von Werbung oder die Umleitung zu anderen Websites. Aber über solche Belästigungen hinaus kann dabei auch die Installation zusätzlicher Malware erfolgen, die Informationen mitschneidet.

In der zweiten Jahreshälfte machte sich vor allem Spyware bemerkbar, die Informationen mit verschiedenen Methoden einschließlich Screenshots, Keyloggern und Webcams ausspäht. Die Zunahme fiel sowohl in Firmen als auch bei Verbrauchern auf. Dieser Trend ist laut Malwarebytes darauf zurückzuführen, dass Cyberkriminelle mit Ransomware zunehmend weniger erfolgreich sind. Dafür spreche der sprunghafte Anstieg von Spyware-Erkennungen, während die Telemetriedaten gleichzeitig einen Rückgang bei erkannter Ransomware zeigten: „Das weist darauf hin, dass Kriminelle ihre Angriffsstrategie durch verschiedene Malwaretypen diversivizieren.“

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

ZDNet.de Redaktion

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

4 Tagen ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

1 Woche ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

1 Woche ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

1 Woche ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

1 Woche ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

1 Woche ago