Der neue McAfee Labs Threats Report für März 2018 untersuchte den Anstieg neuer Malware, Ransomware und weiteren Bedrohungen, die im vierten Quartal 2017 auftraten. So verzeichneten die McAfee Labs einen Durchschnittswert von 478 neuen Bedrohungen pro Minute und einen Anstieg von dateiloser Malware. Der Gesundheitssektor verzeichnete im gesamten Jahr 2017 einen Anstieg von 211 Prozent an öffentlich gemachten Sicherheitsvorfällen. Der Anstieg des Bitcoin-Wertes in Q4 veranlasste Hacker außerdem zu verschiedenen Methoden des Krypto-Hijacking, darunter die Verwendung bösartiger Android-Apps.

„Das vierte Quartal war geprägt von der raschen Übernahme neuerer Tools und Angriffsmethoden – dateilose Malware, Krypto-Mining und Steganographie. Selbst bewährte Taktiken wie Ransomware wurden weiterentwickelt, um Verteidiger von den Angriffen abzulenken“, sagte Raj Samani, Chief Scientist bei McAfee. „Zusammenarbeit und ein besserer Informationsaustausch zur Verbesserung der Cyber-Abwehr sind nach wie vor von entscheidender Bedeutung für die Verteidiger beim Kampf gegen asymmetrische Cyber-Angriffe.“

Bedrohungsaktivitäten im vierten Quartal

Dateilose Malware: Die neue PowerShell-Malware verdreifachte sich mit einem Wachstum von 267 Prozent.

Sicherheitsvorfälle: Es wurden 222 Vorfälle im vierten Quartal bekanntgegeben, was einem Rückgang von 15 Prozent gegenüber dem dritten Quartal entspricht.

Vertikale Ziele: Im öffentlichen Sektor sanken die Vorfälle 2017 im Vergleich zum Vorjahr um 15 Prozent. Der Bildungssektor verzeichnete hingegen einen Anstieg um 125 Prozent. Im Finanzsektor sank die Anzahl der Vorfälle um 29 Prozent im vierten Quartal, stieg im gesamten Jahr jedoch um 16 Prozent.

Ransomware: Die Gesamtzahl der Ransomware-Samples stieg im letzten Quartal um 16 Prozent auf 14,8 Millionen Samples. Im ganzen Jahr betrug das Wachstum 59 Prozent.

Malware: Die Anzahl neuer Malware-Samples stieg vom dritten zum vierten Quartal um 32 Prozent und im gesamten Jahr um 10 Prozent.

Mobile Malware: Die Anzahl neuer mobiler Malware sank um 35 Prozent im Vergleich zu Q3. Im gesamten Jahr 2017 stieg die Anzahl mobiler Malware allerdings um 55 Prozent.

Mac-Malware: In Q4 stieg die Anzahl neuer Mac OS-Malware um 24 Prozent, während es im gesamten Jahr 2017 eine Steigerung um 58 Prozent gab.

Spam-Kampagnen: 97% des Spam-Botnet-Traffics stammten im vierten Quartal von Necurs und Gamut. Necurs verschickte sowohl „Lonely Girl“-Spam, Pump-and-Dump-Stock-Spam und Locky-Ransomware-Downloader. Gamut hingegen verschickt Phishing-Mails mit Job-Angeboten und so genannte „Money-Mule“-Rekrutierungs-E-Mails, die zur Geldwäsche eingesetzt werden.

Neue Geschäftsmodelle und alte Ziele

Der Report untersuchte den Anstieg neuer diversifizierter Einkommensquellen für Cyber-Kriminelle. Die Popularität der Krypto-Währung Bitcoin sorgte beispielsweise dafür, dass sich manche Hacker von bewährten Methoden wie Ransomware abwandten und sich stattdessen auf den Diebstahl von Krypto-Geldbörsen der Währungen Bitcoin und Monero konzentrierten. McAfee-Forscher entdeckten Android-Apps, die ausschließlich zum Zwecke des Krypto-Minings entwickelt wurden, und beobachteten Diskussionen in Untergrundforen, die Litecoin als sichereres Modell als Bitcoin vorschlugen, da hier das Entdeckungsrisiko geringer war. Besonders auffällig ist nach wie vor die drastische Zunahme an Vorfällen im Gesundheitswesen. So stieg die Anzahl der Sicherheitsverletzungen in Gesundheitseinrichtungen um ganze 211 Prozent im Verlauf des Jahres. Viele dieser Vorfälle sind auf organisatorische Versäumnisse bei der Einhaltung von Sicherheitsmaßnahmen, als auch bei der Behebung bekannter Schwachstellen in medizinischer Software zurückzuführen.

(null)

(null)

Deine Meinung zählt. Wie denkst du darüber?