Im ersten Quartal analysierte McAfee Global Threat Intelligence (GTI) täglich im Durchschnitt 2,4 Millionen URLs und 700.000 Dateien. Jeden Tag gingen im Schnitt 51 Milliarden Anfragen ein. McAfee schützte seine Kunden vor 79 Millionen böswilligen Dateien (Vorquartal: 45 Millionen), was einer Zunahme von knapp 57 Prozent entspricht, vor 49 Millionen riskanten URL-Adressen (Vorquartal: 37 Millionen, + 75 Prozent) und vor 35 Millionen riskanten IP-Adressen (Vorquartal: 26 Millionen, + 74 Prozent).
Im ersten Quartal 2018 erfasste McAfee insgesamt 313 veröffentlichte Sicherheitsvorfälle, was einem Plus von 41 Prozent gegenüber dem Vorquartal entspricht. Angreifer verabschieden sich augenscheinlich derzeit von Powershell-Malware (- 77 Prozent) und steigen um auf LNK-Verknüpfungen (+ 24 Prozent), um Malware einzuschleusen. Diese Dateiendung wurde mit Windows 95 eingeführt und bezeichnet Windows-Verknüpfungen mit der Angabe des Pfadnamens.
Im ersten Quartal ging die Zahl neuer Malware-Varianten um 31 Prozent auf etwa 44 Millionen zurück. Insgesamt stieg aber die Zahl der in den vergangenen vier Quartalen hinzugekommenen Malware-Varianten nichtsdestotrotz um 37 Prozent auf nunmehr 734 Millionen Varianten.
Mehr Malware-Varianten für Mobilsysteme
Einen im letztgenannten Zeitabschnitt besonders starken Anstieg verzeichnete Mobilgeräte-Malware: Deren Varianten nahmen in den vergangenen zwölf Monaten um 42 Prozent auf 26 Millionen zu. Immerhin gelang es zwischen dem ersten Vorjahresquartal und dem ersten Quartal 2018 trotzdem, die Infektionsrate mobiler Systeme von knapp 13 auf etwa 9 Prozent zu senken. MacOS-Malware verringerte sich im ersten Quartal um 43 Prozent – wenig im Vergleich zu Windows. Dennoch kamen vier Prozent neue Malware-Varianten für MacOS hinzu, deren Gesamtzahl liegt jetzt bei fast 629.000.
Die Zahl neuer Ransomware-Varianten ging im ersten Quartal um 32 Prozent zurück. Besonders viel trug dazu der Rückgang um 81 Prozent bei neuer Malware zum Sperren von Android -Bildschirmen bei. Innerhalb der letzten vier Quartale stieg allerdings die Zahl der Ransomware-Varianten um 62 Prozent auf 16 Millionen Varianten.
Rückgänge verzeichneten auch Makro-Malware und Faceliker-Malware. Makro-Malware besteht aus Spam-E-Mail oder einem gepackten Anhang mit einem Word- oder Excel-Dokument. Der Empfänger wird manipuliert, das Dokument zu öffnen, worauf sich die Malware auf dem System einnistet. Die Zahl neuer Makro-Malware-Varianten, noch im vierten Quartal 2017 bei knapp 150.000, sank im 1. Quartal 2018 auf unter 50.000. Der Trojaner Faceliker manipuliert Facebook -Klicks, um die Likes bestimmter Inhalte künstlich zu erhöhen. Faceliker verzeichnete im 2. Quartal 2017 einen massiven Anstieg auf rund 4,8 Millionen, blieb bis Ende 2017 auf relativ hohem Niveau und sackte im ersten Quartal 2018 auf unter 1,2 Millionen ab.
Coining-Malware als neues böswilliges Geschäftsmodell
Der auffälligste Befund der allgemeinen Angriffsstatistik im ersten Quartal: Angreifer entdecken die Vorteile von Coin-Miner-Malware gegenüber anderen Angriffsformen. Dieser Malwaretyp kapert Systeme, um dort Kryptowährung zu generieren. Dies bezeichnet man als Mining. Unerkanntes Mining setzt die Leistungsfähigkeit der Systeme für ihre regulären Aufgaben massiv herab. Im ersten Quartal schnellte dieser Angriffstyp, der bislang, verglichen mit anderen Angriffsvarianten, eher ein Schattendasein geführt hatte, massiv um knapp 1200 Prozent in die Höhe. In Teil 2 des Berichts finden sich mehr Informationen zu diesem Thema, die belegen, dass in Zukunft wohl mit mehr Angriffen dieser Art zu rechnen ist. Möglicherweise steht die Abnahme bei einigen anderen Angriffstypen Zusammenhang damit.
Betrachtet man die angegriffenen Branchen, so verzeichnen die Medien im ersten Quartal einen Anstieg um 70 Prozent. Auf Platz 2 liegt der Gesundheitssektor mit einem Anstieg um rund 47 Prozent, gefolgt vom Bildungsbereich mit 40 und dem Finanzsektor mit 39 Prozent. Bemerkenswert ist, dass sich die Menge der Angriffe, die sich gleichzeitig auf mehrere Sektoren richteten, um fast die Hälfte (49 Prozent) erhöhte.
Deutsche Anwender sollte im Übrigen beunruhigen, dass in Deutschland mit 18 Prozent nach den USA (41 Prozent) die weltweit zweitmeisten Botnet-Kontrollserver stationiert sind. Platz drei teilen sich weit abgeschlagen Russland und China, was die bislang nicht ausreichenden Sicherheitsbestrebungen in Deutschland auf diesem Gebiet illustriert. Noch immer ist das Spam-Botnet Necurs mit 77 Prozent der Angriffe weit vorn auf Platz 1, in weitem Abstand gefolgt von Gamut (22 Prozent).
Teil 2 des Artikels zum McAfee Labs Threat Report des ersten Quartals beschreibt einige Entwicklungen im Detail. Dieser folgt in circa einer Woche.
Weitere Informationen zum Thema