- Anzeigen -


Sie sind hier: Home » Virenwarnung » Statistiken

Malware: Europa am meisten betroffen


Vorhersagen zu wachsenden IT-Sicherheitsbedrohungen werden Realität - Deutschland Spitzenreiter bei Ransomware-Entdeckungen in Europa
Report über IT-Sicherheitslage 2016: Cyber-Kriminelle zeigen neue globale Verhaltensmuster in der Verbreitung von Ransomware, Werbebetrug (Ad Fraud) und Bot-Netzen

- Anzeigen -





Malwarebytes veröffentlicht einen Report über die größten Malware-Bedrohungen aus dem Jahr 2016. Die im "Malwarebytes State of Malware Report" präsentierten Ergebnisse zeigen eine signifikante Verschiebung der Cyber-kriminellen Bedrohungslage und von Malware-Methoden im Vergleich zu vorhergehenden Jahren auf. Ransomware, Werbebetrug (Ad Fraud) und Bot-Netze – in der jüngeren Vergangenheit noch ungerechtfertigt im Zentrum der allgemeinen Aufmerksamkeit – haben sich drastisch weiterentwickelt und zeigten 2016 mittlerweile messbare Relevanz. Cyber-Kriminelle haben sich diesen Bereichen stark zugewandt und zielen damit auf eine breitere Masse ab.

Bot-Netze zielen direkt auf die Infizierung und Übernahme von IoT-Geräten ab
Um die drastische Weiterentwicklung der Bedrohungslage 2016 besser verstehen zu können, erhob Malwarebytes Daten von Windows- oder Android-basierten Geräten in über 200 Ländern, die Malwarebytes installiert hatten. Dabei waren sowohl Daten zwischen Juni und November 2016 und von privaten als auch gewerblichen Nutzern Teil der Analyse. Innerhalb des sechsmonatigen Untersuchungszeitraums wurden nahezu eine Million Malware-Fälle gemeldet. Darüber hinaus gewann Malwarebytes auch Daten über eigene Honeypots und über die Identifizierung und Verbreitung von Malware.

"Wir müssen die Methoden und Taktiken von Cyber-Kriminellen vollkommen verstehen, um Nutzer bestmöglich davor zu schützen", so Marcin Kleczynski, CEO von Malwarebytes. "Die Ergebnisse unserer Studie liefern den Beweis, dass die Frequenz und Vielfalt von Cyber-Attacken mit denen Privatnutzer und Unternehmen konfrontiert sind, auf alarmierende Art und Weise zugenommen haben. Im letzten Jahr konnten wir Anstürme von Ransomware, eine Zunahme von schädlichen Ad-Fraud-Fällen sowie neue und gefährliche Einsätze von Bot-Netzen verzeichnen. Diese Bedrohungen bergen grundsätzlich die Gefahr, viele der Vorteile, die moderne Technologien für die Gesellschaft mittlerweile ermöglichen, zunichte zu machen. Unternehmen und Privatanwender müssen verstehen, welche Folgen diese Art von Bedrohungen nach sich ziehen können."

Wesentliche Erkenntnisse aus dem Bericht beinhalten:

Ransomware geriet in die Schlagzeilen und wurde zur meist genutzten Angriffsmethode auf Unternehmen, speziell in den Regionen Europa und Nordamerika.

Die Verbreitung von Ransomware stieg zwischen Januar und November 2016 um 267 Prozent an.

Allein im vierten Quartal 2016 spürte Malwarebytes 400 verschiedene Arten von Ransomware auf.

Ransomware machte 12,3 Prozent aller Bedrohungen für Unternehmen aus, allerdings nur 1,8 Prozent bei Privatanwendern.

81 Prozent der Ransomware-Angriffe wurden im Unternehmensumfeld in Nordamerika entdeckt.

Europa ist der am meisten von Malware betroffene Kontinent – dafür ausschlaggebend ist die starke Verbreitung der Malware-Entdeckungen.

Im Vergleich zu Nordamerika wurde Europa 20 Prozent öfter mit Malware infiziert und über 17-mal mehr als die gesamte Region Ozeanien.

Deutschland nimmt hinter den USA den zweiten Platz der Länder mit den höchsten Ransomware-Zahlen auf.

Dabei waren die Länder Frankreich, Großbritannien, und Spanien in Europa am stärksten betroffen. Den höchsten Anstieg in allen Malware-Bereichen verzeichnete 2016 allerdings der Vatikan mit 1.200 Prozent mehr Entdeckungen.

