- Anzeigen -


Sie sind hier: Home » Virenwarnung » Statistiken

Anstieg mobiler Banking-Malware


Cybergefahren 2016: Gehackte Server, weltweite IoT-Botnetze und mehr Attacken auf mobile Nutzer
Deutschland bei Webinfizierungen in der Risikogruppe

- Anzeigen -





Zu den größten Cyberbedrohungen des Jahres 2016 zählen der Untergrundhandel von zehntausenden Zugangsdaten kompromittierter Server, gekaperte Geldautomatensysteme, Cybererpressung (Ransomware) und ein starker Anstieg mobiler Banking-Malware, genauso wie zielgerichtete Cyberspionage sowie das Hacken und Verbreiten sensibler Daten. Diese Trends und deren Auswirkungen gehen aus der Statistikanalyse sowie einem Jahresrückblick im Rahmen des Kaspersky Security Bulletin hervor.

Gemäß der Jahresanalyse von Kaspersky Lab gehört Deutschland hinsichtlich der Infizierungsgefahr über das Internet zur Risikogruppe. So war etwa jeder vierte Nutzer (26,2 Prozent) von Kaspersky-Lösungen mindestens einmal im Jahr 2016 einer Webattacke ausgesetzt.

Das Jahr 2016 aus Perspektive der Cybersicherheit

• >> Zugänge auf gehackte Server im Sonderangebot:
Dass der Cyberuntergrund so komplex und groß wie nie zuvor ist, zeigt der xDedic-Marktplatz, über den mehr als 70.000 Zugangsdaten für gehackte Server zum Kauf angeboten wurden.

• >> Erneuter großer Cyberbanküberfall: Der größte Finanzraubüberfall des Jahres hatte es auf das SWIFT-System abgesehen, mit einer Beute in Höhe von 100 Millionen US-Dollar.

• >> Kritische Infrastruktur cybergefährdet: Im Rahmen von BlackEnergy , einer Cyberattacke auf den ukrainischen Energiesektor, wurde Ende des Jahres 2015 und 2016 das Energieversorgungsnetz deaktiviert, Daten zerstört und DDoS-Attacken durchgeführt. Im Jahr 2016 haben die Experten von Kaspersky Lab auch explizit die Gefahren für industrielle Kontrollsysteme analysiert und weltweit 188.019 ICS-Rechner (Hosts) entdeckt, die über das Internet erreichbar waren; davon sind 13,9 Prozent in Deutschland beheimatet.

• >> Täuschung und falsche Fährten bei Cyberangriffen: Zielgerichtete Attacken lassen sich immer schwerer analysieren. Die Spionageplattform ProjectSauron setzte beispielsweise für alle Zielobjekte maßgeschneiderte Tools ein. Die bisher von Sicherheitsforschern genutzten Indikatoren einer Cyberinfizierung (Indicators of Compromise, IoCs) werden dadurch weniger effektiv.

• >> Politisch sensible Daten verbreiten: Die Online-Verbreitung riesiger Datenmengen kann direkten Einfluss darauf haben, was Menschen denken und glauben. Das zeigte nicht zuletzt der Fall ShadowBrokers, sondern auch weitere Verbreitungen privater und politischer Daten.

• >> Das Internet der Dinge (IoT) als riesiges Botnetz: Zudem zeigte das Jahr 2016, dass Kameras, DVD-Spieler oder Router Teil einer globalen Cyberarmee – bestehend aus kompromittierten Geräten im Internet der Dinge – werden können. Die mit dem Mirai-Fall zusammenhängenden Botnetz-Angriffe scheinen wohl nur der Anfang zu sein.

Das Jahr 2016 in Zahlen

• >> Mehr Schädlinge:
Die Cloud-Datenbank von Kaspersky Lab für Schadprogramme enthält aktuell eine Milliarde schädliche Objekte, darunter Viren, Trojaner, Backdoors, Ransomware sowie Werbe-Apps und ihre Komponenten. Die Steigerung ist exponentiell, von 70.000 täglich entdeckten Schädlingen im Jahr 2011 auf 323.000 Objekte pro Tag im Jahr 2016, angestiegen.

• >> Angriffe auf Online-Banking werden mobil: 36 Prozent der Online-Banking-Attacken weltweit greifen mittlerweile Android-Geräte an, im Jahr 2015 waren es noch acht Prozent.

• >> Aus Deutschland stammen die drittmeisten Online-Angriffe: 262 Millionen URL-Adressen wurden von den Lösungen von Kaspersky Lab als maliziös klassifiziert. Zudem gab es weltweit 758 Millionen Online-Attacken auf Nutzer von Kaspersky-Lösungen.

• >> Geldautomaten-Malware: Im Jahr 2016 wurden acht neue Malware-Arten für Kassensysteme (Point of Sale, PoS) und Geldautomaten entdeckt – das ist eine Steigerung um 20 Prozentpunkte im Vergleich zum Vorjahr.

• >> Viren über Google-Play-Store: Hacker haben den Google-Play-Store zur Verbreitung von Android-Malware genutzt, über infizierte Apps, die hunderttausende Male heruntergeladen wurden.

