- Anzeigen -


Sie sind hier: Home » Virenwarnung » Statistiken

Großbritannien weltweit Ransomware-Hochburg


34 Prozent der im letzten halben Jahr weltweit erfassten Ransomware-Attacken fanden in Großbritannien statt
Deutschland belegt mit unter 1 Prozent Platz 7 - PDFs und Office-Dokumente sind die häufigsten "Transportmittel" für Schadsoftware

- Anzeigen -





Seit der WannaCry-Attacke kommt das Thema Ransomware nicht mehr aus den Schlagzeilen. Unternehmen müssen schlichtweg akzeptieren, dass diese Form der Schadsoftware dauerhaft für Probleme sorgen und die tägliche Arbeit der IT-Sicherheitsexperten noch eine Weile dominieren wird.

Erpressertrojaner Cerber und Locky sind am aktivsten
SophosLabs nahm die produktivsten Ransomware-Familien und Angriffsvektoren über einen Zeitraum von sechs Monaten unter die Lupe und korrelierte die Ergebnisse zu einer grafischen Übersicht von Oktober 2016 bis April 2017. Die Analyse beinhaltet noch nicht den WannaCry-Ausbruch von Mitte Mai 2017. Zunächst nahmen die Experten spezifische Ransomware-Familien unter die Lupe: Cerber war für die Hälfte aller Aktivitäten während der Beobachtungsperiode verantwortlich – WannaCry dürfte in kommenden Analysen eine ähnliche Größenordnung erreichen. Auf Locky fallen immerhin noch knapp ein Viertel aller Aktivitäten (24 Prozent).

Der Erpressertrojaner Cerber – nicht ohne Grund nach dem mehrköpfigem Hund Cerberus benannt, der in der griechischen Mythologie die Unterwelt bewacht – durchlief zahlreiche Mutationen. Er wurde gezielt entwickelt, um Sandboxing und Antiviren-Programme zu umgehen. Eine Version verbreitete sich zum Beispiel via Spam-Mails, getarnt als Paket-Lieferankündigung. Die Ransomware Locky hat mittlerweile eine Historie in der Neubenennungen wichtiger Daten seiner Opfer, so dass diese mit dem Fortsatz .locky. enden. Wie bei Cerber auch haben sich die Vorgehensweise und das Aussehen über die Zeit immer wieder gewandelt.

Deutschland belegt Platz 7 auf der weltweiten Angriffskarte
Weltweit betreffen die größten Ransomware-Aktivitäten Großbritannien (34 Prozent), gefolgt von Belgien (20 Prozent), der Niederlande (14 Prozent) und den USA (13 Prozent). Nach Italien und Frankreich steht Deutschland mit einer anteiligen Bedrohungsquote von unter 1 Prozent an Platz 7. Nach der Überprüfung der Attackenfrequenz nahm sich SophosLabs die Verbreitungsmethoden und Evolutionskreisläufe von Malware vor: So kristallisieren sich verschiedene Verbreitungswege heraus: Spam, Web-Malvertisement (schadhafte Werbung auf einer Website) und Drive-by-Downloads, also das unbewusste Herunterladen von Malware.

Die vorherrschende Angriffstaktik von Ransomware war das Versenden von Email-Anhängen. Besonders beliebt dabei: PDFs und Office-Dokumente. Im Dezember 2016 ließ sich zudem ein auffallend starker Spam-Rückgang feststellen. "Das hat möglicherweise mit dem stillgelegten Botnet Necurs zu tun", so Michael Veit, Security Experte bei Sophos. "Das heißt aber nicht, dass da nicht noch etwas vor sich hinschlummert und den nächsten Peak vorbereitet.". Entsprechend wichtig ist die Prävention.

Und das kann jeder:
1. Dem gesunden Menschenverstand vertrauen, bei Zweifeln keine Datei oder Emailanhänge öffnen.
2. Regelmäßige Backups seiner Daten erstellen und diese verschlüsselt hinterlegen.
3. Konstant Updates und Sicherheits-Patches einspielen.
4. Auf dem Gerät einstellen, dass Dateiendungen auf den ersten Blick zu sehen sind, so dass man sie nicht extra anklicken muss und damit möglicherweise Malware öffnet.
(Sophos: ra)

eingetragen: 21.06.17
Home & Newsletterlauf: 05.07.17


Sophos: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Statistiken

  • Cybercrime-Angriffsmethoden: noch mehr Schaden

    Fortinet hat die Ergebnisse ihres aktuellen "Global Threat Landscape Reports" veröffentlicht. So entwickeln Cyber-Kriminelle ihre Angriffsmethoden rasant weiter, um noch erfolgreicher zuschlagen und Infektionen schneller verbreiten zu können. Während Ransomware weiterhin Unternehmen zu schaffen macht, nutzen einige Cyber-Kriminelle jetzt bevorzugt gekaperte Systeme für Krypto-Instanzen anstatt Lösegeld zu erpressen.

  • Verstärkungsangriffe wieder populär?

