- Anzeigen -


Sie sind hier: Home » Virenwarnung » Statistiken

Großbritannien weltweit Ransomware-Hochburg


34 Prozent der im letzten halben Jahr weltweit erfassten Ransomware-Attacken fanden in Großbritannien statt
Deutschland belegt mit unter 1 Prozent Platz 7 - PDFs und Office-Dokumente sind die häufigsten "Transportmittel" für Schadsoftware

- Anzeigen -





Seit der WannaCry-Attacke kommt das Thema Ransomware nicht mehr aus den Schlagzeilen. Unternehmen müssen schlichtweg akzeptieren, dass diese Form der Schadsoftware dauerhaft für Probleme sorgen und die tägliche Arbeit der IT-Sicherheitsexperten noch eine Weile dominieren wird.

Erpressertrojaner Cerber und Locky sind am aktivsten
SophosLabs nahm die produktivsten Ransomware-Familien und Angriffsvektoren über einen Zeitraum von sechs Monaten unter die Lupe und korrelierte die Ergebnisse zu einer grafischen Übersicht von Oktober 2016 bis April 2017. Die Analyse beinhaltet noch nicht den WannaCry-Ausbruch von Mitte Mai 2017. Zunächst nahmen die Experten spezifische Ransomware-Familien unter die Lupe: Cerber war für die Hälfte aller Aktivitäten während der Beobachtungsperiode verantwortlich – WannaCry dürfte in kommenden Analysen eine ähnliche Größenordnung erreichen. Auf Locky fallen immerhin noch knapp ein Viertel aller Aktivitäten (24 Prozent).

Der Erpressertrojaner Cerber – nicht ohne Grund nach dem mehrköpfigem Hund Cerberus benannt, der in der griechischen Mythologie die Unterwelt bewacht – durchlief zahlreiche Mutationen. Er wurde gezielt entwickelt, um Sandboxing und Antiviren-Programme zu umgehen. Eine Version verbreitete sich zum Beispiel via Spam-Mails, getarnt als Paket-Lieferankündigung. Die Ransomware Locky hat mittlerweile eine Historie in der Neubenennungen wichtiger Daten seiner Opfer, so dass diese mit dem Fortsatz .locky. enden. Wie bei Cerber auch haben sich die Vorgehensweise und das Aussehen über die Zeit immer wieder gewandelt.

Deutschland belegt Platz 7 auf der weltweiten Angriffskarte
Weltweit betreffen die größten Ransomware-Aktivitäten Großbritannien (34 Prozent), gefolgt von Belgien (20 Prozent), der Niederlande (14 Prozent) und den USA (13 Prozent). Nach Italien und Frankreich steht Deutschland mit einer anteiligen Bedrohungsquote von unter 1 Prozent an Platz 7. Nach der Überprüfung der Attackenfrequenz nahm sich SophosLabs die Verbreitungsmethoden und Evolutionskreisläufe von Malware vor: So kristallisieren sich verschiedene Verbreitungswege heraus: Spam, Web-Malvertisement (schadhafte Werbung auf einer Website) und Drive-by-Downloads, also das unbewusste Herunterladen von Malware.

Die vorherrschende Angriffstaktik von Ransomware war das Versenden von Email-Anhängen. Besonders beliebt dabei: PDFs und Office-Dokumente. Im Dezember 2016 ließ sich zudem ein auffallend starker Spam-Rückgang feststellen. "Das hat möglicherweise mit dem stillgelegten Botnet Necurs zu tun", so Michael Veit, Security Experte bei Sophos. "Das heißt aber nicht, dass da nicht noch etwas vor sich hinschlummert und den nächsten Peak vorbereitet.". Entsprechend wichtig ist die Prävention.

Und das kann jeder:
1. Dem gesunden Menschenverstand vertrauen, bei Zweifeln keine Datei oder Emailanhänge öffnen.
2. Regelmäßige Backups seiner Daten erstellen und diese verschlüsselt hinterlegen.
3. Konstant Updates und Sicherheits-Patches einspielen.
4. Auf dem Gerät einstellen, dass Dateiendungen auf den ersten Blick zu sehen sind, so dass man sie nicht extra anklicken muss und damit möglicherweise Malware öffnet.
(Sophos: ra)

