Themen
Services
Home > Malwarebytes: B ...
DE
DE FR IT EN

Malwarebytes: Banking-Trojaner könnten Geschäfte kreuzen

Malwarebytes, der führende Anbieter von Lösungen zur Vermeidung und Behebung von Malware-Bedrohungen, veröffentlichte seinen Sicherheitsbericht mit einer Analyse der wichtigsten Malware-Bedrohungen (Quelle: 3. Quartal 2018). Aktuell stechen Banking-Trojaner alle anderen Malware-Kategorien als grösste Geschäftsbedrohung aus.

Redaktion - 15. Oktober 2018
Gemäss Studien gibt es eine Vielzahl an neu entdeckten Banking-Trojanern. (Bild: depositphotos)

Die Untersuchung des „Malwarebytes Cybercrime Tactics and Techniques Q2 2018”-Reports zeigt nach einem leichten Rückgang der Gesamtzahlen an Malware innerhalb des zweiten Quartals 2018 nun einen starken Anstieg von Angriffen im dritten Quartal dieses Jahres – vor allem im Unternehmensbereich.

Im dritten Quartal stachen Banking-Trojaner alle anderen Malware-Kategorien aus und stiegen gegenüber dem letzten Quartal um ganze 84 Prozent an. Trojaner belegten auch bei den Endkundenentdeckungen den ersten Platz und stiegen gegenüber dem letzten Quartal weltweit um 27 Prozent. RiskwareTool, die Bezeichnung für einen Kryptomining-Malware-Typ, fiel von seinem ersten Platz im letzten Quartal bis auf den vierten Platz ab (Rückgang von 26 Prozent).

Tatsächlich fielen die Kryptomining-Malware-Typen auch auf Endkundenseite zurück und rutschten auf den vierten Platz hinter Trojanern, Adware und Backdoors zurück.

Diebstahl und Verkauf von Daten

Wie bereits erwähnt wurde, ist aktuell eine, wenn auch langsame, Verschiebung hin zu komplexerer und gefährlicherer Malware, die sich an Unternehmen richtet, zu verzeichnen. Diese Annahme wird durch einen Anstieg von 5 Prozent oder 1,7 Millionen mehr Erkennungen im dritten Quartal als im zweiten Quartal untermauert.

Das ganze Jahr ist schon zu beobachten, dass Endnutzer für Cyber-Kriminelle nicht mehr das attraktive Angriffsziel sind, das sie früher für neuartige Malware waren. Das letzte Quartal brachte nur einen leichten Anstieg der Erkennungen auf Verbraucherseite um 4 Prozent mit sich, was sich auch am Rückgang beliebter Malware-Kategorien der Vergangenheit wie Adware, Backdoors, Miners und Ransomware zeigt.

Eine 39-prozentige Zunahme der Spyware-Erkennungen zeigt jedoch eine Rückkehr zum Diebstahl und Verkauf von Daten, ein häufiger Trend in den späten 2000er und frühen 2010er Jahren, bevor die Flut von Ransomware-Erkennungen aufkam.

Kernergebnisse des Cybercrime-Taktiken und -Techniken-Reports:

– Banking-Trojaner stellen einen beliebten Malware-Typ für Angreifer dar, da sie eine direkte finanzielle Einnahmequelle sein können. 2018 hat sich die Aktivität von Banking-Trojanern kontinuierlich erhöht, wobei im dritten Quartal mehrere neue Varianten auf den Markt kamen, sowie verschiedene Entwicklungen anderer bekannter Sorten.

– Dies ist vor allem auf eine aktive Emotet-Kampagne zurückzuführen, die im August 2018 begann und zum jetzigen Zeitpunkt keine Anzeichen eines Stillstands zeigt. Darüber hinaus brachte eine Reihe anderer generischer Erkennungen (z.B. Trojan.FakeMS) die Trojaner-Kategorie in Schwung. Es ist jedoch Emotet, der die Hauptverantwortung für ein Wiederaufleben der Malware-Kategorie trägt, die dazu bestimmt ist, Finanzinformationen zu stehlen.

– Kryptomining ist nach wie vor ein Problem sowohl für Unternehmen als auch für Verbraucher, wobei zumindest auf der Verbraucherseite die niedrigste Erkennungsrate mit knapp 2 Millionen verzeichnet wurde.

– Die Statistiken von Malwarebytes zeigen jedoch, dass Kryptominer nicht mehr die quantitativ häufigste Bedrohung darstellen. Das könnte auch auf die minimale Differenz zwischen dem Preis von Bitcoins und den Kosten für den Mining-Prozess an sich zurückzuführen sein, auch wenn Cyberkriminelle nicht die Absicht haben, ihre eigenen Rechnerressourcen für den Mining-Prozess zu nutzen.

– Es ist wohl ein anhaltender Trend, dass Unternehmen das neue Hauptziel von Angriffen darstellen und nicht mehr der Endverbraucher. Malwarebytes beobachtete einen 88-prozentigen Anstieg der Ransomware für seine Geschäftskunden, von denen die meisten mit GandCrab betroffen waren.

– Seit Anfang letzten Jahres sind die verbraucherorientierten Ransomware-Angriffe weiter zurückgegangen, da Cyberkriminellen immer deutlicher wird, dass der Angriff auf Unternehmen profitabler ist als der Angriff auf den privaten Nutzer.

Q3 fand weitgehend ohne grosse Ransomware-Aktivitäten statt, zumindest im Vergleich zu dem, was Malwarebytes in den Quartalen zuvor erkannt hatte. Betrachtet man die Erkennungstrends für Ransomware in den letzten anderthalb Jahren, so zeigt sich insgesamt ein Abwärtstrend im Bereich Ransomware.

Den kompletten Bericht mit allen Datails können Sie hier herunterladen

(Visited 143 times, 1 visits today)

Weitere Artikel zum Thema

Ehemaliger Interpol-Direktor für Cyberkriminalität verstärkt Zendata Cybersecurity als Senior Advisor

Abo +

Nachhaltigkeit – voneinander lernen

Von links nach rechts: Marc Meier, Managing Director EMEA, Dachser Air & Sea Logistics, Bernhard C. Bärtschi, Head International Markets, Member Executive Management, A. Vogel Group, Jochen Layer, Vice President Corporate Fulfillment, Ricola, Bea Jucker, Moderatorin, Newbury Media & Communications GmbH, und Bukurim Selmani, Compliance Officer, CMS/CSR Project Responsible, A. Vogel AG. © Marlies Beeler-Thurnheer
Abo +

Erste-Hilfe-Kurse in Firmen dienen allen

Blick in einen Samariterkurs, wie er in Schulen oder Firmen ablaufen kann.© Unsplash.com