Ransomware war 2017 die globale Cyberbedrohung Nummer eins. Die Erpresser-Software war für die meisten Attacken im Internet verantwortlich. Dies zeigt die Jahresanalyse vom Cybersecurity-Spezialisten Bitdefender. Allein im letzten Jahr wurden 160 neue signifikante Ransomware-Familien mit Dutzenden oder gar Hunderten von Variationen pro Familie entlarvt.
Bitdefender schützt weltweit über 500 Millionen Nutzer vor Bedrohungen aus dem Internet und veröffentlicht die registrierten Angriffe in einer jährlichen Expertise. Der „Global Threat Report 2017“ zeigt, dass Cyberkriminelle verstärkt immer neuere Variationen von erpresserischer Software herstellen und auf Computern weltweit implementieren. Die produktivste Ransomware war Troldesh/Crysis, mit hunderten bislang entdeckten Sub-Varianten. Die Troldesh-Malware konkurrierte mit GlobeImposter um die Anzahl der meisten freigesetzten Sub-Varianten im letzten Jahr.
Hacker kommerzieller Malware konzentrieren sich intensiv auf die Entwicklung und den Ausbau neuer Ransomware. Bitdefender-Statistiken zeigen, dass jede sechste Spam-E-Mail im letzten Jahr mit irgendeiner Form von Ransomware gekoppelt war. Besonders häufig versteckte sich die Schadsoftware hinter Folgendem:
Ransomware, die sich auf Unternehmen fokussiert, ist im Trend. Seit dem Wiederauftreten der Troldesh-Ransomware im März 2017 mussten sich viele Unternehmen gegen gezielte Angriffe wehren. Troldesh missbraucht das Remote Desktop Protokoll und stellt unbemerkt eine Verbindung zur IT-Infrastruktur her. Mit dem Ergebnis: Netzwerk-Computer infizieren sich manuell untereinander. Zudem treibt ein alter Bekannter in neuem Gewand auf der Malware-Bühne sein Unwesen: Der Wurm Qbot.
Verwandlungskünstler: Qbot mit polymorpher Engine
Die Malware Qbot, auch bekannt als Brresmon oder Emotet, existiert bereits seit einigen Jahren als vielseitiger, netzwerkfähiger Wurm mit Backdoor-Fähigkeiten. Die neueste Version enthält ein deutliches Re-Design der Führungs- und Kontrollinfrastruktur, ist in großen Volumina aufgetaucht und hat - was noch wichtiger ist - eine Cloud-basierte polymorphe Engine erhalten: Sie erlaubt Qbot eine praktisch unbegrenzte Anzahl von Formen anzunehmen, um die Erkennung durch Anti-Viren-Programme zu erschweren.
Goldrauschstimmung bei Crypto-Currency-Minern
Aber auch „Crypto Currency Miner“ befeuerten munter die cyberkriminellen Aktivitäten des letzten Jahres. Sie haben 2017 verschiedene Formen und Ausprägungen angenommen. Currency-Miner haben die angeblich von der NSA stammenden Exploits (Schwachstellen) EternalBlue und EternalRomance genutzt, um Computer in Organisationen zu infizieren und Rechenleistung für das Mining abzuzweigen – wie der Monero-Miner Adylkuzz, der Anfang Mai etwa zeitgleich mit WannaCry erschien. Eine weitere Entwicklung: Angreifer integrierten Mining-Schadcode in kompromittierende Websites, um ein breiteres Publikum zu erreichen und die Lösegeld-Ausbeute zu maximieren.
Die gefährlichsten E-Threats 2017
Der Global Threat Report 2017 von Bitdefender zeigt keine positive Tendenz bei der Bekämpfung der Cyberkriminalität. Ganz im Gegenteil: Allein im ersten Halbjahr 2017 wurden bereits mehr Datensätze gestohlen als im gesamten Jahr 2016. Die Veröffentlichung der E-Threats (elektronische Bedrohungen) zeigt eine Reihe neuer Cyber-Angriffe und neue Formen der Malware.
Zum Original
Bitdefender schützt weltweit über 500 Millionen Nutzer vor Bedrohungen aus dem Internet und veröffentlicht die registrierten Angriffe in einer jährlichen Expertise. Der „Global Threat Report 2017“ zeigt, dass Cyberkriminelle verstärkt immer neuere Variationen von erpresserischer Software herstellen und auf Computern weltweit implementieren. Die produktivste Ransomware war Troldesh/Crysis, mit hunderten bislang entdeckten Sub-Varianten. Die Troldesh-Malware konkurrierte mit GlobeImposter um die Anzahl der meisten freigesetzten Sub-Varianten im letzten Jahr.
Was ist Ransomware?
Als Ransomware werden Schadprogramme bezeichnet, die den Zugriff auf Daten und Systeme einschränken oder verhindern. Die Freigabe dieser Ressourcen erfolgt nur gegen Zahlung eines Lösegeldes (engl. ransom). Es handelt sich dabei um einen Angriff auf das Sicherheitsziel der Verfügbarkeit und eine Form digitaler Erpressung. (Quelle: Bundesamt für Sicherheit in der Informationstechnik)
Hacker kommerzieller Malware konzentrieren sich intensiv auf die Entwicklung und den Ausbau neuer Ransomware. Bitdefender-Statistiken zeigen, dass jede sechste Spam-E-Mail im letzten Jahr mit irgendeiner Form von Ransomware gekoppelt war. Besonders häufig versteckte sich die Schadsoftware hinter Folgendem:
- Drive-by-Download (Das unbewusste Herunterladen von Software auf den Rechner durch eine präparierte Webseite.)