    Die Experten von Kaspersky Lab haben im ersten Quartal 2018 die am längsten andauernde DDoS-Attacke seit Ende des Jahres 2015 gemessen - mit einer Dauer von 297 Stunden (mehr als 12 Tage). Weitere Trends aus dem aktuellen DDoS-Report von Kaspersky Lab sind: einAnstieg bei Verstärkungsangriffen und der Aktivität alter und neuer Botnetze, sowie die Rückkehr von Deutschland in die Top-10 derjenigen Länder, die die meisten für DDoS-Angriffe verwendeten C&C-Server hosten. Laut Kaspersky-Report haben DDoS-Botnetze im ersten Quartal 2018 Web-Ressourcen in 79 Ländern weltweit attackiert. Erneut führen China, die USA und Südkorea die Liste der am stärksten betroffenen Länder an. Das gilt sowohl für die Anzahl der Server, die den Angreifern zur Verfügung stehen, als auch für die Anzahl der dort gehosteten Websites und Services. Hong Kong und Japan haben inzwischen die Niederlande und Vietnam aus den Top-10 der am stärksten betroffenen Länder verdrängt. Deutschland liegt hier auf dem achten Platz.

  • Zugang zu vertraulichen Daten

    Der 23. "Microsoft Security Intelligence Report" (SIR) zeigt, dass Angreifer zunehmend nach einfachen Wegen für ihre Angriffe auf IT-Infrastrukturen, Firmennetze und Rechner suchen. Dazu gehört das Social Engineering: Hacker versuchen Zugang zu vertraulichen Daten, Geräten oder Netzwerken über den persönlichen Kontakt zu bekommen. Erfolgt diese Manipulation per E-Mail oder Telefon spricht man vom Phishing. Phishing war im zweiten Halbjahr 2017 die häufigste Bedrohung in der E-Mail-Kommunikation über Office 365 mit einem Anteil von mehr als 50 Prozent. Aufwändigere Methoden wie das Umgehen von Sicherheitsmaßnahmen, etwa über Trojaner, fallen dagegen mit nur drei Prozent Anteil weniger ins Gewicht.

  • Ausführung von Schadcode

    Der "WatchGuard Internet Security Report" für das vierte Quartal 2017 zeigt ein ernüchterndes Bild: Nicht nur gab es im Vergleich zum vorherigen Quartal eine 33-prozentige Zunahme bei den Malware-Attacken - die Anzahl spezieller "Zero-Day"-Angriffe stieg sogar um 167 Prozent. Hierbei alarmiert erneut, dass 46 Prozent aller Malware-Angriffe von herkömmlichen, signaturbasierten Antiviren-Lösungen nicht erkannt wurden. Weitere Erkenntnis: Cyberkriminelle setzen zur Ausführung von Schadcode zunehmend auf Word-Dokumente - ganz ohne Makros. Stattdessen wird das "Microsoft Dynamic Data Exchange" (DDE)-Protokoll in Verbindung mit PowerShell-Befehlen missbraucht. Dem Report liegen die Log-Daten von 40.000 Firebox-Appliances zugrunde, die weltweit bei kleinen und mittleren Unternehmen sowie dezentral agierenden Organisationen im Einsatz sind und deren IT-Infrastruktur schützen. Diese Daten fließen ab sofort auch in das neue Online-Visualierungs-Tool "Threat Landscape" ein, das neben der schnellen und aktuellen Übersicht über die weltweite Bedrohungssituation auch detaillierte Informationen zur Menge, Art und länderspezifischen Verteilung der Angriffe liefert.

  • Zunehmende Aktivität von Krypto-Minern

    Zwar sank die Anzahl der einzelnen entdeckten Installationspakete im Jahr 2017 um 32,8 Prozent gegenüber dem Vorjahr, dennoch bereitete mobile Malware Nutzern weltweit große Probleme. Mit neuen Funktionen und Methoden zur Monetarisierung versuchten mobile Werbetrojaner Opfer zunehmend in die Falle zu locken. Die Entdeckungsrate von Installationspaketen mobiler Ransomware nahm sogar um 108,3 Prozent zu. Diese Ergebnisse gehen aus dem aktuellen Report "Mobile Malware Evolution 2017" von Kaspersky Lab hervor. "Die mobile Bedrohungslandschaft entwickelt sich in direkter Verbindung zu dem, was im globalen Mobilfunkmarkt passiert", so Roman Unuchek, Sicherheitsexperte bei Kaspersky Lab. "Momentan sind mobile Werbetrojaner, die Root-Rechte ausnutzen, rückläufig, aber wenn neue Versionen der Android-Firmware verwundbar sind, gibt es wiederum neue Möglichkeiten und wir sehen wieder ein Wachstum. Gleiches gilt für Kryptowährungen - mit der weltweit zunehmenden Aktivität von Krypto-Minern erwarten wir weitere Modifikationen von mobiler Malware mit Mining-Modulen, auch wenn die Leistungsfähigkeit von mobilen Geräten nicht so hoch ist."