- Anzeigen -


Sie sind hier: Home » Virenwarnung » Statistiken

Großbritannien weltweit Ransomware-Hochburg


34 Prozent der im letzten halben Jahr weltweit erfassten Ransomware-Attacken fanden in Großbritannien statt
Deutschland belegt mit unter 1 Prozent Platz 7 - PDFs und Office-Dokumente sind die häufigsten "Transportmittel" für Schadsoftware

- Anzeigen -





Seit der WannaCry-Attacke kommt das Thema Ransomware nicht mehr aus den Schlagzeilen. Unternehmen müssen schlichtweg akzeptieren, dass diese Form der Schadsoftware dauerhaft für Probleme sorgen und die tägliche Arbeit der IT-Sicherheitsexperten noch eine Weile dominieren wird.

Erpressertrojaner Cerber und Locky sind am aktivsten
SophosLabs nahm die produktivsten Ransomware-Familien und Angriffsvektoren über einen Zeitraum von sechs Monaten unter die Lupe und korrelierte die Ergebnisse zu einer grafischen Übersicht von Oktober 2016 bis April 2017. Die Analyse beinhaltet noch nicht den WannaCry-Ausbruch von Mitte Mai 2017. Zunächst nahmen die Experten spezifische Ransomware-Familien unter die Lupe: Cerber war für die Hälfte aller Aktivitäten während der Beobachtungsperiode verantwortlich – WannaCry dürfte in kommenden Analysen eine ähnliche Größenordnung erreichen. Auf Locky fallen immerhin noch knapp ein Viertel aller Aktivitäten (24 Prozent).

Der Erpressertrojaner Cerber – nicht ohne Grund nach dem mehrköpfigem Hund Cerberus benannt, der in der griechischen Mythologie die Unterwelt bewacht – durchlief zahlreiche Mutationen. Er wurde gezielt entwickelt, um Sandboxing und Antiviren-Programme zu umgehen. Eine Version verbreitete sich zum Beispiel via Spam-Mails, getarnt als Paket-Lieferankündigung. Die Ransomware Locky hat mittlerweile eine Historie in der Neubenennungen wichtiger Daten seiner Opfer, so dass diese mit dem Fortsatz .locky. enden. Wie bei Cerber auch haben sich die Vorgehensweise und das Aussehen über die Zeit immer wieder gewandelt.

Deutschland belegt Platz 7 auf der weltweiten Angriffskarte
Weltweit betreffen die größten Ransomware-Aktivitäten Großbritannien (34 Prozent), gefolgt von Belgien (20 Prozent), der Niederlande (14 Prozent) und den USA (13 Prozent). Nach Italien und Frankreich steht Deutschland mit einer anteiligen Bedrohungsquote von unter 1 Prozent an Platz 7. Nach der Überprüfung der Attackenfrequenz nahm sich SophosLabs die Verbreitungsmethoden und Evolutionskreisläufe von Malware vor: So kristallisieren sich verschiedene Verbreitungswege heraus: Spam, Web-Malvertisement (schadhafte Werbung auf einer Website) und Drive-by-Downloads, also das unbewusste Herunterladen von Malware.

Die vorherrschende Angriffstaktik von Ransomware war das Versenden von Email-Anhängen. Besonders beliebt dabei: PDFs und Office-Dokumente. Im Dezember 2016 ließ sich zudem ein auffallend starker Spam-Rückgang feststellen. "Das hat möglicherweise mit dem stillgelegten Botnet Necurs zu tun", so Michael Veit, Security Experte bei Sophos. "Das heißt aber nicht, dass da nicht noch etwas vor sich hinschlummert und den nächsten Peak vorbereitet.". Entsprechend wichtig ist die Prävention.

