McAfee Labs Threats Report identifiziert 480 neue Bedrohungen pro Minute

Der neue McAfee Labs Threats Report untersucht die Entwicklungen von Cyber-Angriffen des dritten Quartals 2018. Der Report verzeichnet durchschnittlich 480 neue Bedrohungen pro Minute und einen starken Anstieg jener Malware, die auf IoT-Geräte abzielt. Auch Krypto-Mining-Malware steigt um weitere 71 % an und der Finanzsektor registrierte einen 20-prozentigen Anstieg an Cyber-Angriffen und Datenverlusten.

 

„Cyber-Kriminelle zielen darauf ab, sich sowohl neue als auch alte Schwachstellen zur Waffe zu machen. Gleichzeitig gibt es immer mehr verfügbare Dienste in Untergrundmärkten, die ihre Wirksamkeit drastisch erhöht haben", sagt Christiaan Beek, Lead Scientist bei McAfee. „Solange Lösegelder gezahlt werden und relativ einfache Angriffe, wie Phishing-Kampagnen, erfolgreich sind, werden Cyber-Kriminelle diese Techniken weiterhin einsetzen. Die Verfolgung aktueller Malware-Trends in den Untergrundmärkten und versteckten Foren ermöglicht es Cyber-Sicherheitsverantwortlichen sich gegen aktuelle Angriffe zu verteidigen und diesen in der Zukunft einen Schritt voraus zu sein."

Im dritten Quartal 2018 kämpften die Darknet-Marktplätze Dream, Wall Street und Olympus um Marktanteile, bis Olympus mysteriöser Weise vom Markt verschwunden ist. Um der Strafverfolgung auf diesen Marktplätzen zu entgehen und ihren Kunden ein Gefühl von Vertrauen zu vermitteln, haben einige Cyber-Kriminelle nun begonnen, eigene Geschäfte aufzubauen anstatt größere Märkte für den Verkauf ihrer Waren zu nutzen. Damit spinnen sie die cyberkriminelle Geschäftswelt noch weiter, indem sie Website-Designern eine neue kriminelle Branche eröffnen, die nun das Design von eigenen Internetseiten im Darknet bereitstellen.

Als cyberkriminelle Aktivitäten in Q3 2018 weist McAffee aus:

  • Krypto-Mining und IoT: IoT-Geräte, wie Kameras oder Videorekorder, wurden in der Regel nicht für Krypto-Mining eingesetzt, da ihnen die CPU-Leistung von Desktop- und Laptop-Computern fehlt. Cyber-Kriminelle haben jedoch das wachsende Volumen und die mangelnde Sicherheit vieler IoT-Geräte entdeckt und angefangen, diese ins Visier zu nehmen, um Tausende von Geräten für die Entwicklung eines Mining-Supercomputers einzusetzen. Neue Malware, die auf IoT-Geräte abzielt, wuchs um 72 %, wobei die Gesamtzahl der Malware in den letzten vier Quartalen um 203 % zunahm. Neue Coin-Mining-Malware wuchs um fast 55 %, wobei die Gesamtzahl der Malware in den letzten vier Quartalen um 4.467 % anstieg.
  • Dateilose Malware: Neue Java-Script-Malware ist um 45 % gewachsen, während neue Powershell-Malware um 24 % wuchs.
  • Sicherheitsvorfälle: McAfee Labs zählte 215 öffentlich bekannt gegebene Sicherheitsvorfälle, ein Rückgang von 12 % gegenüber dem zweiten Quartal. 44 % aller öffentlich bekannt gegebenen Sicherheitsvorfälle ereigneten sich in Amerika, gefolgt von 17 % in Europa und 13 % in der Region Asien-Pazifik.
     
  • Verschiedene Branchen im Visier: Die Zahl der Vorfälle, die sich an Finanzinstitute richteten, stieg um 20 %. Die Forscher von McAfee beobachteten eine Zunahme der Spam-Kampagnen, die ungewöhnliche Dateitypen nutzten, um die Chance zu erhöhen, grundlegende E-Mail-Schutzmaßnahmen zu umgehen. Der Report deckt auch auf, dass Banken-Malware Zwei-Faktor-Operationen in Web-Injects beinhaltet, um die Zwei-Faktor-Authentifizierung zu umgehen. Vorfälle, die auf das Gesundheitswesen abzielen, blieben stagnierend, der öffentliche Sektor sank um 2 %, der Bildungssektor um 14 %.
     
  • Ransomware: GandCrab erhöhte seine erforderliche Lösegeldzahlung von 1.000 US-$ auf 2.400 US-$. Neue Ransomware-Samples wuchsen um 10 %, und die Gesamtzahl der Ransomware-Samples wuchs in den letzten vier Quartalen um 45 %.
     
  • Mobile-Malware: Neue Mobile-Malware nahm um 24 % ab. Trotz des Abwärtstrends traten einige ungewöhnliche mobile Bedrohungen auf, darunter eine gefälschte Fortnite „Cheat"-App und eine gefälschte Dating-App. Die letztere App, die sich an Mitglieder der israelischen Streitkräfte richtete, erlaubte den Zugriff auf den Standort des Geräts, die Kontaktliste sowie Kamera und hatte die Möglichkeit, Telefonate zu abzuhören.
     
  • Malware insgesamt: Neue Malware-Samples stiegen um 53 %. Die Gesamtzahl der Malware-Samples stieg in den letzten vier Quartalen um 34 %.

Zum McAfee Labs Quarterly Threats Report