Im abgelaufenen Jahr gewann Ransomware zwar erheblich an Verbreitung, scheint aber allmählich in eine Stagnation zu treten. Dafür setzten Cyberkriminelle gegen Ende des Jahres hin verstärkt auf Spyware, um Unternehmensdaten zu entwenden. Auch Kryptominer, Bankentrojaner und Adware sind stark im Vormarsch. Dies geht aus dem soeben veröffentlichten Report "Malwarebytes Cybercrime Tactics and Techniques: 2017 State of Malware Report" hervor.
Allgemein war gemäss dem Report Ransomware war das bevorzugte Tool der Cyberkriminellen 2017. So stieg Ransomware, die auf Privatpersonen abzielt, um mehr als 93 Prozent, allerdings erging es Unternehmen mit einem Anstieg von 90 Prozent nicht besser. Die monatliche Angriffsrate von Ransomware verzehnfachte sich demnach im Vergleich zum Jahr davor, der September 2017 stellte einen Rekordmonat dar: Noch nie wurden so viele Angriffe gegen Unternehmen dokumentiert. Zwischen Juli 2017 und September 2017 gab es einen Anstieg von 700 Prozent bei Ransomware, laut der Malwarebytes Telemetrie. Zwei Familien beherrschten dabei die Statistik Globeimposter stieg um 341 Prozent von Juli 2017 bis August 2017, Wannacry sogar um 375 Prozent von August 2017 bis September 2017.
Aufgrund der Kryptowährungswelle fingen auch Kriminelle an, Tools für das Schürfen von Kryptowährungen für ihren eigenen Profit zu verwenden. Dazu verwenden sie dem Report zufole die PCs ihrer Opfer. Das beinhaltete demnach einen starken Anstieg von Schürfern durch kompromittierte Webseiten, Spam und Exploit Kits sowie Adware. Malwarebytes habe im Durchschnitt acht Millionen Drive-By Mining-Versuche pro Tag im September 2017 blockiert, heisst es.
Cyber-Kriminelle nutzen weiterhin auch Bankentrojaner und Hijacker, um an Unternehmensdaten zu kommen. So stieg in der zweiten Jahreshälfte die Erkennung von Bankentrojanern um 102 Prozent an. Hijackers wuchsen um fast 40 Prozent im Vergleich zum Vorjahr. Das machte sie zur häufigsten erkannten Bedrohung bei Unternehmen 2017.
Tech-Scams fanden 2017 hauptsächlich über Emails und Malvertising statt. Da die Infrastrukturen, die Scams unterstützten, identifiziert und eliminiert werden konnten, mussten sich Scammer anpassen und nutzen nun eher Anrufe.
Das Gesamtvolumen von Bedrohungen gegen Privatpersonen stieg 2017 um 12 Prozent. Würmer und Ransomware stiegen 2017 in die Top 10 Bedrohungen von Malwarebytes gegen Privatpersonen auf.
Adware-Macher schwinden, aber das Volumen steigt trotzdem weiter an. Adware stieg im letzten Jahr im Vergleich zu 2016 um 132 Prozent an, und machte dabei 40 Prozent der Gefahren von Privatpersonen aus (letztes Jahr waren es nur 20 Prozent). Adware stellt die zweit meistentdeckte Bedrohung von Malwarebytes da, dennoch haben sich die Adware-Familien reduziert. Nur noch wenige Macher erstellen aktive Adware für Windows, macOS und Android.
"Das letzte Jahr hatte es in sich: massive Ransomware-Angriffen, Änderungen in der Verteilung von Schadsoftware und ein deutlicher Anstieg von Krypto-Währungsschürfern. 2018 hat gerade erst begonnen und die Ergebnisse können uns helfen, ein grösseres Bewusstsein für die Gefahren zu schaffen, um neue Technologien einzubeziehen, um Privatpersonen wie Unternehmen besser zu schützen. Dieses Bewusstsein muss auch im C-Level-Management in Unternehmen diskutiert werden", kommentiert Marcin Kleczynski, CEO bei Malwarebytes.
