McAfee Labs Threats Report Juni 2018

Cyberkriminelle setzten zunehmend auf Krypto-Mining

| Redakteur: Peter Schmitz

Coin-Mining-Malware wuchs im ersten Quartal 2018 um 629 Prozent von rund 400.000 bekannten Samples im vierten Quartal 2017 auf über 2,9 Millionen.
Coin-Mining-Malware wuchs im ersten Quartal 2018 um 629 Prozent von rund 400.000 bekannten Samples im vierten Quartal 2017 auf über 2,9 Millionen. (Bild: McAfee)

Der neue McAfee Labs Threats Report für Juni 2018 untersucht den Anstieg und die Trends bei neuer Malware, Ransomware und anderen Bedrohungen im ersten Quartal 2018. Er verzeichnet im Durchschnitt fünf neue Malware-Samples pro Sekunde, insbesondere zunehmend in den Bereichen Krypto-Jacking und Krypto-Mining.

Die Kategorie der Coin-Mining-Malware im neue McAfee Labs Threats Report (pdf) wuchs im ersten Quartal 2018 um 629 Prozent von rund 400.000 bekannten Samples im vierten Quartal 2017 auf über 2,9 Millionen. Diese Art von Malware kapertdie Browser der Opfer oder infizieren deren Systeme, um darüber heimlich legitime Kryptowährungen wie Bitcoin zu schürfen.

„In diesem Quartal gab es neue Enthüllungen bezüglich komplexer nationalstaatlicher Cyber-Angriffskampagnen auf Benutzer und Unternehmenssysteme weltweit“, sagt Raj Samani, Chief Scientist bei McAfee. „Die Angreifer zeigten ein bemerkenswertes Maß an technischen Fähigkeiten und Innovationen bei der Wahl ihrer Tools und Taktiken. Kriminelle verlegen sich zunehmend auf Krypto-Mining, um ihre Aktivitäten leichter zu monetarisieren.“

Cryptojacking erkennen und stoppen

Unerwünschtes Crypto-Mining

Cryptojacking erkennen und stoppen

28.06.18 - Kaum ein Thema beschäftigt aktive Computer­anwender derzeit so stark wie die Krypto­währungen Bitcoin & Co. Gerade die enormen Kurschwankungen wecken bei vielen Menschen den Wunsch, von diesen digitalen Währungen zu profitieren. Und immer häufiger werden für das Schürfen des digitalen Goldes auch Unternehmensressourcen verwendet - ohne Erlaubnis, dafür aber mit durchaus erwähnenswerten Risiken. lesen

„Cyber-Kriminelle bevorzugen Aktivitäten, die ihren Profit maximieren“, kommentiert Steve Grobman, Chief Technology Officer bei McAfee. „In den letzten Quartalen haben wir eine Verlagerung von Datendiebstahl zu Ransomware verzeichnet, da Erpressung einfach effizienter ist. Mit zunehmendem Wert der digitalen Währungen zieht es Kriminelle nun zum Krypto-Jacking und Diebstahl von Krypto-Währung. Cyber-Kriminalität ist ein Geschäft, dessen Aktivitäten sich auch weiterhin an den Marktkräften orientieren werden.“

Obwohl sich das Wachstum neuer Ransomware im ersten Quartal um 32 Prozent verlangsamte, infizierte die Ransomware GandCrab in den ersten drei Wochen des Quartals rund 50.000 Systeme und verdrängte die bislang führenden Varianten von Locky. GandCrab nutzt neue kriminelle Methoden, wie z.B. die Abwicklung von Lösegeldzahlungen über die Kryptowährung Dash statt Bitcoin.

Im ersten Quartal 2018 registrierte McAfee Labs im Durchschnitt fünf neue Malware-Samples pro Sekunde. Die Gesamtzahl der Malware-Samples stieg in den letzten vier Quartalen um 37 Prozent auf über 734 Millionen. Die Gesamtzahl der bekannten Malware-Samples stieg in den letzten vier Quartalen um 42 Prozent. Die weltweiten Infektionen mobiler Geräte gingen um 2 Prozent zurück. Afrika verzeichnete mit 15 Prozent die höchste Rate.

Während die PowerShell-Angriffe nach dem Anstieg im Jahr 2017 verlangsamten, verlegten sich Cyber-Kriminelle zunehmend auf die Ausnutzung anderer harmloser Technologien. Die Gesamtzahl der Malware, die LNK-Funktionen nutzt, stieg im Vergleich zum Vorquartal um 59 Prozent.

Rechenleistung kapern mit Krypto-Mining

Krypto-Mining auf einen Blick

Rechenleistung kapern mit Krypto-Mining

12.06.18 - Das Jahr 2018 ist gerade erst ein paar Monate alt, und schon jetzt setzt sich der Trend der letzten Monate des Jahres 2017 weiter fort. Krypto-Mining-Malware wird rasch zum bevorzugten Modus Operandi der Angreifer. Im Dezember 2017 sandten 88 Prozent aller Remote Code Execution-Angriffe (RCE) einen Request an eine externe Quelle, um eine Krypto-Mining-Malware herunterzuladen. lesen

Sicherheitsvorfälle nach Branche

McAfee Labs erfasste im ersten Quartal 2018 313 öffentlich bekannte Sicherheitsvorfälle. Dies entspricht einem Anstieg von 41 Prozent gegenüber dem vorhergehenden Quartal. Nach Branchen aufgegliedert zeigen sich drei klare Trendbereiche:

  • Gesundheitswesen. Die Zahl der gemeldeten Vorfälle im Gesundheitswesen stieg um 47 Prozent. Cyber-Kriminelle setzten hier weiterhin auf die SAMSA-Ransomware. In zahlreiche Fällen waren Krankenhäuser gezwungen, den Lösegeldforderungen nachzukommen.
  • Bildung. Die Zahl der Angriffe auf den Bildungssektor stieg um 40 Prozent. Schulen und verwandte Einrichtungen waren in erster Linie von Lösegeldforderungen betroffen.
  • Finanzwesen. Die Zahl der gemeldeten Vorfälle stieg um 39 Prozent. Dazu zählten auch kontinuierliche Angriffe auf das SWIFT-Banksystem. Diese Angriffe waren nicht immer, wie in den Vorjahren, auf bestimmte Regionen beschränkt. McAfee identifizierte jedoch Aktivitäten in Russland und damit verbundene Ausspähaktionen in der Türkei und Südamerika.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45377369 / Malware)