In Großbritannien ereigneten sich fast doppelt so viele Malware-Fälle wie in Russland. Russland taucht trotz seiner Größe und Bevölkerungsdichte nicht in den Top 10 der Länder mit den meisten Ransomware-Fällen auf.

Angeführt von der Malware "Kovter", übertrafen die Entdeckungen von Ad Fraud-Malware die Ransomware-Fälle zeitweise und stellten damit eine erhebliche Bedrohung für Unternehmen und Privatnutzer dar.

2016 wurde Kovter eingehend von Malwarebytes beobachtet. Diese vorzugsweise für Ad Fraud verwendete Bedrohung zählt zu den gefährlichsten Malware-Familien ihrer Art.

Kovter war vor allem in Amerika eine der größten Bedrohungen des letzten Jahres – 68,64 Prozent aller Angriffe, und damit mehr als in allen anderen Regionen – fanden in den USA statt.

Die Verbreitung und die Methodik von Kovter haben sich signifikant verändert: Das spiegelt ein Trend wider, der auch mit dem Aufkommen von Ransomware zu verzeichnen war: Kovter und Ransomware ermöglichen Angreifern einen direkte Quelle für potentiellen Profit.

Bot-Netze infizieren Internet of Things-Geräte und machen sie sich zu eigen, um damit massive DDoS-Attacken zu starten.

Im letzten Jahr kam eine neue Nutzungsart von Bot-Netzen auf, die direkt auf den Bereich Internet of Things (IoT) abzielt und Geräte aus dem IoT-Universum infizieren und beeinträchtigen.

In Europa und Asien nahm die Vielfalt an weit verbreiteten Bot-Netz-Familien zu. Als Beispiel: Das Kelihos Bot-Netz wuchs bis Juli um 785, bis Oktober sogar um 960 Prozent. Der Bot-Netz-Typ IRCBot stieg im August um 667 Prozent, Qbot um 261 Prozent im November.

Deutschland stand ebenfalls einem erheblichen Bot-Netz-Problem gegenüber: Im Vergleich zu den Bot-Netz-Fällen in 2015 stieg die Anzahl an Entdeckungen um 550 Prozent.

Mobile Malware findet Wege, aktuelle Mobile Security-Lösungen zu umgehen, was einen Anstieg der Entdeckungen von mobiler Malware zur Folge hat.
2016 konnte man eine zunehmend wahllose Verwendung von mobiler Malware beobachten. Damit versuchten Cyber-Kriminelle die Erkennungsmechanismen von Mobile Security-Lösungen zu umgehen. Im letzten Jahr hat sich dadurch ein Anstieg an mobiler Malware abgezeichnet.

Brasilien, Indonesien, die Philippinen und Mexiko sind in den Top 10 Ländern mit den meisten Android-Malware-Fällen. Die hohe Verbreitung von Android-basierter Malware in Entwicklungsländern lässt sich damit erklären, dass gerade in diesen Ländern unsichere Third-Party App-Stores zum Herunterladen mobiler Anwendungen zum Einsatz kommen.

"Im letzten Jahr konnten wir eine starke Verschiebung der größten Malware-Bedrohungen und wie sie verbreitet werden, mitverfolgen," so Adam Kujawa, Direktor von Malware Intelligence bei Malwarebytes. "Angreifer halten immer Ausschau nach dem größtmöglichen Profit. Dadurch werden Methoden auf die jeweiligen Region und deren geografischen Gegebenheiten angepasst und auf den größtmöglichen Erfolg sowie die Nutzer-Aufmerksamkeit ausgerichtet. Die Zahlen von Ransomware und Ad-Fraud, im Speziellen Kovter, haben sich im letzten Jahr überschlagen, was den Grund hat, dass sie für Angreifer eine direkte Quelle für Profit versprechen. So sieht die Zukunft der Cyber-Kriminalität aktuell aus. Es ist unerlässlich, dass wir auch weiterhin untersuchen, wie sich Praktiken und Methoden mit der Zeit weiterentwickeln." (Malwarebytes: ra)

eingetragen: 09.02.17
Home & Newsletterlauf: 27.02.17


Malwarebytes: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Statistiken

  • Kontinuierliche Angriffe aufs SWIFT-Banksystem

    Der neue "McAfee Labs Threats Report" für Juni 2018 untersucht den Anstieg und die Trends bei neuer Malware, Ransomware und anderen Bedrohungen im ersten Quartal 2018. Er verzeichnet im Durchschnitt fünf neue Malware-Samples pro Sekunde, insbesondere zunehmend in den Bereichen Krypto-Jacking und Krypto-Mining. Dabei kapern sie die Browser der Opfer oder infizieren deren Systeme, um darüber heimlich legitime Kryptowährungen wie Bitcoin zu schürfen. Diese Kategorie der Coin-Mining-Malware wuchs im ersten Quartal 2018 um 629 Prozent von rund 400.000 bekannten Samples im vierten Quartal 2017 auf über 2,9 Millionen.

