Malwarebytes: Cyberkriminelle ändern ihre Angriffsmethoden

Der Jahresbericht von Malwarebytes beschreibt stark veränderte Angriffsmethoden von Cyberkriminellen. Obwohl Ransomware 2017 erheblich an Verbreitung gewann, erlebten auch Krypto-Schürfer, Bankentrojaner und Adware eine deutliche Zunahme. Mit Spyware versuchten Angreifer vermehrt, an Unternehmensdaten zu kommen.

Malwarebytes Cybercrime Tactics and Techniques: 2017 State of Malware Report (PDF) basiert auf einer Analyse von Telemetriedaten, die von Produkten der Sicherheitsfirma gesammelt wurden. Dabei wurde der Zeitraum von Januar bis November 2017 mit dem gleichen Zeitraum des Vorjahres verglichen, um die sich ändernden Entwicklungs- und Verbreitungsmethoden der Angreifer zu ermitteln.

„Das letzte Jahr hatte es in sich: massive Ransomware-Angriffe, Änderungen in der Verteilung von Schadsoftware und ein deutlicher Anstieg von Krypto-Währungsschürfern“, kommentiert Malwarebytes-CEO Marcin Kleczynski. „2018 hat gerade erst begonnen, und die Ergebnisse können uns helfen, ein größeres Bewusstsein für die Gefahren zu schaffen, um neue Technologien einzubeziehen, um Privatpersonen wie Unternehmen besser zu schützen.“ Dieses Bewusstsein müsse auch im C-Level-Management in Unternehmen diskutiert werden

Die Angriffsrate von Ransomware erlebte demnach 2017 eine extreme Zunahme im Vergleich zum vorhergehenden Jahr. Die Telemetriedaten wiesen bei Geschäftskunden um 90 Prozent gestiegene Ransomware-Erkennungen aus, bei privaten Nutzern sogar um 93 Prozent. Trotz des hohen Befalls war jedoch eine Stagnation bei der Entwicklung neuer Ransomware-Familien zu beobachten – offenbar ein Zeichen für eine anstehende Trendwende.

Sprunghafter Anstieg von Spyware-Erkennungen in Unternehmen (Bild: Malwarebytes)

Gegen Ende des Jahres stellten sich Angreifer, die zuvor mit Ransomware aufgefallen waren, auf Payloads mit anderer Malware um. Dabei lagen einerseits Kryptominer im Trend,, aber auch Bankentrojaner, Spyware und Hijacker. Mit den letztgenannten Malwaretypen ging es darum, bei geschäftlichen Anwendern an Daten, Anmeldedaten, Kontaktlisten, Kreditkartendaten sowie weitere Informationen zu gelangen, die ein tieferes Eindringen in das Netzwerk erlaubten. „Was sie nicht gegen Lösegeld festhalten können, das stehlen die Kriminellen stattdessen“, merken die Sicherheitsexperten in ihrem Bericht an.

Hijacker-Malware, die in die Funktionen des Webbrowsers eingreift, verlor bei privaten Nutzern an Bedeutung – erlebte jedoch bei Unternehmen eine dramatische Zunahme. Meist geht es dabei um das Einschleusen von Werbung oder die Umleitung zu anderen Websites. Aber über solche Belästigungen hinaus kann dabei auch die Installation zusätzlicher Malware erfolgen, die Informationen mitschneidet.

In der zweiten Jahreshälfte machte sich vor allem Spyware bemerkbar, die Informationen mit verschiedenen Methoden einschließlich Screenshots, Keyloggern und Webcams ausspäht. Die Zunahme fiel sowohl in Firmen als auch bei Verbrauchern auf. Dieser Trend ist laut Malwarebytes darauf zurückzuführen, dass Cyberkriminelle mit Ransomware zunehmend weniger erfolgreich sind. Dafür spreche der sprunghafte Anstieg von Spyware-Erkennungen, während die Telemetriedaten gleichzeitig einen Rückgang bei erkannter Ransomware zeigten: „Das weist darauf hin, dass Kriminelle ihre Angriffsstrategie durch verschiedene Malwaretypen diversivizieren.“

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

ZDNet.de Redaktion

Recent Posts

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

8 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

12 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

12 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

13 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

13 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

15 Stunden ago