eingetragen: 21.06.17
Home & Newsletterlauf: 05.07.17


Sophos: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Statistiken

  • Angreifer nutzen Krypto-Mining

    Die neuen Daten, für die mehr als 7,3 Billionen Bot-Anfragen analysiert wurden, zeigen einen deutlichen Anstieg beim Missbrauch von Anmeldedaten: So waren laut dem "State of the Internet"-Sicherheitsbericht für das 4. Quartal 2017 von Akamai Technologies, Inc. (NASDAQ-Kürzel: AKAM) mehr als 40 Prozent der Anmeldeversuche krimineller Natur. Laut dem Ponemon Institute können Credential-Stuffing-Angriffe, mit denen Account-Daten gestohlen werden, Unternehmen jährlich bis zu 2,7 Millionen US-Dollar kosten. Ebenfalls gefährlich bleiben Distributed-Denial-of-Service-Angriffe (DDoS). Vor allem das Mirai-Botnet verfügt immer noch über ausreichend Ressourcen, um Angriffe mit großer Bandbreite zu starten.

  • Wachsendes Interesse an Krypto-Währungen

    Der neue Mobile Threats Report von McAfee zeigt unter anderem auf, dass sich die Zahl der mit Malware befallenen mobilen Geräte allein im dritten Quartal 2017 auf über 16 Millionen belief und damit doppelt so viele wie im Jahr davor. Um die steigende Anzahl von Endgeräten, abzusichern, geht McAfee wichtige Partnerschaften ein, damit Geräte- und Netzwerkübergreifende Sicherheit gewährleistet ist. "Es ist für Unternehmen von entscheidender Bedeutung, gemeinsam der signifikanten Zunahme von Sicherheitsbedrohungen entgegenzuwirken", sagt John Giamatteo, Executive Vice President, Consumer Business Group, McAfee. "Kein Unternehmen kann es alleine schaffen. Unsere Partner teilen unsere Überzeugung, dass Sicherheit von Anfang an eingebaut und priorisiert werden muss, um alle Geräte und Netzwerke zu überprüfen".

  • Kritische Infrastrukturen: Kein Einblick ins Netz

    Skybox Security veröffentlichte ihren ersten "Vulnerability and Threat Trends Report". Der Report beschäftigt sich mit den Schwachstellen, Exploits und Bedrohungen aus dem Jahr 2017 und wurde von den Analysten des Skybox Research Lab erstellt, um Organisationen dabei zu unterstützen, ihre IT-Sicherheitsstrategie mit der derzeitigen Bedrohungslandschaft in Einklang zu bringen. Ein wichtiger Trend der vergangenen Jahre: Cyberkriminalität ist ein lukrativer Markt geworden. Ein wesentlicher Bestandteil dieses Ansatzes besteht darin, dass Cyberkriminelle den Weg des geringsten Widerstands gehen: Anstatt neue Angriffs-Tools zu entwickeln, werden vorhandene genutzt, um möglichst viele Opfer gleichzeitig anzugreifen und "low hanging fruits" zu ernten, also vermeintlich leichte Opfer ins Visier zu nehmen. Der Report zeigt, dass nun auch jene Assets zu diesen "Früchten" gehören, die im Allgemeinen besonders schwierig zu patchen sind.

  • Verdoppelung unterschiedlicher Ransomware

    SonicWall hat den "Cyber Threat Report 2018" veröffentlicht. Demnach erfassten die Sicherheits-Experten von SonicWall 9,32 Milliarden Malware-Angriffe sowie mehr als 12.500 neue Sicherheitslücken im Jahr 2017. "Der Wettlauf um die IT-Sicherheit betrifft alle Unternehmen, Behörden, Organisationen und Anwender", sagt Bill Conner, CEO von SonicWall. "Unsere aktuellen Erhebungen zeigen eine Reihe strategischer Angriffe und Gegenmaßnahmen, der Wettlauf um IT-Sicherheit eskaliert weiter. Mit unseren in der Praxis anwendbaren Informationen möchten wir dabei helfen, die allgemeine Sicherheitslage zu verbessern."

  • Kampf um einen sicheren Markt für Kryptowährungen

    ThreatMetrix hat im 4. Quartal 2017 gegenüber dem Vergleichsquartal des Vorjahres eine Zunahme der Anzahl von Cyberangriffen um 113 Prozent verzeichnet. Auch die Art der Attacken hat sich verändert. Der Cybercrime Report Q4 2017 zeigt, dass Marktplätze für Kryptowährungen, die den Handel mit der gesamten Palette digitaler Währungen erleichtern sollen, zahlreiche betrügerische Aktivitäten verzeichnen mussten. Die Welt der Kryptowährung hat sich von der Spielwiese der kriminellen Szene zu einem Hauptziel bei Angriffen auf legitime Transaktionen entwickelt.