- Anzeigen -


Sie sind hier: Home » Markt » Studien

Hochentwickelte Exploits im Umlauf


Mehr als ein Viertel der Ransomware-Opfer im Jahr 2017 waren Unternehmen
Fast eine Million Angriffe: Bisher wurden im Jahr 2017 weltweit knapp 950.000 Nutzer per Ransomware angegriffen

- Anzeigen -





Mehr als ein Viertel (26,2 Prozent) aller im Jahr 2017 von Kaspersky Lab verhinderten Ransomware-Angriffe haben es weltweit auf Unternehmen abgesehen. Das entspricht einem Zuwachs von 3,6 Prozentpunkten im Vergleich zum Vorjahr 2016 (22,6 Prozent). Der Grund für die Steigerung: Organisationen weltweit hatten aufgrund der drei großen Angriffswellen WannaCry, ExPetr und BadRabbit verstärkt mit Verschlüsselungsattacken zu kämpfen.

Die Experten von Kaspersky Lab haben das Ransomware-Jahr 2017 in einer aktuellen Analyse genauer unter die Lupe genommen. Die grundlegende Feststellung: Im Jahr 2017 haben Ransomware-Angriffe eine neue Stufe erreicht; in Kombination mit fortschrittlichen Bedrohungsakteuren wurden Unternehmen und Organisationen häufig unvorbereitet attackiert.

Das eigentliche Ziel der zerstörerischen Angriffe bleibt nach wie vor unklar. Die drei großen Angriffswellen waren WannaCry im Mai, ExPetr (NotPetya) im Juni und BadRabbit im Oktober. Dabei setzten die Bedrohungsakteure auf Exploits, um die Unternehmensnetzwerke zu kompromittieren. Neben WannaCry und Co. gab es im Jahr 2017 weitere Erpressungsangriffe auf Unternehmen. Insgesamt schützten die Lösungen von Kaspersky Lab im bisherigen Jahresverlauf mehr als 240.000 Unternehmenskunden vor einer Ransomware-Infektion.

"Die Angriffe aus diesem Jahr haben für großes Aufsehen gesorgt und sind ein extremes Beispiel dafür, dass Kriminelle zunehmend Unternehmen im Visier haben", so Fedor Sinitsyn, Senior Malware Analyst bei Kaspersky Lab. "Diesen Trend haben wir bereits im Jahr 2016 erkannt. In diesem Jahr sehen wir eine Verschärfung dieser Entwicklung und für die Zukunft keinen Grund für eine Entwarnung. Die Opferfirmen sind erstaunlich verwundbar; zudem kann von ihnen ein höheres Lösegeld gefordert werden als von Einzelpersonen, weil sie eher bereit für eine Zahlung sind, um das eigene Geschäft am Laufen zu halten. Daher ist es nicht überraschend, dass neue Angriffswege gegen Unternehmen, beispielsweise über Remote-Desktop-Systeme, auf dem Vormarsch sind."

Ransomware-Trends des Jahres 2017

• >> Fast eine Million Angriffe:
Bisher wurden im Jahr 2017 weltweit knapp 950.000 Nutzer per Ransomware angegriffen – im Vorjahr waren es sogar rund 1,5 Millionen. (Hierbei muss in Betracht gezogen werden, dass aufgrund verbesserter Entdeckungsmethoden die Lösungen von Kaspersky Lab Downloader-Programme, die früher als Krypto-Malware erkannt wurden, über heuristische Technologien besser erkennen und nicht mehr als Ransomware klassifizieren.)

• >> Hochentwickelte Exploits im Umlauf: WannaCry, ExPetr, BadRabbit sowie weniger bekannte Familien wie AES-NI und Uiwix nutzten hochentwickelte Exploits, die im Frühjahr 2017 durch die Shadow-Brokers-Gruppe veröffentlicht wurden.

• >> Mehr Modifikationen, weniger Familien: Die Anzahl bekannter Ransomware-Familien ging von 62 im Jahr 2016 auf 38 im Jahr 2017 zurück, zeitgleich stieg allerdings die Anzahl der Modifikationen bereits existierender Ransomware auf 96.000 (im Vorjahr waren es 54.000). Warum gab es mehr Modifikationen? Weil die Angreifer versuchen, bereits existierende Malware über die Varianten vor aktuellen Sicherheitslösungen zu verstecken.

• >> Remote-Desktop-Systeme im Visier: Der Trend einer Infektion von Remote-Desktop-Systemen nahm im Jahr 2017 weiter zu und entwickelte sich zu einem der meistgenutzten Verbreitungswege für bekannte Malware-Familien wie Crysis, Purgen/Globelmposter oder Cryakl.

• >> Mehrzahl mit Datenverlust: 65 Prozent der im Jahr 2017 von Ransomware betroffenen Unternehmen haben entweder den Zugriff auf einen Großteil oder alle ihre Daten verloren; ein Sechstel der Unternehmen, die Lösegeld bezahlt haben, waren nicht in der Lage, ihre Daten wiederherzustellen.

