- Anzeigen -


Sie sind hier: Home » Virenwarnung » Statistiken

Großbritannien weltweit Ransomware-Hochburg


34 Prozent der im letzten halben Jahr weltweit erfassten Ransomware-Attacken fanden in Großbritannien statt
Deutschland belegt mit unter 1 Prozent Platz 7 - PDFs und Office-Dokumente sind die häufigsten "Transportmittel" für Schadsoftware

- Anzeigen -





Seit der WannaCry-Attacke kommt das Thema Ransomware nicht mehr aus den Schlagzeilen. Unternehmen müssen schlichtweg akzeptieren, dass diese Form der Schadsoftware dauerhaft für Probleme sorgen und die tägliche Arbeit der IT-Sicherheitsexperten noch eine Weile dominieren wird.

Erpressertrojaner Cerber und Locky sind am aktivsten
SophosLabs nahm die produktivsten Ransomware-Familien und Angriffsvektoren über einen Zeitraum von sechs Monaten unter die Lupe und korrelierte die Ergebnisse zu einer grafischen Übersicht von Oktober 2016 bis April 2017. Die Analyse beinhaltet noch nicht den WannaCry-Ausbruch von Mitte Mai 2017. Zunächst nahmen die Experten spezifische Ransomware-Familien unter die Lupe: Cerber war für die Hälfte aller Aktivitäten während der Beobachtungsperiode verantwortlich – WannaCry dürfte in kommenden Analysen eine ähnliche Größenordnung erreichen. Auf Locky fallen immerhin noch knapp ein Viertel aller Aktivitäten (24 Prozent).

Der Erpressertrojaner Cerber – nicht ohne Grund nach dem mehrköpfigem Hund Cerberus benannt, der in der griechischen Mythologie die Unterwelt bewacht – durchlief zahlreiche Mutationen. Er wurde gezielt entwickelt, um Sandboxing und Antiviren-Programme zu umgehen. Eine Version verbreitete sich zum Beispiel via Spam-Mails, getarnt als Paket-Lieferankündigung. Die Ransomware Locky hat mittlerweile eine Historie in der Neubenennungen wichtiger Daten seiner Opfer, so dass diese mit dem Fortsatz .locky. enden. Wie bei Cerber auch haben sich die Vorgehensweise und das Aussehen über die Zeit immer wieder gewandelt.

Deutschland belegt Platz 7 auf der weltweiten Angriffskarte
Weltweit betreffen die größten Ransomware-Aktivitäten Großbritannien (34 Prozent), gefolgt von Belgien (20 Prozent), der Niederlande (14 Prozent) und den USA (13 Prozent). Nach Italien und Frankreich steht Deutschland mit einer anteiligen Bedrohungsquote von unter 1 Prozent an Platz 7. Nach der Überprüfung der Attackenfrequenz nahm sich SophosLabs die Verbreitungsmethoden und Evolutionskreisläufe von Malware vor: So kristallisieren sich verschiedene Verbreitungswege heraus: Spam, Web-Malvertisement (schadhafte Werbung auf einer Website) und Drive-by-Downloads, also das unbewusste Herunterladen von Malware.

Die vorherrschende Angriffstaktik von Ransomware war das Versenden von Email-Anhängen. Besonders beliebt dabei: PDFs und Office-Dokumente. Im Dezember 2016 ließ sich zudem ein auffallend starker Spam-Rückgang feststellen. "Das hat möglicherweise mit dem stillgelegten Botnet Necurs zu tun", so Michael Veit, Security Experte bei Sophos. "Das heißt aber nicht, dass da nicht noch etwas vor sich hinschlummert und den nächsten Peak vorbereitet.". Entsprechend wichtig ist die Prävention.

Und das kann jeder:
1. Dem gesunden Menschenverstand vertrauen, bei Zweifeln keine Datei oder Emailanhänge öffnen.
2. Regelmäßige Backups seiner Daten erstellen und diese verschlüsselt hinterlegen.
3. Konstant Updates und Sicherheits-Patches einspielen.
4. Auf dem Gerät einstellen, dass Dateiendungen auf den ersten Blick zu sehen sind, so dass man sie nicht extra anklicken muss und damit möglicherweise Malware öffnet.
(Sophos: ra)

eingetragen: 21.06.17
Home & Newsletterlauf: 05.07.17


Sophos: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Statistiken

  • LokiPWS weiter auf dem Vormarsch

    Blueliv legte ihre neueste Quartalsanalyse zu Anmeldedaten-Diebstahl vor. Der ursprüngliche Bericht, The Credential Theft Ecosystem, wurde im Juni 2018 veröffentlicht. Laut der von Blueliv erhobenen Daten stieg im dritten Quartal 2018 (Juni bis August) die Anzahl von Vorfällen gestohlener Anmeldedaten durch Botnets mit Standort in Nordamerika im Vergleich zum vorigen Quartal (März bis Mai) um 141 Prozent an. Gleichzeitig beobachtete Blueliv beim Anmeldedaten-Diebstahl in Europa und Russland einen Rückgang um 22 Prozent und in asiatischen Ländern sogar um 36 Prozent. Dieser Trend lässt darauf schließen, dass Cyberkriminelle in den Sommermonaten in der nordamerikanischen Region einige durchaus profitable Kampagnen durchgeführt haben.

