GandCrab bedroht Deutschland

Krabben beißen zu: Weltweit gehen nur 2,5 Prozent der Erkennungen auf den Verschlüsselungstrojaner GandCrab zurück, der vor allem mit seinen Attacken auf Kaseya MSP Systeme traurigen Berühmtheit erlangte. In Deutschland, Österreich und der Schweiz ist die Ransomware jedoch bei fast jeder vierten Erkennung beteiligt (22,5 Prozent), so der Threat Report von ESET. Eine weitere interessante Veränderung ist, dass politisch motivierte Ransomware abnimmt.

Totgeglaubte leben länger: Emotet verbreitet sein Unwesen verstärkt in Japan und Italien. RDP-Angriffe (Remote Desktop Protocol) lassen auch im Laufe des Jahres weiter nach und gehen um rund 89 Prozent im Vergleich zum ersten Tertial (Januar bis April) zurück. Besonders aktiv sind derzeit Phishing-Mails mit vermeintlichen Versandbestätigungen von bekannten Lieferdiensten wie DHL.

Nach Ansicht der ESET Analysten ist der starke Rückgang von RDP-Angriffen auf den Krieg zwischen Russland und der Ukraine, die Rückkehr in die Büros und insgesamt verbesserten Sicherheitsmaßnahmen im Unternehmensumfeld zurückzuführen. Trotz der rückläufigen Zahlen waren russische IP-Adressen weiterhin für den größten Teil der RDP-Attacken verantwortlich. „Im Tertial Januar bis April (T1) 2022 war Russland auch das Land, das am stärksten von Ransomware betroffen war, wobei einige der Angriffe durch den Krieg politisch oder ideologisch motiviert waren. Der ESET Threat Report T2 2022 zeigt jedoch, dass diese Hacktivismus-Welle von Mai bis August zurückgegangen ist und Ransomware-Betreiber ihre Aufmerksamkeit auf die Vereinigten Staaten, China und Israel gerichtet haben“, erklärt Roman Kováč, Chief Research Officer bei ESET.

Insgesamt rücken gerade die technisch fortgeschrittenen Akteure vom Modell der massenhaften Verbreitung ab. Die Hacker konzentrieren sich zunehmend auf gezielte Attacken und Ransomware-as-a-Service-Schemata. Zudem gibt es sehr viele Test-Projekte zum Thema Verschlüsselung auf GitHub, die leicht als Teil für eine neue Ransomware wiederverwendet werden können.

Ein als Magecart bekannter Web-Skimmer, der im ersten Drittel des Jahres 2022 einen dreifachen Anstieg verzeichnete, war weiterhin die stärkste Bedrohung, die es auf die Kreditkartendaten von Online-Käufern abgesehen hatte. Die sinkenden Wechselkurse für Kryptowährungen wirkten sich auch auf die Online-Bedrohungen aus. Kriminelle wandten sich dem Diebstahl von Kryptowährungen zu, anstatt sie zu schürfen, was sich in einer Verdoppelung von Phishing-Ködern mit Kryptowährungsbezug und einer steigenden Zahl von sogenannten Cryptostealern zeigte.

Die Zahl der Spam Mails ist gegen Ende des zweiten Jahresdrittels sprunghaft angestiegen. Federführend im deutschsprachigen Raum sind hier HTML-basierte Phishing Bedrohungen und längst bekannte Office-Exploits im Mailanhang.

ZDNet.de Redaktion

Recent Posts

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

11 Stunden ago

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

1 Tag ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

1 Tag ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

1 Tag ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

1 Tag ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

1 Tag ago