Rekord von Ransomware und Cryptomining in 2017
Das Jahr 2017 geht als Rekordjahr von Ransomware und als Jahr des Durchbruchs von Cryptocurrency-Miner-Attacken in die Security-Annalen ein, berichtete crn.de unter Berufung auf die Analysen von Bitdefender.
Der Hersteller von Security-Software, sieht auch für das Jahr 2018 keine Besserung und prophezeit, dass Ransomware- und Miner-Attacken allgegenwärtig sein werden. Auch die Anzahl von Spam-Mails werde weiter zunehmen, ebenso wie Zero-Day-Exploits. Und zu den bekannten Bedrohungen würden neue hinzukommen.
Die Cybercrime-Trends für 2018
Kriminelle werden der Malware treu bleiben, die am meisten Geld einbringt:
- Ransomware
- Banken-Trojaner
- Miner für digitale Währungen
Verbesserte Angriffsmethoden werden dabei vorherrschen. Das bedeutet unter anderem, das Ransomware ausgeklügelter sein wird. Sie wird zukünftig GPU-Leistung für Verschlüsselungszwecke nutzen, um Antimalware-Produkte zu umgehen. Ziele der Attacken werden künftig:
- Unternehmen
- Computernetzwerke
Passwort-Grabbing-Programme wie Mimikatz oder das Ausnutzen von Wurm-Schwachstellen werden für viele Malware-Samples zum Standard werden.
Einträgliche Geschäfte mit PaaS-Markt
Lohnende Ziele der kriminellen Angreifer werden Nutzer des weitverbreiteten Betriebssystems Windows 10 sein. Kriminelle nutzen hier zunehmend E-Mail-Attacken ohne Dateianhänge. Aber auch die Anzahl der bösartigen Anhänge in Spam-E-Mails wird zunehmen, insbesondere in Skriptsprachen wie Perl oder Python.
Auch im PaaS-Markt erwartet Bitdefender große Veränderungen. Der PaaS-Markt (Polymorphism as a Service) ist einer Branche, die sich im Laufe des Jahres 2018 wohl konsolidieren wird. Fortgeschrittene polymorphe Engines, die in der Cloud laufen, werden bereits von Cyber-Kriminellen genutzt, um den Markt mit einzigartigen Varianten bekannter Malware zu überschwemmen. Dies bietet Cyber-Kriminellen große Vorteile und die Lizenzierung des Zugangs zu diesen Systemen wird den Akteuren wahrscheinlich ein gutes Geschäft bescheren.
IoT-Botnets werden Normalität
Für das Jahr 2018 werden kriminelle Akteure auch wieder einzelne Komponenten von Geräten auf Schwachstellen absuchen, die sich unterhalb der Ebene des Betriebssystems befinden, wie etwa Firmware. ie einzelnen Wifi- und Bluetooth-Stacks erhalten erhöhte Aufmerksamkeit, da alle potenziellen Schwachstellen, die bereits identifiziert wurden, eine heimliche Hintertür bieten, die sehr schwer zu erkennen und abzusichern ist.
Große IoT-Botnets werden 2018 zur neuen Normalität. Der Quellcode für IoT-Bots steht kostenlos im Netz. Kriminelle Gruppen, die mit IoT-Geräte massive Angriffe durchführen wollen, verfügen über eine solide Plattform, die sie an ihre eigenen Bedürfnisse anpassen können. Experten gehen davon aus, dass dieser Code 2018 weiter verbessert werden wird, um mittels kompromittierter Netzwerke Lösegeld- oder Spam-Versand zu ermöglichen.
Es werden vermehrt auch Attacken auf den OS X-Bereich, also Macs erwartet. Für die Verbraucher wird sich Malware jedoch wahrscheinlich auf Scareware-Taktiken konzentrieren, um die Opfer dazu zu zwingen, für nutzlose Tools zu zahlen.
Weiterführende Links:
crn.de: Entspannung nicht in Sicht
