Malwarebytes sieht mehr Bedrohungen für Unternehmen

Eine Verlagerung der Cyberangriffe von den Verbrauchern hin zu Unternehmen beschreibt Malwarebytes in seinem vierteljährlichen Bericht Cybercrime tactics and techniques (PDF). Demnach fielen im dritten Quartal 2018 insbesondere Banking-Trojaner als größte Geschäftsbedrohung auf. Mit einer Zunahme um 84 Prozent ließen sie andere Malware-Typen hinter sich. Trojaner belegten aber auch bei Endkunden den ersten Platz mit einer weltweiten Zunahme um 27 Prozent.

„Zwei verschlafenen Quartalen“ folgten verstärkte Cybercrime-Aktivitäten und eine Renaissance der Banking-Trojaner, berichten die Sicherheitsforscher. Davon bekamen Unternehmen mit einer Zunahme der insgesamten Malware-Erkennungen um 55 Prozent jedoch weit mehr ab als Verbraucher, bei denen sich die Erkennungen lediglich um 4 Prozent steigerten. Im dritten Quartal waren zudem neue Varianten von Banking-Trojanern zu beobachten. Für das Wiederaufleben der Kategorie war aber offenbar vor allem Emotet mit einer seit August 2018 aktiven Kampagne verantwortlich.

„Es sieht danach aus, dass die Bedrohungsakteure mehr in die Kasse bekommen wollen, und geschäftliche Ziele versprechen mehr Gegenwert für ihre Anstrengungen“, heißt es dazu in einem Blogeintrag. „Banking-Trojaner und Ransomware, die traditionell sowohl auf Firmen als auch Verbraucher zielen, waren in diesem Quartal viel stärker auf geschäftliche Ziele ausgerichtet.“ Selbst gewöhnlich eher Verbrauchern geltende Kategorien wie Adware konzentrierten sich inzwischen mehr auf professionelle Opfer.

Business-Banking-Trojaner erlebten einen starken Anstieg im August (Bild: Malwarebytes).

Zahlenmäßig fiel die Kategorie der Krypto-Miner mit einem Rückgang von 26 Prozent bei geschäftlichen Bedrohungen vom ersten Platz auf den vierten Platz zurück. Bei Verbrauchern war mit knapp 2 Millionen eine vergleichsweise niedrige Erkennungsrate zu verzeichnen. Im Laufe des Jahres 2018 war ein kontinuierlicher Rückgang bei bösartigem Kryptomining zu verzeichnen, nachdem Bitcoin und andere Kryptowährungen drastisch an Wert verloren.

Während die verbraucherorientierten Ransomware-Angriffe weiter zurückgingen, beobachteten die Sicherheitsforscher bei Ransomware für Geschäftskunden einen Anstieg um 88 Prozent. Dabei waren die meisten von GandCrab betroffen. Zu verzeichnen war außerdem ein leichter Anstieg von Angriffen mit Fernzugriff-Trojanern (Remote Access Tool, RAT). Laut Malwarebytes bekommen RATs oft nicht die mediale Aufmerksamkeit eines hochkarätigen Datenlecks oder einer weitreichenden Ransomware-Kampagne, stellen aber dennoch einen wichtigen Bestandteil der aktuellen Bedrohungslandschaft dar.

In ihrer Trendprognose für das vierte Quartal befürchten die Sicherheitsforscher, dass GandCrab weitere Wellen schlägt und andere Ransomware-Familien mit ins Rampenlicht zieht. Insgesamt erwarten sie eine Zunahme der Cyberkriminalität mit einem Höhepunkt zum Jahresende. Entwarnung geben sie bei Kryptomining auf dem Desktop – zumindest bei Verbrauchern sagen sie ein vollständiges Abflauen voraus. Zu rechnen sei mit kreativen neuen Methoden, mit denen Angreifer gestohlene personenbezogene Informationen aus Datenlecks für Social-Engineering-Kampagnen verwenden.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago