Eine Verlagerung der Cyberangriffe von den Verbrauchern hin zu Unternehmen beschreibt Malwarebytes in seinem vierteljährlichen Bericht Cybercrime tactics and techniques (PDF). Demnach fielen im dritten Quartal 2018 insbesondere Banking-Trojaner als größte Geschäftsbedrohung auf. Mit einer Zunahme um 84 Prozent ließen sie andere Malware-Typen hinter sich. Trojaner belegten aber auch bei Endkunden den ersten Platz mit einer weltweiten Zunahme um 27 Prozent.
„Zwei verschlafenen Quartalen“ folgten verstärkte Cybercrime-Aktivitäten und eine Renaissance der Banking-Trojaner, berichten die Sicherheitsforscher. Davon bekamen Unternehmen mit einer Zunahme der insgesamten Malware-Erkennungen um 55 Prozent jedoch weit mehr ab als Verbraucher, bei denen sich die Erkennungen lediglich um 4 Prozent steigerten. Im dritten Quartal waren zudem neue Varianten von Banking-Trojanern zu beobachten. Für das Wiederaufleben der Kategorie war aber offenbar vor allem Emotet mit einer seit August 2018 aktiven Kampagne verantwortlich.
„Es sieht danach aus, dass die Bedrohungsakteure mehr in die Kasse bekommen wollen, und geschäftliche Ziele versprechen mehr Gegenwert für ihre Anstrengungen“, heißt es dazu in einem Blogeintrag . „Banking-Trojaner und Ransomware, die traditionell sowohl auf Firmen als auch Verbraucher zielen, waren in diesem Quartal viel stärker auf geschäftliche Ziele ausgerichtet.“ Selbst gewöhnlich eher Verbrauchern geltende Kategorien wie Adware konzentrierten sich inzwischen mehr auf professionelle Opfer.
Zahlenmäßig fiel die Kategorie der Krypto-Miner mit einem Rückgang von 26 Prozent bei geschäftlichen Bedrohungen vom ersten Platz auf den vierten Platz zurück. Bei Verbrauchern war mit knapp 2 Millionen eine vergleichsweise niedrige Erkennungsrate zu verzeichnen. Im Laufe des Jahres 2018 war ein kontinuierlicher Rückgang bei bösartigem Kryptomining zu verzeichnen, nachdem Bitcoin und andere Kryptowährungen drastisch an Wert verloren.
Während die verbraucherorientierten Ransomware-Angriffe weiter zurückgingen, beobachteten die Sicherheitsforscher bei Ransomware für Geschäftskunden einen Anstieg um 88 Prozent. Dabei waren die meisten von GandCrab betroffen. Zu verzeichnen war außerdem ein leichter Anstieg von Angriffen mit Fernzugriff-Trojanern (Remote Access Tool, RAT). Laut Malwarebytes bekommen RATs oft nicht die mediale Aufmerksamkeit eines hochkarätigen Datenlecks oder einer weitreichenden Ransomware-Kampagne, stellen aber dennoch einen wichtigen Bestandteil der aktuellen Bedrohungslandschaft dar.
In ihrer Trendprognose für das vierte Quartal befürchten die Sicherheitsforscher, dass GandCrab weitere Wellen schlägt und andere Ransomware-Familien mit ins Rampenlicht zieht. Insgesamt erwarten sie eine Zunahme der Cyberkriminalität mit einem Höhepunkt zum Jahresende. Entwarnung geben sie bei Kryptomining auf dem Desktop – zumindest bei Verbrauchern sagen sie ein vollständiges Abflauen voraus. Zu rechnen sei mit kreativen neuen Methoden, mit denen Angreifer gestohlene personenbezogene Informationen aus Datenlecks für Social-Engineering-Kampagnen verwenden.
Weiterführende Informationen