Symantec Internet Security Threat Report 23

Crypto-Mining-Malware wird zur massiven Bedrohung

| Redakteur: Peter Schmitz

Im vergangenen Jahr gab es einen massiven Anstieg von Angriffen im Bereich der Kryptowährungen. Cyberkriminelle scheinen in einer echten Goldrauschstimmung zu sein.
Im vergangenen Jahr gab es einen massiven Anstieg von Angriffen im Bereich der Kryptowährungen. Cyberkriminelle scheinen in einer echten Goldrauschstimmung zu sein. (Bild: Pixabay / CC0)

Cyberkriminelle haben im vergangenen Jahr das Cryptojacking, also das infizieren von Systemen mit Krypto-Mining-Malware, für sich entdeckt und sich damit eine neue, hoch lukrative Einnahmequelle neben dem zunehmend überteuerten und überlaufenen Ransomware-Markt erschlossen. Das geht aus dem 23. Symantec Internet Security Threat Report (ISTR) hervor.

Im vergangenen Jahr ist der Wert von Kryptowährungen extrem angestiegen. Dies hat einen wahren Cryptojacking-Goldrausch ausgelöst, bei dem Cyberkriminelle versuchen, aus diesem volatilen Markt Kapital zu schlagen. Cyberkriminelle stehlen dabei Rechenleistung bzw. Cloud-CPU-Auslastung von Endverbrauchern und Unternehmen, um Kryptowährungen zu schürfen. Die Eintrittsbarriere ist dabei äußerst niedrig, häufig braucht es nur ein paar Zeilen Code, um operieren zu können. Die Aktivitäten der Münzschürfer können Geräte merklich verlangsamen, Batterien überhitzen und Geräte in Einzelfällen sogar ganz unbrauchbar machen. Unternehmen laufen Gefahr, dass Münzschürfer ihre Firmennetzwerke stilllegen und durch eine hohe Auslastung ihrer Cloud-Ressourcen Zusatzkosten verursachen.

Die Nachweise für Münzschürfer auf Endpoint-Computern stiegen im Jahr 2017 um 8.500 Prozent. Deutschland liegt dabei europaweit an vorderster Stelle und rangiert im globalen Vergleich mit einem Anteil von 6,4 Prozent auf dem dritten Platz. Demnach kann unter 20 weltweit entdeckten Münzschürfern mehr als einer in Deutschland lokalisiert werden. Das zeigen die Ergebnisse des 23. Internet Security Threat Report von Symantec.

„Jetzt müssen Sie um die Leistungsreserven Ihrer Mobiltelefone, Computer und IoT-Geräte kämpfen, da Angreifer sie für ihre Zwecke nutzen,“ sagt Candid Wüest, Principal Threat Researcher bei Symantec. „Wenn Sie nicht die Kosten tragen wollen, die jemand anderes durch die Nutzung Ihres Geräts verursacht, dann müssen Sie Ihre Abwehrmechanismen stärken.”

IoT-Geräte gelten weiterhin als lohnende Angriffsziele für Hacker. Nach Erkenntnissen von Symantec ist im Jahr 2017 die Anzahl von Attacken auf IoT-Geräte um 600 Prozent gestiegen. Cyberkriminelle könnten diese naturgemäß stark vernetzten Geräte missbrauchen, um im großen Stil Kryptowährungen zu schürfen. Auch Macs sind nicht immun, die Coinmining-Angriffe auf Mac OS haben um 80 Prozent zugenommen. Bei der Verwendung browserbasierter Attacken müssen die Kriminellen nicht einmal mehr Schadsoftware auf den Macs oder PCs ihrer Opfer installieren, um Cyberangriffe durchführen zu können.

Kriminelle passen ihre Lösegeldforderungen den Marktgegebenheiten an

Die hohe Profitabilität von Ransomware hat im Jahr 2016 zu einer Überhitzung des Marktes geführt. 2017 kam es zu einer Marktkorrektur und die durchschnittlichen Lösegeldforderungen sanken auf 522 US-Dollar. Dies signalisiert auch, dass sich Ransomware zu einem klassischen Wirtschaftsgut entwickelt hat. Viele Cyberkriminelle scheinen sich daher auf das Schürfen von Kryptowährungen (Coinmining) als alternative Einnahmequelle zu konzentrieren – insbesondere, wenn die Kurswerte hoch sind. Bemerkenswert ist außerdem, dass, obwohl die Anzahl der Ransomware-Familien insgesamt gesunken ist, die Anzahl der eingesetzten Ransomware-Varianten um 46 Prozent gestiegen ist. Demnach sind die kriminellen Gruppen zwar weniger innovativ, aber weiterhin sehr aktiv.

Über den Report: Der Internet Security Threat Report (ISTR) von Symantec ist eine der umfangreichsten Analysen der Bedrohungslandschaft im Internet. Er bietet Einblicke in globale Bedrohungsaktivitäten und zeigt Trends im Bereich Cyberkriminalität sowie die Beweggründe der Angreifer auf. Der Bericht basiert auf Daten des Symantec Global Intelligence Networks, einem der weltweit größten zivilen Netzwerke zur digitalen Gefahrenanalyse. Es sammelt Daten zu mehr als 700.000 global operierenden Akteuren, zeichnet mit mehr als 126,5 Millionen Angriffssensoren weltweit relevante Vorgänge auf und überwacht so Bedrohungsaktivitäten in über 157 Ländern und Regionen. Deutschland rangiert im globalen Vergleich der Bedrohungslage auf Platz 5, in Europa sogar an zweiter Stelle hinter Russland.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45261961 / Malware)