Ransomware dominiert weiterhin die IT-Bedrohungslandschaft.
Foto: BlueBreezeWiki CC BY-SA 3
Ransomware generiert enorme Einnahmen für die Angreifer
Security-Spezialist
Check Point veröffentlichte kürzlich seinen Global Threat Intelligence Trends Report. Aus diesem geht hervor, dass sich Ransomware-Angriffe in der zweiten Hälfte des Vorjahres verdoppelt haben.
Monopol auf dem Ransomware-Markt. Im vergangenen Jahr wurden Tausende neuer Ransomware-Varianten beobachtet. Aktuell veränderte sich die Gefahrenlandschaft erheblich und zeigt einen Trend zu immer stärkerer Zentralisierung.
Auch DDoS-Angriffe über IoT-Geräte werden vermehrt zum Problem. Im August wurde das berüchtigte Mirai Botnet entdeckt – das erste Botnet seiner Art, das internetfähige Geräte wie Videorekorder und Überwachungskameras angreift. Es nutzt die kompromittierten Geräte, um Distributed Denial of Service (DDoS)-Angriffe auszuführen.
Die häufigsten in bösartigen Spamkampagnen verwendeten Infektionsvektoren waren Downloader, die auf Windows Script Engine (WScript) aufbauen. In Javascript und VBScript geschriebene Downloader dominierten das Malspam-Verbreitungsfeld zusammen mit ähnlichen, jedoch weniger bekannten Formaten, wie JSE, WSF und VBE.
Erfolgsmodell. Maya Horowitz, Threat Intelligence Group Manager bei Check Point, erläutert: „Ransomware-Angriffe nehmen rasant zu. Der Grund dafür ist einfach: Sie funktionieren und generieren enorme Einnahmen für die Angreifer. Viele Organisationen haben nicht die richtigen Abwehrmaßnahmen getroffen und ihr Personal nicht richtig geschult, so dass die Anzeichen für einen potentiellen Angriff nicht erkannt werden.“
„Darüber hinaus zeigen unsere Daten, dass nur wenige Malware-Familien für die Mehrzahl der Angriffe verantwortlich sind, während tausende anderer Familien kaum auftreten“, erläutert Horowitz weiter. „Die meisten Cyberbedrohungen treten weltweit und überregional auf.“
Anti-Malware-Netzwerk. Die Statistik beruht auf Daten aus der Threat-
Cloud World Cyber Threat Map. Check Points kollaboratives Netzwerk zur Bekämpfung von Internetkriminalität liefert aktuelle Bedrohungsdaten und Cyberangriffstrends aus einem weltumspannenden Netz von Bedrohungssensoren.