- Anzeigen -


Sie sind hier: Home » Virenwarnung » Statistiken

Jahr 2016: Das Jahr der Ransomware


Alle 40 Sekunden weltweit ein Ransomware-Angriff auf Unternehmen
Kaspersky-Jahresanalyse zu Cybererpressung gegen Unternehmen und Heimanwender

- Anzeigen -





Ob Locky, Petya oder Teslacrypt – Ransomware beziehungsweise Cybererpressung war in diesem Jahr eine der größten Cyberbedrohungen für Heimanwender und Unternehmen. Gemäß einer detaillierten Analyse im Rahmen des Kaspersky Security Bulletin stiegen Ransomware-Attacken auf Unternehmen im Jahr 2016 um das Dreifache an. Während im Januar 2016 noch jede zweite Minute ein Ransomware-Angriff weltweit gegen ein Unternehmen stattfand, waren es im Oktober 2016 bereits alle 40 Sekunden. Heimanwender werden noch stärker von Ransomware belästigt, mit einer Ransomware-Angriffsrate von zehn Sekunden im Oktober 2016. Insgesamt entdeckten die Experten von Kaspersky Lab alleine in diesem Jahr 62 neue Ransomware-Schädlingsfamilien.

Ob Locky, Petya oder Teslacrypt, denen es selbst an Fähigkeiten, Ressourcen oder Eigenentwicklungen fehlt, beliebter zu werden. Das Schema: Code-Entwickler bieten Ransomware-Schädlinge – oft als einzigartig modifizierte Version – auf Kommissionsbasis zum Kauf und zur anschließenden Weiterverbreitung über Spam-E-Mails oder Webseiten an. Der Entwickler erhält vom Cybererpresser eine entsprechende Kommission. Ein Beispiel: im Falle des Schädlings Petya bleiben einem Angreifer von 125 in der Woche erpressten Bitcoins nach Abzug der Kommission 106,25 Bitcoins Gewinn übrig.

"Wie auch in anderen Cybercrime-Bereichen hat sich im Ransomware-Umfeld ein klassisches Partnermodell als effektiv erwiesen", so Fedor Sinitsyn, Senior Malware Analyst bei Kaspersky Lab. "Da viele Opfer bereit sind, das geforderte Lösegeld zu bezahlen, fließt Geld durch das System. Zwangsläufig tauchen fast täglich neue Verschlüsselungsprogramme auf."

2016: Das Jahr der Ransomware
Wie bereits Anfang des Jahres von den Kaspersky-Experten prognostiziert, hat sich das Jahr 2016 zum Jahr der Ransomware entwickelt; nicht nur, was das generelle Aufkommen, sondern auch was Komplexität, Unterschiedlichkeit und Situationsverschärfung hinsichtlich der verschlüsselten Daten und Geräte anbelangt.

• >> Attacken auf Unternehmen nehmen stark zu: Gemäß einer Umfrage von Kaspersky Lab lässt sich jeder fünfte Cybersicherheitsvorfall in einem Unternehmen auf eine Ransomware-Attacke zurückführen. Eines von fünf kleinen Unternehmen bekam auch nach der Zahlung des Lösegelds die verschlüsselten Daten nicht zurück.

• >> Bestimme Branchen stärker betroffen: Der Bildungssektor (vor ITK, Medien und Finanzdiensten) ist Spitzenreiter hinsichtlich der Ransomware-Angriffsrate, die Bereiche Einzelhandel und Freizeit haben die niedrigste. Dennoch kann für keinen Bereich Entwarnung gegeben werden.

• >> Lern-Ransomware als Problem: Ransomware zu Lernzwecken soll Systemadministratoren ein Tool an die Hand geben, mit dem sie Angriffe von Erpressersoftware simulieren und ihre Abwehr überprüfen können. Allerdings wurde das Verfahren schnell von Cyberkriminellen aufgegriffen. So tauchten zahlreiche bösartige Trojaner auf, die auf dem Code von Lern-Ransomware basieren, beispielsweise bei ,Ded Cryptor‘ und ,Fantom‘.

• >> Neue Angriffsansätze: Im Jahr 2016 gab es neue Methoden für Ransomware-Attacken. Dazu gehört Festplattenverschlüsselung, bei der Angreifer den Zugang blockieren, oder die gesamte Festplatte und nicht nur Daten und Ordner verschlüsseln, wie beispielsweise bei ,Petya‘. Der Schädling ‚Dcryptor‘ (auch als ‚Mamba‘ bekannt) geht noch einen Schritt weiter, indem er das gesamte Laufwerk eines Systems verschlüsselt, mittels Brute-Force-Angriffen auf Passwörter für den anschließenden Fernzugriff auf die anvisierte Opfermaschinen.

• >> Ransomware/Spyware: Die Ransomware ‚Shade‘ zeigte, dass sie ihren Angriffsansatz anpassen kann. Gehört ein infizierter Opferrechner zu einem Finanzdienstleister, wurden keine Daten verschlüsselt, sondern Spyware heruntergeladen und installiert.

• >> Billigware: Auch gab es einen Anstieg bei Ransomware-Trojanern mit geringer Qualität, die beispielsweise Software-Lücken und schlampige Fehler bei der Lösegeldbenachrichtigung aufwiesen. Dadurch sank die Wahrscheinlichkeit, dass Opfer ihre verschlüsselten Daten wiederherstellen konnten.

