31. Jan. 2019

Rückblick: Cyber-Bedrohungen 2018


Das Unternehmen Malwarebytes hat die Cyber-Bedrohungen des Jahres 2018 analysiert und die Ergebnisse im „State of Malware“-Report zusammengefasst. Das Sicherheitsunternehmen vergleicht darin nach eigenen Angaben die „von Forschern gesammelten Erkenntnisse mit Daten, die von Honeypots, virtuellen Sandboxes und der eigenen Telemetrie für Geschäfts- und Konsumgüter gesammelt wurden“. Laut dem Report waren die wichtigsten Bedrohungen des vergangenen Jahres:

  • Krypto-Miner: Ransomware wurde in der ersten Jahreshälfte 2018 von einer massiven Welle von Kryptominern entthront, nachdem der Bitcoin-Wert am Ende des Jahres 2017 einen kometenhaften Anstieg erfahren hatte. Die Kryptomining-Erkennungen stiegen im Vergleich mit 2017 um sieben Prozent an.
  • Datenschutzverletzungen: 2018 war das Jahr der Datenschutzverletzungen. So wurden große Unternehmen wie Facebook, Marriott, Exactis, MyHeritage und Quora Ziel von Angriffen. Die Anzahl der insgesamt bedrohten Datensätze stieg 2018 im Vergleich zum Vorjahr um 133 %.
  • Ransomware: Im vergangenen Jahr kam es zu einem Wandel der Ransomware-Angriffstechniken. Anstelle des klassischen Vorgehens über Malvertising-Exploits, die Ransomware Einfallstore lieferten, führten Cyberkriminelle gezielte, manuelle Angriffe durch. Der „streuende Ansatz“ wurde durch dedizierte Brute-Force-Attacken ersetzt, wie die erfolgreichsten SamSam-Kampagnen zeigten.
  • Unternehmen im Fokus: Malware-Autoren legten vor allem in der zweiten Jahreshälfte 2018 ihr Hauptagenmerk auf Unternehmen – hauptsächlich aufgrund der vielversprechenderen Gewinne, so Malwarebytes. Die Erkennung von Malware, die auf Unternehmen abziele, stieg im Vergleich zum Vorjahr um 79 % an. Grund sei die Zunahme von Backdoor-Angriffen, Minern, Spyware und Informationsdiebstählen.
  • Angriffe auf Endverbraucher: Trotz der Fokussierung auf Unternehmen sanken die Erkennungen von Malware bei Endverbrauchern im Jahresvergleich nur um drei Prozent, was auf die Zunahme von Backdoor-Angriffen, Trojanern und Spyware-Malware-Kategorien im Jahr 2018 zurückzuführen sei. Während 2017 insgesamt rund 775 Millionen Angriffe auf Endnutzer von Malwarebytes verzeichnet wurden, waren es 2018 rund 25 Millionen weniger Infektionsfälle.
  • Informationsdiebstahl: Die Nachwirkungen aus dem Leck der NSA-Exploits der Hackergruppe „Shadow Brokers“ im Jahr 2017 setzte sich auch 2018 fort. Cyberkriminelle hatten im Vorjahr die SMB-Schwachstellen EternalBlue und EternalRomance genutzt, um gefährliche Trojaner wie Emotet und TrickBot zu verbreiten. Tatsächlich war Informationsdiebstahl 2018 die größte Verbraucher- und Geschäftsbedrohung sowie die größte regionale Bedrohung für Nordamerika, Lateinamerika und Europa, den Nahen Osten und Afrika (EMEA).

Der komplette Bericht ist unter https://resources.malwarebytes.com/files/2019/01/Malwarebytes-Labs-2019-State-of-Malware-Report-2.pdf kostenfrei verfügbar. (www.malwarebytes.com)