Malwarebytes: Cyberkriminelle ändern ihre Angriffsmethoden

Der Jahresbericht von Malwarebytes beschreibt stark veränderte Angriffsmethoden von Cyberkriminellen. Obwohl Ransomware 2017 erheblich an Verbreitung gewann, erlebten auch Krypto-Schürfer, Bankentrojaner und Adware eine deutliche Zunahme. Mit Spyware versuchten Angreifer vermehrt, an Unternehmensdaten zu kommen.

Malwarebytes Cybercrime Tactics and Techniques: 2017 State of Malware Report (PDF) basiert auf einer Analyse von Telemetriedaten, die von Produkten der Sicherheitsfirma gesammelt wurden. Dabei wurde der Zeitraum von Januar bis November 2017 mit dem gleichen Zeitraum des Vorjahres verglichen, um die sich ändernden Entwicklungs- und Verbreitungsmethoden der Angreifer zu ermitteln.

„Das letzte Jahr hatte es in sich: massive Ransomware-Angriffe, Änderungen in der Verteilung von Schadsoftware und ein deutlicher Anstieg von Krypto-Währungsschürfern“, kommentiert Malwarebytes-CEO Marcin Kleczynski. „2018 hat gerade erst begonnen, und die Ergebnisse können uns helfen, ein größeres Bewusstsein für die Gefahren zu schaffen, um neue Technologien einzubeziehen, um Privatpersonen wie Unternehmen besser zu schützen.“ Dieses Bewusstsein müsse auch im C-Level-Management in Unternehmen diskutiert werden

Die Angriffsrate von Ransomware erlebte demnach 2017 eine extreme Zunahme im Vergleich zum vorhergehenden Jahr. Die Telemetriedaten wiesen bei Geschäftskunden um 90 Prozent gestiegene Ransomware-Erkennungen aus, bei privaten Nutzern sogar um 93 Prozent. Trotz des hohen Befalls war jedoch eine Stagnation bei der Entwicklung neuer Ransomware-Familien zu beobachten – offenbar ein Zeichen für eine anstehende Trendwende.

Gegen Ende des Jahres stellten sich Angreifer, die zuvor mit Ransomware aufgefallen waren, auf Payloads mit anderer Malware um. Dabei lagen einerseits Kryptominer im Trend,, aber auch Bankentrojaner, Spyware und Hijacker. Mit den letztgenannten Malwaretypen ging es darum, bei geschäftlichen Anwendern an Daten, Anmeldedaten, Kontaktlisten, Kreditkartendaten sowie weitere Informationen zu gelangen, die ein tieferes Eindringen in das Netzwerk erlaubten. „Was sie nicht gegen Lösegeld festhalten können, das stehlen die Kriminellen stattdessen“, merken die Sicherheitsexperten in ihrem Bericht an.

Hijacker-Malware, die in die Funktionen des Webbrowsers eingreift, verlor bei privaten Nutzern an Bedeutung – erlebte jedoch bei Unternehmen eine dramatische Zunahme. Meist geht es dabei um das Einschleusen von Werbung oder die Umleitung zu anderen Websites. Aber über solche Belästigungen hinaus kann dabei auch die Installation zusätzlicher Malware erfolgen, die Informationen mitschneidet.

In der zweiten Jahreshälfte machte sich vor allem Spyware bemerkbar, die Informationen mit verschiedenen Methoden einschließlich Screenshots, Keyloggern und Webcams ausspäht. Die Zunahme fiel sowohl in Firmen als auch bei Verbrauchern auf. Dieser Trend ist laut Malwarebytes darauf zurückzuführen, dass Cyberkriminelle mit Ransomware zunehmend weniger erfolgreich sind. Dafür spreche der sprunghafte Anstieg von Spyware-Erkennungen, während die Telemetriedaten gleichzeitig einen Rückgang bei erkannter Ransomware zeigten: „Das weist darauf hin, dass Kriminelle ihre Angriffsstrategie durch verschiedene Malwaretypen diversivizieren.“