Und das kann jeder:
1. Dem gesunden Menschenverstand vertrauen, bei Zweifeln keine Datei oder Emailanhänge öffnen.
2. Regelmäßige Backups seiner Daten erstellen und diese verschlüsselt hinterlegen.
3. Konstant Updates und Sicherheits-Patches einspielen.
4. Auf dem Gerät einstellen, dass Dateiendungen auf den ersten Blick zu sehen sind, so dass man sie nicht extra anklicken muss und damit möglicherweise Malware öffnet.
(Sophos: ra)

eingetragen: 21.06.17
Home & Newsletterlauf: 05.07.17


Sophos: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Statistiken

  • Veränderungen in der Bedrohungslandschaft

    Trend Micro präsentierte ihren "Midyear Security Roundup Report 2018". Der Bericht weist auf eine massive Zunahme von Kryptowährungs-Mining-Malware hin. Zudem stellen die Forscher einen Wandel hin zu ungewöhnlicheren Malware-Typen sowie einen deutlichen Anstieg bei der Erkennung von Sicherheitslücken in SCADA-Systemen fest. Trend Micro veröffentlichte ihren Midyear Security Roundup Report 2018 mit dem Titel "Unseen Threats, Imminent Losses". Der Bericht des japanischen IT-Sicherheitsanbieters zeigt, dass sich Cyberkriminelle zunehmend von auffälligen Ransomware-Angriffen verabschieden und stattdessen eher unauffällige Angriffsmethoden wählen, um Geld oder Rechenleistung zu stehlen.

  • Multifunktionale Malware breitet sich aus

    In der ersten Hälfte dieses Jahres stieg der Anteil multifunktionaler Malware, die nicht für einen bestimmten Zweck entwickelt wurde, in Botnetzen an. Ausgenommen von Minern, die sich verdoppelt haben, ist dagegen der Anteil von monofunktionaler Malware gesunken. Das geht aus dem aktuellen Botnet-Report von Kaspersky hervor, für den mehr als 150 Malware-Familien und ihre Modifikationen in 60.000 Botnetzen untersucht wurden. Die aktuellen Ergebnisse zeigen, dass der Anteil von monofunktionaler Malware (Single-Purpose-Malware), die über Botnetze verbreitet wird, gegenüber dem zweiten Halbjahr 2017 deutlich gesunken ist. Während in der zweiten Jahreshälfte 2017 noch fast jede Vierte (22,46 Prozent) einzigartige schädliche Datei ein Banking-Trojaner war, war es in der ersten Hälfte dieses Jahres noch etwa jede siebte (13,25 Prozent); ein Rückgang um 41 Prozent.

  • Illegales Cryptomining als neuer Trend

    Insgesamt haben die G Data Analysten in den ersten sechs Monaten rund 2,4 Millionen neue Malware-Typen identifiziert. Die Bedrohungslage wandelt sich derzeit stark - neun der zehn meisterkannten Schädlinge aus dem vergangenen Jahr waren im ersten Halbjahr 2018 nicht mehr in den Top 10 vertreten. Ein Trend der Bösewichte 2018: Das heimliche und illegale Schürfen von Kryptowährungen - sogenanntes "Cryptomining". Im G Data Security Blog präsentieren die Experten diese und weitere Erkenntnisse.

  • Multifunktionale Malware breitet sich aus

    In der ersten Hälfte dieses Jahres stieg der Anteil multifunktionaler Malware, die nicht für einen bestimmten Zweck entwickelt wurde, in Botnetzen an. Ausgenommen von Minern, die sich verdoppelt haben, ist dagegen der Anteil von monofunktionaler Malware gesunken. Das geht aus dem aktuellen Botnet-Report von Kaspersky hervor, für den mehr als 150 Malware-Familien und ihre Modifikationen in 60.000 Botnetzen untersucht wurden.

  • Rekordwert bei mobilen Banking-Trojanern

    Mobile Banking-Trojaner stehen im zweiten Quartal 2018 auf der Liste der Cyberbedrohungen ganz oben. Kaspersky Lab zählte von April bis Juni 2018 einen neuen Spitzenwert von mehr als 61.000 Installationspaketen mit Modifikationen von mobilen Banking-Trojanern. Das mobile Waffenarsenal der Angreifer im Banking-Bereich erreicht damit ein neues Allzeithoch. Es hat sich gegenüber dem ersten Quartal dieses Jahres mehr als verdreifacht. In Deutschland grassiert zudem Banking-Malware, die sich gegen stationäre Rechner richtet. So verzeichnete Kaspersky Lab für Deutschland mit 2,7 Prozent den höchsten Anteil an Nutzern, die von Banking-Malware weltweit attackiert wurden. Nach Deutschland folgen Kamerun (1,8 Prozent) und Bulgarien (1,7 Prozent). Diese Ergebnisse gehen aus dem aktuellen Quartalsreport von Kaspersky Lab zu Cyberbedrohungen im zweiten Quartal 2018 hervor.