McAfee-Studie: 480 neue Bedrohungen pro Minute; Finanzsektor verlor 20 Prozent mehr Daten

Der neue McAfee Labs Threats Report untersucht die Entwicklungen von Cyber-Angriffen des dritten Quartals 2018. Der Report verzeichnet durchschnittlich 480 neue Bedrohungen pro Minute und einen starken Anstieg jener Malware, die auf IoT-Geräte abzielt. Auch Krypto-Mining-Malware steigt um weitere 71 Prozent an und der Finanzsektor registrierte einen 20-prozentigen Anstieg an Cyber-Angriffen und Datenverlusten.

Im dritten Quartal 2018 kämpften die Darknet-Marktplätze Dream, Wall Street und Olympus um Marktanteile, bis Olympus mysteriöserweise vom Markt verschwunden ist. Um der Strafverfolgung auf diesen Marktplätzen zu entgehen und ihren Kunden ein Gefühl von Vertrauen zu vermitteln, haben einige Cyber-Kriminelle nun begonnen, eigene Geschäfte aufzubauen, anstatt größere Märkte für den Verkauf ihrer Waren zu nutzen. Damit spinnen sie die cyber-kriminelle Geschäftswelt noch weiter, indem sie Website-Designern eine neue kriminelle Branche eröffnen, die nun das Design von eigenen Internetseiten im Darknet bereitstellen.

Cyber-Kriminelle zie­len dar­auf ab, sich so­wohl neue als auch al­te Schwach­stel­len zur Waf­fe zu ma­chen. Gleich­zei­tig gibt es im­mer mehr ver­füg­ba­re Diens­te in Un­ter­grund­märk­ten, die ih­re Wirk­sam­keit dras­tisch er­höht ha­ben. So­lan­ge Lö­se­gel­der ge­zahlt wer­den und re­la­tiv ein­fa­che An­grif­fe wie Phis­hing-Kam­pa­gnen er­folg­reich sind, wer­den Cy­ber-Kri­mi­nel­le die­se Tech­ni­ken wei­ter­hin ein­set­zen. Die Ver­fol­gung ak­tu­el­ler Mal­wa­re-Trends in den Un­ter­grund­märk­ten und ver­steck­ten Fo­ren er­mög­licht es Cy­ber-Si­cher­heits­ver­ant­wort­li­chen sich ge­gen ak­tu­el­le An­grif­fe zu ver­tei­di­gen und die­sen in der Zu­kunft ei­nen Schritt vor­aus zu sein.”

Christiaan Beek, Lead Scientist bei McAfee

McAfee zeigt aktuelle Trends auf: Cyber-kriminelle Aktivitäten in Q3 2018

Im Kern geht es um sieben Bereiche:

1. Krypto-Mining und IoT: IoT-Geräte wie Kameras oder Videorekorder wurden in der Regel nicht für Krypto-Mining eingesetzt, da ihnen die CPU-Leistung von Desktop- und Laptop-Computern fehlt. Cyber-Kriminelle haben jedoch das wachsende Volumen und die mangelnde Sicherheit vieler IoT-Geräte entdeckt und angefangen, diese ins Visier zu nehmen, um Tausende von Geräten für die Entwicklung eines Mining-Supercomputers einzusetzen. Neue Malware, die auf IoT-Geräte abzielt, wuchs um 72 Prozent, wobei die Gesamtzahl der Malware in den letzten vier Quartalen um 203 Prozent zunahm. Neue Coin-Mining-Malware wuchs um fast 55 Prozent, wobei die Gesamtzahl der Malware in den letzten vier Quartalen um 4.467 Prozent zunahm.

2. Dateilose Malware: Neue JavaScript-Malware ist um 45 Prozent gewachsen, während neue PowerShell-Malware um 24 Prozent wuchs.

3. Sicherheitsvorfälle: McAfee Labs zählte 215 öffentlich bekanntgegebene Sicherheitsvorfälle, ein Rückgang von 12 Prozent gegenüber dem zweiten Quartal. 44 Prozent aller öffentlich bekanntgegebenen Sicherheitsvorfälle ereigneten sich in Amerika, gefolgt von 17 Prozent in Europa und 13 Prozent in der Region Asien-Pazifik.

4. Verschiedene Branchen im Visier: Die Zahl der Vorfälle, die sich an Finanzinstitute richteten, stieg um 20 Prozent. Die Forscher von McAfee beobachteten eine Zunahme der Spam-Kampagnen, die ungewöhnliche Dateitypen nutzten, um die Chance zu erhöhen, grundlegende E-Mail-Schutzmaßnahmen zu umgehen.

Der Report deckt auch auf, dass Banken-Malware Zwei-Faktor-Operationen in Web-Injects beinhaltet, um die Zwei-Faktor-Authentifizierung zu umgehen. Vorfälle, die auf das Gesundheitswesen abzielen, blieben stagnierend, der öffentliche Sektor sank um 2 Prozent, der Bildungssektor um 14 Prozent.

5. Ransomware: GandCrab erhöhte seine erforderliche Lösegeldzahlung von 1.000 US-Dollar auf 2.400 US-Dollar. Neue Ransomware-Samples wuchsen um 10 Prozent, und die Gesamtzahl der Ransomware-Samples wuchs in den letzten vier Quartalen um 45 Prozent.

6. Mobile-Malware: Neue Mobile-Malware nahm um 24 Prozent ab. Trotz des Abwärtstrends traten einige ungewöhnliche mobile Bedrohungen auf, darunter eine gefälschte Fortnite „Cheat”-App und eine gefälschte Dating-App.

Die letztere App, die sich an Mitglieder der israelischen Streitkräfte richtete, erlaubte den Zugriff auf den Standort des Geräts, die Kontaktliste sowie Kamera und hatte die Möglichkeit, Telefonate zu abzuhören.

7. Malware insgesamt: Neue Malware-Samples stiegen um 53 Prozent. Die Gesamtzahl der Malware-Samples stieg in den letzten vier Quartalen um 34 Prozent.

Der aktuelle McAfee Labs Threats Report kann hier (ohne Abgabe der Kontaktdaten) kostenfrei heruntergeladen werden.aj