Suchen

McAfee Labs Threats Report Juni 2018 Cyberkriminelle setzten zunehmend auf Krypto-Mining

Redakteur: Peter Schmitz

Der neue McAfee Labs Threats Report für Juni 2018 untersucht den Anstieg und die Trends bei neuer Malware, Ransomware und anderen Bedrohungen im ersten Quartal 2018. Er verzeichnet im Durchschnitt fünf neue Malware-Samples pro Sekunde, insbesondere zunehmend in den Bereichen Krypto-Jacking und Krypto-Mining.

Firmen zum Thema

Coin-Mining-Malware wuchs im ersten Quartal 2018 um 629 Prozent von rund 400.000 bekannten Samples im vierten Quartal 2017 auf über 2,9 Millionen.
Coin-Mining-Malware wuchs im ersten Quartal 2018 um 629 Prozent von rund 400.000 bekannten Samples im vierten Quartal 2017 auf über 2,9 Millionen.
(Bild: McAfee)

Die Kategorie der Coin-Mining-Malware im neue McAfee Labs Threats Report (pdf) wuchs im ersten Quartal 2018 um 629 Prozent von rund 400.000 bekannten Samples im vierten Quartal 2017 auf über 2,9 Millionen. Diese Art von Malware kapertdie Browser der Opfer oder infizieren deren Systeme, um darüber heimlich legitime Kryptowährungen wie Bitcoin zu schürfen.

„In diesem Quartal gab es neue Enthüllungen bezüglich komplexer nationalstaatlicher Cyber-Angriffskampagnen auf Benutzer und Unternehmenssysteme weltweit“, sagt Raj Samani, Chief Scientist bei McAfee. „Die Angreifer zeigten ein bemerkenswertes Maß an technischen Fähigkeiten und Innovationen bei der Wahl ihrer Tools und Taktiken. Kriminelle verlegen sich zunehmend auf Krypto-Mining, um ihre Aktivitäten leichter zu monetarisieren.“

„Cyber-Kriminelle bevorzugen Aktivitäten, die ihren Profit maximieren“, kommentiert Steve Grobman, Chief Technology Officer bei McAfee. „In den letzten Quartalen haben wir eine Verlagerung von Datendiebstahl zu Ransomware verzeichnet, da Erpressung einfach effizienter ist. Mit zunehmendem Wert der digitalen Währungen zieht es Kriminelle nun zum Krypto-Jacking und Diebstahl von Krypto-Währung. Cyber-Kriminalität ist ein Geschäft, dessen Aktivitäten sich auch weiterhin an den Marktkräften orientieren werden.“

Obwohl sich das Wachstum neuer Ransomware im ersten Quartal um 32 Prozent verlangsamte, infizierte die Ransomware GandCrab in den ersten drei Wochen des Quartals rund 50.000 Systeme und verdrängte die bislang führenden Varianten von Locky. GandCrab nutzt neue kriminelle Methoden, wie z.B. die Abwicklung von Lösegeldzahlungen über die Kryptowährung Dash statt Bitcoin.

Im ersten Quartal 2018 registrierte McAfee Labs im Durchschnitt fünf neue Malware-Samples pro Sekunde. Die Gesamtzahl der Malware-Samples stieg in den letzten vier Quartalen um 37 Prozent auf über 734 Millionen. Die Gesamtzahl der bekannten Malware-Samples stieg in den letzten vier Quartalen um 42 Prozent. Die weltweiten Infektionen mobiler Geräte gingen um 2 Prozent zurück. Afrika verzeichnete mit 15 Prozent die höchste Rate.

Während die PowerShell-Angriffe nach dem Anstieg im Jahr 2017 verlangsamten, verlegten sich Cyber-Kriminelle zunehmend auf die Ausnutzung anderer harmloser Technologien. Die Gesamtzahl der Malware, die LNK-Funktionen nutzt, stieg im Vergleich zum Vorquartal um 59 Prozent.

Sicherheitsvorfälle nach Branche

McAfee Labs erfasste im ersten Quartal 2018 313 öffentlich bekannte Sicherheitsvorfälle. Dies entspricht einem Anstieg von 41 Prozent gegenüber dem vorhergehenden Quartal. Nach Branchen aufgegliedert zeigen sich drei klare Trendbereiche:

  • Gesundheitswesen. Die Zahl der gemeldeten Vorfälle im Gesundheitswesen stieg um 47 Prozent. Cyber-Kriminelle setzten hier weiterhin auf die SAMSA-Ransomware. In zahlreiche Fällen waren Krankenhäuser gezwungen, den Lösegeldforderungen nachzukommen.
  • Bildung. Die Zahl der Angriffe auf den Bildungssektor stieg um 40 Prozent. Schulen und verwandte Einrichtungen waren in erster Linie von Lösegeldforderungen betroffen.
  • Finanzwesen. Die Zahl der gemeldeten Vorfälle stieg um 39 Prozent. Dazu zählten auch kontinuierliche Angriffe auf das SWIFT-Banksystem. Diese Angriffe waren nicht immer, wie in den Vorjahren, auf bestimmte Regionen beschränkt. McAfee identifizierte jedoch Aktivitäten in Russland und damit verbundene Ausspähaktionen in der Türkei und Südamerika.

(ID:45377369)