  • Steigendes Internetkriminalitätsniveau

    ThreatMetrix hat aktuell für den Spiele- und Wettsektor in ihrem Q2 2018 Gaming & Gambling Report Einsichten zum Thema Internetkriminalität veröffentlicht. Der Report basiert auf einer Analyse von 91 Mio. Transaktionen im Zeitraum von April bis Juni 2018 im Digital Identity Network, dem größten Speicherort von globalgeteilter Intelligenz. Der ThreatMetrix Cybercrime Report wird aufgrund der umfangreichen Transaktionen, die global analysiert werden, als zuverlässiges Barometer für globale Internetkriminalitätsmuster angesehen. Der tiefe Einblick in die Branche offenbarte, dass Identitäts-Spoofing mit gestohlenen Identitätsdaten der meistverbreitete Angriffsvektor in der Spiele- und Wettbranche ist. Dabei zeigt sich auch ein deutlicher Zuwachs an lokalen (IP) Spoofing-Angriffen.

  • Neue Entwicklungen im Bereich Ransomware

    Malwarebytes veröffentlichte ihren Sicherheitsbericht mit einer Analyse der wichtigsten Malware-Bedrohungen innerhalb des dritten Quartals 2018. Die Untersuchung des "Malwarebytes Cybercrime Tactics and Techniques Q2 2018"-Reports zeigt nach einem leichten Rückgang der Gesamtzahlen an Malware innerhalb des zweiten Quartals 2018 nun einen starken Anstieg von Angriffen im dritten Quartal dieses Jahres - vor allem im Unternehmensbereich. Im dritten Quartal stachen Banking-Trojaner alle anderen Malware-Kategorien als größte Geschäftsbedrohung aus und stiegen gegenüber dem letzten Quartal um ganze 84 Prozent an. Trojaner belegten auch bei den Endkundenentdeckungen den ersten Platz und stiegen gegenüber dem letzten Quartal weltweit um 27 Prozent. RiskwareTool, die Bezeichnung für einen Kryptomining-Malware-Typ, fiel von seinem ersten Platz im letzten Quartal bis auf den vierten Platz ab (Rückgang von 26 Prozent). Tatsächlich fielen die Kryptomining-Malware-Typen auch auf Endkundenseite zurück und rutschten auf den vierten Platz hinter Trojanern, Adware und Backdoors zurück.

  • Jede zehnte Infektion via USB ist ein Krypto-Miner

    Dass Schadprogramme zwischen nicht vernetzten Computern über den USB-Anschluss mittels infizierten Geräten übertragen werden können, ist bekannt. Laut einer aktuellen Kaspersky-Analyse zu Cybergefahren durch USB-Geräte und andere Wechseldatenträger für das Jahr 2018, nutzen Cyberkriminelle den USB-Anschluss derzeit vor allem zur Verbreitung von Krypto-Mining-Malware. Obwohl die mangelnde Sicherheit von USB-Speichermedien seit rund 20 Jahren bekannt ist, werden sie im Geschäftsumfeld noch immer gerne eingesetzt, zum Beispiel auf Messen. Kein Wunder, dass kompromittierte USB-Sticks als Türöffner in ein Unternehmensnetzwerk missbraucht werden.

  • 30 Milliarden böswillige Anmeldeversuche

    Laut dem aktuellsten "State of the Internet"-Sicherheitsbericht von Akamai zu so genannten Credential-Stuffing-Angriffen nehmen böswillige Anmeldeversuche durch Botnets ständig zu. So hat Akamai zwischen Januar und April 2018 ca. 3,2 Milliarden schädliche Logins pro Monat erkannt. Zwischen Mai und Juni 2018 waren es sogar 8,3 Milliarden - eine durchschnittliche Steigerung von 30 Prozent gegenüber den Vormonaten. Insgesamt verzeichnete Akamai über 30 Milliarden böswillige Anmeldeversuche in einem Zeitraum von acht Monaten (November 2017 bis Ende Juni 2018). Schädliche Logins stammen meist aus Credential-Stuffing-Attacken. Bei dieser Betrugsmethode setzen Hacker systematisch Botnets ein, um gestohlene Anmeldedaten im ganzen Web auszuprobieren. Sie testen sie auf Anmeldeseiten von Banken und Onlinehändlern und hoffen darauf, dass die Nutzer für mehrere Services und Konten die gleichen Anmeldedaten verwenden. Credential Stuffing kann Unternehmen laut dem Bericht "Die Kosten von Credential Stuffing" des Ponemon Institute jährlich Millionen von Dollar kosten.