"Die Anzahl und der Umfang von Cyberangriffen und ihren Opfern hat dazu geführt, dass Cybersicherheit mittlerweile eine sehr hohe Priorität genießt", sagt David Emm, Sicherheitsforscher bei Kaspersky Lab. "Die Entdeckung von Cyberbedrohungen ist heutzutage ein komplexer Prozess, der eine Security Intelligence, tiefgreifende Kenntnisse über Cyberbedrohungen sowie die Fähigkeit erfordert, dieses Fachwissen einzelnen Organisationen zu Gute kommen zu lassen. Kaspersky Lab stellt entsprechende Technologien und Dienstleistungen im Rahmen seiner Security Intelligence Services zur Verfügung. Zudem sind Partnerschaften und Kooperationen verschiedenster Stellen im Kampf gegen Cyberkriminalität notwendig. Unser Ziel ist es, unsere Kunden vor unbekannten Gefahren zu schützen, noch bevor diese überhaupt imstande sind, Schaden anzurichten."
(Kaspersky Lab: ra)

eingetragen: 22.01.17
Home & Newsletterlauf: 01.02.17


Kaspersky Lab: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Statistiken

  • Kontinuierliche Angriffe aufs SWIFT-Banksystem

    Der neue "McAfee Labs Threats Report" für Juni 2018 untersucht den Anstieg und die Trends bei neuer Malware, Ransomware und anderen Bedrohungen im ersten Quartal 2018. Er verzeichnet im Durchschnitt fünf neue Malware-Samples pro Sekunde, insbesondere zunehmend in den Bereichen Krypto-Jacking und Krypto-Mining. Dabei kapern sie die Browser der Opfer oder infizieren deren Systeme, um darüber heimlich legitime Kryptowährungen wie Bitcoin zu schürfen. Diese Kategorie der Coin-Mining-Malware wuchs im ersten Quartal 2018 um 629 Prozent von rund 400.000 bekannten Samples im vierten Quartal 2017 auf über 2,9 Millionen.

  • Cyber-Kriminelle sondieren bekannte Schwachstellen

    Check Point Software Technologies veröffentlichte ihren "Global Threat Index" für Mai 2018. Dieser zeigt, dass 22 Prozent der Organisationen weltweit vom Coinhive Cryptominer betroffen sind - ausgehend von 16 Prozent im April ist dies ein Anstieg von fast 50 Prozent. Der Mai 2018 ist der fünfte Monat in Folge, in dem Cryptomining die Top Ten des ‚Most Wanted' Malware-Indexes von Check Point dominiert. Coinhive nimmt als häufigste Malware die Spitzenposition ein, gefolgt von Cryptoloot - einer anderen Cryptomining-Malware - mit einer globalen Reichweite von 11 Prozent auf dem zweiten Platz. Den zweiten Monat in Folge liegt die Malvertising-Malware Roughted auf dem dritten Platz. Von ihr sind 8 Prozent der Organisationen betroffen.

  • Brute-Force-Angriffe auf IoT-Geräte

    Nach aktuellen Forschungsergebnissen von F5 Labs haben Brute-Force-Angriffe auf IoT-Geräte via Telnet zwischen 2016 und 2017 um 249 Prozent zugenommen. Das zeigt der neue Threat Intelligence Report. Demnach stammen 44 Prozent des Angriffs-Traffics aus China. Die am häufigsten angegriffenen Länder waren die USA, Singapur, Spanien und Ungarn. Bei den Thingbot-Angriffen stach kein Land besonders heraus. Ungeschützte IoT-Geräte sind damit über die ganze Welt verteilt. Auf jedes der zehn am häufigsten attackierten Länder entfiel nur ein kleiner Anteil der gesamten Angriffe. Eine Ausnahme war Spanien mit 22 Prozent aller Attacken im Dezember 2017.

  • Höchststand der Bedrohungsaktivität

    Experten von Kaspersky Lab haben im ersten Quartal dieses Jahres eine Welle neuer APT-Aktivitäten entdeckt - hauptsächlich in Asien, wo mehr als 30 Prozent der beobachteten Bedrohungsoperationen stattfanden. Auch im Nahen Osten identifizierten die Cybersicherheitsexperten auffällig viele Bedrohungsaktivitäten, bei denen eine Reihe neuer Techniken zum Einsatz kam. Diese und andere Trends behandelt ein aktueller Bericht von Kaspersky Lab über die APT-Bedrohungslage für das erste Quartal. Im ersten Quartal des Jahres 2018 erkannten die Cybersicherheitsexperten weiterhin Cyberaktivitäten von APT-Gruppen, die unter anderem Russisch, Chinesisch, Englisch und Koreanisch sprechen.

  • Attacken, die über Exploits erfolgen

    Die Anzahl der Internetnutzer, die bei Exploit-basierten Attacken im ersten Quartal 2018 über Microsoft-Office-Dokumente angegriffen wurden stieg im Vergleich zum ersten Quartal des Vorjahres 2017 um mehr als das Vierfache an. Fast jede zweite (47 Prozent) Exploit-Attacke wurde im Zeitraum Januar bis März 2018 mittels Microsoft Office durchgeführt; das entspricht einem doppelt so hohen Wert wie im selben Zeitraum des Vorjahres. Dieser Trend geht aus dem Malware-Report von Kaspersky Lab für das erste Quartal 2018 hervor. Ob profitorientierte Cyberkriminelle oder hoch entwickelte staatlich unterstützten Akteure: Attacken, die über Exploits erfolgen, sind bei Angreifern deswegen so beliebt, weil sie keine zusätzliche Interaktion des Nutzers erfordern, um gefährlichen Code direkt auf ein Opfersystem auszuliefern. Eine Schwachstelle oder eine Sicherheitslücke in einem Programm wie Office, dem Browser oder Adobe Flash reicht hierfür aus.