- infizierte Mail-Anhänge
- JavaScript/VBS-Downloader
Ransomware, die sich auf Unternehmen fokussiert, ist im Trend. Seit dem Wiederauftreten der Troldesh-Ransomware im März 2017 mussten sich viele Unternehmen gegen gezielte Angriffe wehren. Troldesh missbraucht das Remote Desktop Protokoll und stellt unbemerkt eine Verbindung zur IT-Infrastruktur her. Mit dem Ergebnis: Netzwerk-Computer infizieren sich manuell untereinander. Zudem treibt ein alter Bekannter in neuem Gewand auf der Malware-Bühne sein Unwesen: Der Wurm Qbot.
Verwandlungskünstler: Qbot mit polymorpher Engine
Die Malware Qbot, auch bekannt als Brresmon oder Emotet, existiert bereits seit einigen Jahren als vielseitiger, netzwerkfähiger Wurm mit Backdoor-Fähigkeiten. Die neueste Version enthält ein deutliches Re-Design der Führungs- und Kontrollinfrastruktur, ist in großen Volumina aufgetaucht und hat - was noch wichtiger ist - eine Cloud-basierte polymorphe Engine erhalten: Sie erlaubt Qbot eine praktisch unbegrenzte Anzahl von Formen anzunehmen, um die Erkennung durch Anti-Viren-Programme zu erschweren.
Goldrauschstimmung bei Crypto-Currency-Minern
Aber auch „Crypto Currency Miner“ befeuerten munter die cyberkriminellen Aktivitäten des letzten Jahres. Sie haben 2017 verschiedene Formen und Ausprägungen angenommen. Currency-Miner haben die angeblich von der NSA stammenden Exploits (Schwachstellen) EternalBlue und EternalRomance genutzt, um Computer in Organisationen zu infizieren und Rechenleistung für das Mining abzuzweigen – wie der Monero-Miner Adylkuzz, der Anfang Mai etwa zeitgleich mit WannaCry erschien. Eine weitere Entwicklung: Angreifer integrierten Mining-Schadcode in kompromittierende Websites, um ein breiteres Publikum zu erreichen und die Lösegeld-Ausbeute zu maximieren.
Was ist Crypto Currency?
Crypto Currency (dt. Kryptowährung) ist ein digitales Zahlungsmittel. Hier wird das Prinzip der Verschlüsselungstechnik angewandt, um ein dezentrales und anonymes Bezahlsystem im Internet zu realisieren. Bitcoin ist das erste öffentlich gehandelte Kryptogeld dieser Art. Neben der bekannten Kryptowährung Bitcoin sind nach seinem Vorbild inzwischen über 4.500 weitere Kryptowährungen in Umlauf. (Quelle: Wikipedia)
Die wichtigsten Erkenntnisse aus dem Global Threat Report 2017
- Die USA sind immer noch das beliebteste Ziel für Cyberkriminalität. Sie rangierten 2017 mit 18,5 Prozent aller von Bitdefender-Sensoren entdeckten Vorfälle an erster Stelle.
- Illegale Bitcoin-Miners – beispielsweise Application.BitcoinMiner – dominieren die diesjährige Spitze der Malware-Charts und machen mehr als 1,05 Prozent aller weltweit entdeckten Infektionen im Windows-Umfeld aus. Auf Platz zwei rangiert der Trojaner JS:Trojan.Cryxos gefolgt von einem alten, nun etwas umgewandelten Bekannten, Trojan.LNK.
- Im Android-Umfeld ist einer der am weitesten verbreiteten Android-Schadcodes der Android.Trojan.Downloader – auf ihn entfallen 20,82 Prozent der Angriffe. Diese Malware-Familie täuscht die Opfer, indem sie verschiedene Arten von gefälschten Anwendungen herunterlädt und vorgaukelt, es handele sich um legitime Flash- oder Adobe-Updates.
Die gefährlichsten E-Threats 2017
Der Global Threat Report 2017 von Bitdefender zeigt keine positive Tendenz bei der Bekämpfung der Cyberkriminalität. Ganz im Gegenteil: Allein im ersten Halbjahr 2017 wurden bereits mehr Datensätze gestohlen als im gesamten Jahr 2016. Die Veröffentlichung der E-Threats (elektronische Bedrohungen) zeigt eine Reihe neuer Cyber-Angriffe und neue Formen der Malware.
Ransomware: Die Top-Bedrohung 2017
Die gesamte Familie der Ransomware stellt die häufigste Bedrohung im Jahr 2017 dar. Ein Zuwachs von mehr als 160 neuen Stämmen mit Dutzenden oder (in einigen Fällen) sogar Hunderten von Variationen pro Familie. Die produktivsten Stämme der Schadsoftware waren Troldesh/Crysis und GlobeImposter. Jede sechste Spam-E-Mail ...Zum Original
