Taktik geändert
Wie Malwarebytes in seinem Jahresbericht beschrieben hat, haben sich die Angriffsmethoden von Cyberkriminellen stark verändert. Wie zdnet.de berichtete. Obwohl Ransomware 2017 erheblich an Verbreitung gewann, erlebten auch Krypto-Schürfer, Bankentrojaner und Adware eine deutliche Zunahme. Mit Spyware versuchten Angreifer vermehrt, an Unternehmensdaten zu kommen.
Malwarebytes Cybercrime Tactics and Techniques: 2017 State of Malware Report basiert auf einer Analyse von Telemetriedaten, die von Produkten der Sicherheitsfirma gesammelt wurden. Verglichen wurde darin der Zeitraum von Januar bis November 2017 mit dem gleichen Zeitraum des Vorjahres, um die sich ändernden Entwicklungs- und Verbreitungsmethoden der Angreifer zu ermitteln.
Der CEO-Kommentar
Malwarebytes-CEO Marcin Kleczynski, kommentierte dazu:
„Das letzte Jahr hatte es in sich: massive Ransomware-Angriffe, Änderungen in der Verteilung von Schadsoftware und ein deutlicher Anstieg von Krypto-Währungsschürfern“
„2018 hat gerade erst begonnen, und die Ergebnisse können uns helfen, ein größeres Bewusstsein für die Gefahren zu schaffen, um neue Technologien einzubeziehen, um Privatpersonen wie Unternehmen besser zu schützen.“
Dieses Bewusstsein müsse auch im C-Level-Management in Unternehmen diskutiert werden.
2017 extreme Zunahme der Angriffsrate
Zum einen gab es 2017 eine extreme Zunahme der Angriffsrate. So zeigten die Analysen einen Anstieg der Ransomware-Erkennungen bei Geschäftskunden um 90 Prozent und bei privaten Nutzern sogar um 93 Prozent. Zum anderen war aber auch eine Stagnation bei der Entwicklung neuer Ransomware-Familien beobachtet worden. Offenbar ein Zeichen für eine Trendwende bei Angriffen.
In den Vordergrund rückten gegen Ende des Jahres Kryptominer, Bankentrojaner, Spyware und Hijacker. Mit den letztgenannten Malwaretypen ging es darum, bei geschäftlichen Anwendern an Daten, Anmeldedaten, Kontaktlisten, Kreditkartendaten sowie weitere Informationen zu gelangen, die ein tieferes Eindringen in das Netzwerk erlaubten.
Dazu merken die Sicherheitsexperten an:
„Was sie nicht gegen Lösegeld festhalten können, das stehlen die Kriminellen stattdessen“
Diversifikation verschiedener Malwaretypen
Während sogenannte Hijacker-Malware, die in die Funktionen des Webbrowsers eingreift, bei privaten Nutzern an Bedeutung verlor, erlebte sie bei Unternehmen eine dramatische Zunahme.
Meist geht es dabei um das Einschleusen von Werbung oder die Umleitung zu anderen Websites.
Im zweiten Halbjahr war es vor allem Spyware, die Informationen mit verschiedenen Methoden einschließlich Screenshots, Keyloggern und Webcams ausspäht, die sich ausbreitete. Das betraf Firmen als auch private Nutzer. Offenbar ein Trend, der aus einer gewissen Erfolglosigkeit von Ransomware entstanden ist.
„Das weist darauf hin, dass Kriminelle ihre Angriffsstrategie durch verschiedene Malwaretypen diversifizieren.“
Weiterführende Links:
Cybercrime tactics and techniques: 2017 state of malware
zdnet.de: Malwarebytes: Cyberkriminelle ändern ihre Angriffsmethoden
