Malwarebytes: Cyberkriminelle ändern ihre Angriffsmethoden

Der Jahresbericht von Malwarebytes beschreibt stark veränderte Angriffsmethoden von Cyberkriminellen. Obwohl Ransomware 2017 erheblich an Verbreitung gewann, erlebten auch Krypto-Schürfer, Bankentrojaner und Adware eine deutliche Zunahme. Mit Spyware versuchten Angreifer vermehrt, an Unternehmensdaten zu kommen.

Malwarebytes Cybercrime Tactics and Techniques: 2017 State of Malware Report (PDF) basiert auf einer Analyse von Telemetriedaten, die von Produkten der Sicherheitsfirma gesammelt wurden. Dabei wurde der Zeitraum von Januar bis November 2017 mit dem gleichen Zeitraum des Vorjahres verglichen, um die sich ändernden Entwicklungs- und Verbreitungsmethoden der Angreifer zu ermitteln.

„Das letzte Jahr hatte es in sich: massive Ransomware-Angriffe, Änderungen in der Verteilung von Schadsoftware und ein deutlicher Anstieg von Krypto-Währungsschürfern“, kommentiert Malwarebytes-CEO Marcin Kleczynski. „2018 hat gerade erst begonnen, und die Ergebnisse können uns helfen, ein größeres Bewusstsein für die Gefahren zu schaffen, um neue Technologien einzubeziehen, um Privatpersonen wie Unternehmen besser zu schützen.“ Dieses Bewusstsein müsse auch im C-Level-Management in Unternehmen diskutiert werden

Die Angriffsrate von Ransomware erlebte demnach 2017 eine extreme Zunahme im Vergleich zum vorhergehenden Jahr. Die Telemetriedaten wiesen bei Geschäftskunden um 90 Prozent gestiegene Ransomware-Erkennungen aus, bei privaten Nutzern sogar um 93 Prozent. Trotz des hohen Befalls war jedoch eine Stagnation bei der Entwicklung neuer Ransomware-Familien zu beobachten – offenbar ein Zeichen für eine anstehende Trendwende.

Sprunghafter Anstieg von Spyware-Erkennungen in Unternehmen (Bild: Malwarebytes)

Gegen Ende des Jahres stellten sich Angreifer, die zuvor mit Ransomware aufgefallen waren, auf Payloads mit anderer Malware um. Dabei lagen einerseits Kryptominer im Trend,, aber auch Bankentrojaner, Spyware und Hijacker. Mit den letztgenannten Malwaretypen ging es darum, bei geschäftlichen Anwendern an Daten, Anmeldedaten, Kontaktlisten, Kreditkartendaten sowie weitere Informationen zu gelangen, die ein tieferes Eindringen in das Netzwerk erlaubten. „Was sie nicht gegen Lösegeld festhalten können, das stehlen die Kriminellen stattdessen“, merken die Sicherheitsexperten in ihrem Bericht an.

Hijacker-Malware, die in die Funktionen des Webbrowsers eingreift, verlor bei privaten Nutzern an Bedeutung – erlebte jedoch bei Unternehmen eine dramatische Zunahme. Meist geht es dabei um das Einschleusen von Werbung oder die Umleitung zu anderen Websites. Aber über solche Belästigungen hinaus kann dabei auch die Installation zusätzlicher Malware erfolgen, die Informationen mitschneidet.

In der zweiten Jahreshälfte machte sich vor allem Spyware bemerkbar, die Informationen mit verschiedenen Methoden einschließlich Screenshots, Keyloggern und Webcams ausspäht. Die Zunahme fiel sowohl in Firmen als auch bei Verbrauchern auf. Dieser Trend ist laut Malwarebytes darauf zurückzuführen, dass Cyberkriminelle mit Ransomware zunehmend weniger erfolgreich sind. Dafür spreche der sprunghafte Anstieg von Spyware-Erkennungen, während die Telemetriedaten gleichzeitig einen Rückgang bei erkannter Ransomware zeigten: „Das weist darauf hin, dass Kriminelle ihre Angriffsstrategie durch verschiedene Malwaretypen diversivizieren.“

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

ZDNet.de Redaktion

Recent Posts

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

2 Stunden ago

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

20 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

22 Stunden ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

22 Stunden ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

1 Tag ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

1 Tag ago