Prognose zur Evolution von Ransomware
Die Experten von Kaspersky Lab gehen davon aus, dass es wegen der starken Präsenz von Ransomware zu einem Vertrauensverlust zwischen Opfern und Angreifern kommen könnte. Der Grund: bisher haben sich viele Opfer nach einer Lösegeldzahlung auf die Freischaltung ihrer Daten durch die Angreifer noch oftmals verlassen können. Allerdings treten neue Cyberkriminelle in den Ransomware-Markt ein, darunter könnte die bisher gesehene Qualitätssicherung der Angreifer leiden; die Folge wäre ein Vertrauensverlust von Seiten der Opfer, wenn es um die Zahlung des geforderten Lösegelds geht.

Ransomware-Gegenmaßnahmen
Die in diesem Jahr vorgestellte Initiative ,NoMoreRansom.org‘ vereint Strafverfolgungsbehörden und Sicherheitsanbieter im Kampf gegen Ransomware. Die Plattform schafft Aufklärung und stellt für diverse Ransomware-Familien Entschlüsselungs-Tools bereit.
(Kaspersky Lab: ra)

eingetragen: 23.01.17
Home & Newsletterlauf: 10.02.17


Kaspersky Lab: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Statistiken

  • Gezielte Angriffe und Spähversuche

    Die Gegner im Cyberspace waren in der zweiten Hälfte des Jahres 2018 extrem fleißig. Das zeigen die Statistiken aus F-Secures weltweitem Netzwerk von Honeypots. Diese verzeichneten in diesem Zeitraum einen vierfachen Anstieg der Aktivitäten für gezielte Angriffe und Spähversuche.

  • Krypto-Miner verdrängen Ransomware

    Malwarebytes veröffentlichte ihren Sicherheitsbericht mit einer Analyse der wichtigsten Malware-Bedrohungen im Jahr 2018. Im Gegensatz zu den vierteljährlichen Berichten von Malwarebytes über Cyber-Kriminalitätstaktiken und -techniken, die Kennzahlen über einen Zeitraum von drei Monaten vergleicht, betrachtet der jährliche State of Malware-Bericht Januar bis November 2018 mit dem gleichen Zeitraum im Jahr 2017. Das Sicherheitsunternehmen vergleicht dabei die von Forschern gesammelten Erkenntnisse mit Daten, die von Honeypots, virtuellen Sandboxes und der eigenen Telemetrie für Geschäfts- und Konsumgüter gesammelt wurden, um die wichtigsten Bedrohungen für das Jahr und Trends in Bezug auf Volumen und Verteilung zu identifizieren.

  • Report erkennt 480 neue Bedrohungen pro Minute

    Der neue McAfee Labs Threats Report untersucht die Entwicklungen von Cyber-Angriffen des dritten Quartals 2018. Der Report verzeichnet durchschnittlich 480 neue Bedrohungen pro Minute und einen starken Anstieg jener Malware, die auf IoT-Geräte abzielt. Auch Krypto-Mining-Malware steigt um weitere 71 Prozent an und der Finanzsektor registrierte einen 20-prozentigen Anstieg an Cyber-Angriffen und Datenverlusten. "Cyber-Kriminelle zielen darauf ab, sich sowohl neue als auch alte Schwachstellen zur Waffe zu machen. Gleichzeitig gibt es immer mehr verfügbare Dienste in Untergrundmärkten, die ihre Wirksamkeit drastisch erhöht haben", sagt Christiaan Beek, Lead Scientist bei McAfee. "Solange Lösegelder gezahlt werden und relativ einfache Angriffe, wie Phishing-Kampagnen, erfolgreich sind, werden Cyber-Kriminelle diese Techniken weiterhin einsetzen. Die Verfolgung aktueller Malware-Trends in den Untergrundmärkten und versteckten Foren ermöglicht es Cyber-Sicherheitsverantwortlichen sich gegen aktuelle Angriffe zu verteidigen und diesen in der Zukunft einen Schritt voraus zu sein."

  • Unsichere SSL-Verschlüsselungsprotokolle

    WatchGuard Technologies hat ihren Internet Security Report für das dritte Quartal 2018 veröffentlicht. Dieser zeigt deutlich die zunehmende Verbreitung von Malware: Zum ersten Mal überhaupt hat es dabei auch eine Mac-basierte Variante in die Top Ten geschafft. Darüber hinaus verzeichnete WatchGuard im asiatisch-pazifischen Wirtschaftsraum mehr Malware-Treffer als in jeder anderen geografischen Region. Zudem offenbart sich, dass 6,8 Prozent der 100.000 weltweit führenden Webseiten noch alte, unsichere SSL-Verschlüsselungsprotokolle akzeptieren.

  • Krypto-Miner überflügeln Ransomware

    Im Jahr 2018 ist die Anzahl bösartiger Krypto-Mining-Software um 83 Prozent gestiegen, wie ein aktueller weltweiter Report von Kaspersky Lab zeigt. In den ersten drei Quartalen des laufenden Jahres konnten bereits über 5 Millionen Online-Attacken verzeichnet werden. Im gleichen Zeitraum waren es im Vorjahr noch 2,7 Millionen. Laut Kaspersky Lab ist dieser Krypto-Goldrausch unter Cyberkriminellen insbesondere auf die Installation und Verwendung nicht lizenzierter Software und Inhalte durch Nutzer zurückzuführen. Damit überflügeln schädliche Krypto-Miner sogar Ransomware, die Hauptbedrohung der vergangenen Jahre.