  • Cyber-Kriminelle sondieren bekannte Schwachstellen

    Check Point Software Technologies veröffentlichte ihren "Global Threat Index" für Mai 2018. Dieser zeigt, dass 22 Prozent der Organisationen weltweit vom Coinhive Cryptominer betroffen sind - ausgehend von 16 Prozent im April ist dies ein Anstieg von fast 50 Prozent. Der Mai 2018 ist der fünfte Monat in Folge, in dem Cryptomining die Top Ten des ‚Most Wanted' Malware-Indexes von Check Point dominiert. Coinhive nimmt als häufigste Malware die Spitzenposition ein, gefolgt von Cryptoloot - einer anderen Cryptomining-Malware - mit einer globalen Reichweite von 11 Prozent auf dem zweiten Platz. Den zweiten Monat in Folge liegt die Malvertising-Malware Roughted auf dem dritten Platz. Von ihr sind 8 Prozent der Organisationen betroffen.

  • Brute-Force-Angriffe auf IoT-Geräte

    Nach aktuellen Forschungsergebnissen von F5 Labs haben Brute-Force-Angriffe auf IoT-Geräte via Telnet zwischen 2016 und 2017 um 249 Prozent zugenommen. Das zeigt der neue Threat Intelligence Report. Demnach stammen 44 Prozent des Angriffs-Traffics aus China. Die am häufigsten angegriffenen Länder waren die USA, Singapur, Spanien und Ungarn. Bei den Thingbot-Angriffen stach kein Land besonders heraus. Ungeschützte IoT-Geräte sind damit über die ganze Welt verteilt. Auf jedes der zehn am häufigsten attackierten Länder entfiel nur ein kleiner Anteil der gesamten Angriffe. Eine Ausnahme war Spanien mit 22 Prozent aller Attacken im Dezember 2017.

  • Höchststand der Bedrohungsaktivität

    Experten von Kaspersky Lab haben im ersten Quartal dieses Jahres eine Welle neuer APT-Aktivitäten entdeckt - hauptsächlich in Asien, wo mehr als 30 Prozent der beobachteten Bedrohungsoperationen stattfanden. Auch im Nahen Osten identifizierten die Cybersicherheitsexperten auffällig viele Bedrohungsaktivitäten, bei denen eine Reihe neuer Techniken zum Einsatz kam. Diese und andere Trends behandelt ein aktueller Bericht von Kaspersky Lab über die APT-Bedrohungslage für das erste Quartal. Im ersten Quartal des Jahres 2018 erkannten die Cybersicherheitsexperten weiterhin Cyberaktivitäten von APT-Gruppen, die unter anderem Russisch, Chinesisch, Englisch und Koreanisch sprechen.

  • Attacken, die über Exploits erfolgen

    Die Anzahl der Internetnutzer, die bei Exploit-basierten Attacken im ersten Quartal 2018 über Microsoft-Office-Dokumente angegriffen wurden stieg im Vergleich zum ersten Quartal des Vorjahres 2017 um mehr als das Vierfache an. Fast jede zweite (47 Prozent) Exploit-Attacke wurde im Zeitraum Januar bis März 2018 mittels Microsoft Office durchgeführt; das entspricht einem doppelt so hohen Wert wie im selben Zeitraum des Vorjahres. Dieser Trend geht aus dem Malware-Report von Kaspersky Lab für das erste Quartal 2018 hervor. Ob profitorientierte Cyberkriminelle oder hoch entwickelte staatlich unterstützten Akteure: Attacken, die über Exploits erfolgen, sind bei Angreifern deswegen so beliebt, weil sie keine zusätzliche Interaktion des Nutzers erfordern, um gefährlichen Code direkt auf ein Opfersystem auszuliefern. Eine Schwachstelle oder eine Sicherheitslücke in einem Programm wie Office, dem Browser oder Adobe Flash reicht hierfür aus.