• >> Prominente Akteure verschwinden: Einige Angreifer veröffentlichten ab dem zweiten Quartal 2017 Entschlüsselungs-Keys und beendeten damit ihre Aktivitäten, darunter AES-NI, xdata, Petya/Mischa/GoldenEye sowie Crysis. Crysis allerdings tauchte, eventuell unter einer anderen Gruppe, erneut auf.

NoMoreRansom.org
Die im Jahr 2016 gegründete Initiative ,NoMoreRansom.org‘ ist nach wie vor aktiv und auch auf Deutsch verfügbar. Das Projekt vereint Strafverfolgungsbehörden und Sicherheitsanbieter im Kampf gegen Ransomware und bietet Privatnutzern und Unternehmen wichtige Informationen über Ransomware sowie Entschlüsselungstools.
(Kaspersky Lab: ra)

eingetragen: 08.01.18
Home & Newsletterlauf: 12.02.18


Kaspersky Lab: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Studien

  • 10 Prozent der Nachfrage im Security Servicesmarkt

    Die weltweiten Ausgaben für Informationssicherheits-Produkte und -Services werden vom Research- und Beratungsunternehmen Gartner für 2018 auf rund 114 Milliarden US-Dollar geschätzt. Dies entspricht einem Anstieg von 12,4 Prozent gegenüber dem Vorjahr. Für 2019 prognostiziert Gartner ein Wachstum von 8,7 Prozent. Dies entspricht Ausgaben von rund 124 Milliarden US-Dollar.

  • Cyberkriminelle setzen auf hochvolumige Angriffe

    Fast 90 Prozent der IT-Dienstleister haben Angst vor Distributed-Denial-of-Service (DDoS-)Attacken und versuchen, ihre Systeme dagegen zu wappnen. Tatsächlich sahen sich im letzten Jahr 87 Prozent aller Service Provider DDoS-Attacken ausgesetzt.Die Sorge vor Angriffen scheint also berechtigt. Dies sind Ergebnisse des 13. weltweiten Sicherheitsbericht WISR (Annual Worldwide Infrastructure Security Report) von Netscout Arbor, Sicherheitsspezialistin für DDoS-Abwehrlösungen.

  • Stiefkind: Security & industrielle Kontrollsysteme

    In Zeiten der Digitalisierung stehen Betreiber industrieller Kontrollsysteme (ICS, Industrial Control System) zunehmend vor der Herausforderung, ihre Systeme und Anlagen vor Cyberangriffen zu schützen. Laut der Kaspersky-Studie "State of Industrial Cybersecurity 2018" sehen die befragten Industrieorganisationen branchenübergreifend Personalmangel, fehlende Investitionen durch das Management sowie der Faktor Mensch als die drei größten Hindernisse für eine ultimative Netzwerksicherheit. Da laut Kaspersky-Daten nahezu 40 Prozent der industriellen Kontrollsysteme im Halbjahresturnus angegriffen werden, können Cybersicherheitslücken in kritischen Infrastruktursystemen die Risiken für Unternehmen erheblich erhöhen.

  • Schwachstellen im Internet der Dinge

    Avast gab die Ergebnisse einer aktuellen Forschungsstudie bekannt. Daraus geht hervor, dass 35,5 Prozent der Smart-Home-Netzwerke weltweit ein oder mehrere Geräte enthalten, die anfällig für Cyberattacken sind und damit das gesamte Heimnetzwerk in Gefahr bringen. Hauptursache dafür sind nicht behobene Schwachstellen in der veralteten Firmware. In Deutschland sind 15,5 Prozent der Smart Homes wegen einem verletzlichen Gerät gefährdet sowie 18,8 Prozent in den USA und 14,9 Prozent in Großbritannien. Für die Studie hat Avast mehr als 147 Millionen Smart-Home-Netzwerk-Scans auf Sicherheitsrisiken überprüft.

  • Cyber-Resilienz-Strategien für E-Mails

    Mimecast, Anbieterin für E-Mail-Sicherheit und Experte für Cyber-Resilience, veröffentlichte ihren aktuellen ESRA-Report (Email Security Risk Assessment). ESRA ist ein vierteljährlich erscheinender Gesamtbericht über Tests, die die Wirksamkeit gängiger E-Mail-Sicherheitssysteme messen. Mithilfe des Mimecast-ESRA-Reports können die teilnehmenden Unternehmen besser beurteilen, wie viele und welche E-Mail-basierten Bedrohungen ihre vorhandenen Abwehrsysteme überwinden. Im Rahmen der kumulativen Bewertungen hat Mimecast mehr als 142 Millionen E-Mails geprüft, die die bestehenden E-Mail-Sicherheitslösungen in Unternehmen durchliefen. Wie die neuesten Ergebnisse zeigen, sind von diesen Sicherheitssystemen 203.000 bösartige Links in 10.072.682 E-Mails als sicher eingestuft. Das heißt: auf 50 geprüfte E-Mails kommt ein bösartiger Link, der nicht gestoppt wird.