foto freepik

Experten stellen fest, dass Hacker bei ihren Versuchen, Schadsoftware zu verbreiten, immer präziser werden.

In den letzten vier Jahren haben Hacker über 11 Millionen Schadsoftware-Angriffe durchgeführt, zeigt die neueste Studie von NordPass [1].

Die Trends zeigen, dass die Schadsoftware-Angriffe immer gezielter werden. So entdeckten zum Beispiel Brüsseler Gesetzgeber vor kurzem Schadsoftware auf ihren Telefonen, was Bedenken über die Sicherheit vertraulicher Arbeiten der EU-Verteidigung aufkommen ließ. Darüber hinaus haben mehrere Regierungsinstitutionen auf der ganzen Welt, darunter die CISA, die NSA und das FBI, Warnungen vor einer gefährlichen Schadsoftware-Kampagne herausgegeben, die seit mehreren Jahren weltweit Geräte infiziert.

Nachdem sie Jahr für Jahr einen alarmierenden Aufwärtstrend festgestellt hatten, untersuchten unabhängige Experten, welche Länder am stärksten betroffen sind, welche Zugangsdaten am häufigsten geleakt werden und welcher Art von Schadsoftware Internetnutzer am häufigsten zum Opfer fallen.

Ein alarmierender Trend

Von 2020 bis 2022 wuchs die Zahl der gemeldeten Schadsoftware-Angriffe von über 600.000 auf fast 5 Millionen. In den ersten neun Monaten des Jahres 2023 wurden über 2,7 Millionen Fälle gemeldet.

»Wir haben festgestellt, dass Cyberkriminelle immer raffiniertere Hacking-Techniken einsetzen und ihre Angriffe immer gezielter durchführen, auch auf staatliche Einrichtungen und kritische Infrastrukturen. Dieses Jahr übernahm das FBI die Kontrolle über Hunderte von Routern, die mit einer Schadsoftware infiziert waren, die es auf kritische Infrastrukturen abgesehen hatte«, so Tomas Smalakys, Chief Technology Officer (CTO) bei NordPass.

Zehn Millionen Anmeldedaten gestohlen

Als die Experten untersuchten, welche Online-Anmeldeinformationen die Hacker stehlen wollen, stellten sie fest, dass die beliebtesten Cloud-Server, E-Mail-Konto-Dienste und Social-Media-Plattformen ihre Hauptziele sind. Laut Smalakys streben die Bedrohungsakteure in der Regel nach finanzieller Bereicherung. Außerdem verschafft ihnen der Zugang zu vertraulichen Plattformen die Möglichkeit, Lösegeld zu fordern, Daten zu verkaufen oder gestohlene Konten anderweitig zu nutzen.

Hier die am häufigsten angegriffenen Domains:

accounts.google.com – 8,2 Millionen gestohlene Datensätze
facebook.com – 5,9 Millionen gestohlene Datensätze
login.live.com – 5,6 Millionen gestohlene Datensätze
m.facebook.com – 3,2 Millionen gestohlene Datensätze
Instagram.com — 3,1 Millionen gestohlene Datensätze
discord.com – 3,1 Millionen gestohlene Datensätze
netflix.com – 3 Millionen gestohlene Datensätze
roblox.com – 2,8 Millionen gestohlene Datensätze
com.facebook.katana – 2,5 Millionen gestohlene Datensätze
amazon.com – 2,4 Millionen gestohlene Datensätze
paypal.com – 2,3 Millionen gestohlene Datensätze
twitter.com – 2,3 Millionen gestohlene Datensätze

»Schadsoftware ist in der Lage, Daten von Orten zu stehlen, die man vielleicht gar nicht als gefährdet ansieht, wie z. B. Excel-Tabellen, Browser und Textdokumente, in denen viele ihre Passwörter und andere wichtige Zugangsdaten speichern. Internetnutzer sind sich immer noch nicht der Konsequenzen bewusst, die diese Angriffe auf ihr Leben haben können. Wenn man Hackern Zugriff auf, sagen wir, das Google-Konto gewährt, könnte das Opfer zum Beispiel davon ausgesperrt werden. Das beeinträchtigt dann mitunter das komplette digitale Leben, da viele von uns Google auch für andere Plattformen nutzen«, sagt Smalakys.

Die USA sind eines der am häufigsten betroffenen Länder

Die Untersuchung zeigt, dass Brasilien, die USA und Indien die Länder sind, deren Internetnutzer in den letzten vier Jahren die meisten Angriffe mit Schadsoftware erlebt haben. Während es kein europäisches Land in die Top 10 geschafft hat, landet Frankreich auf Platz 15 und belegt damit den Spitzenplatz in Europa, was die höchste Zahl an Nutzern angeht, die von Malware betroffen waren.

Hier die Top 10:

Brasilien— 9.659.846 betroffene Nutzer
USA — 6.966.426 betroffene Nutzer
Indien — 6.914.742 betroffene Nutzer
Indonesien — 5.354.246 betroffene Nutzer
Vietnam — 3.611.798 betroffene Nutzer
Ägypten — 3.516.376 betroffene Nutzer
Mexiko — 3.042.467 betroffene Nutzer
Philippinen— 2.926.483 betroffene Nutzer
Türkei — 2.888.663 betroffene Nutzer
Pakistan — 2.849.788 betroffene Nutzer

Möglichkeiten, sich vor Malware zu schützen

Laut der Untersuchung waren die häufigsten Arten von Schadsoftware in den letzten vier Jahren RedLine (Angriffe machen 59 % der gesammelten Datensätze aus), Vidar (18 %) und Raccoon (12 %). Andere gängige Arten von Schadsoftware sind AZORult, CryptBot, Taurus und Meta Stealer.

Smalakys erläutert, wie man sich am besten schützen kann.

Seien Sie vorsichtig bei Ihren E-Mail-Aktivitäten. Internetnutzer werden häufig über E-Mails mit Schadsoftware infiziert, da Spam und Phishing-Tricks die Nutzer dazu verleiten können, auf schädliche Links zu klicken oder infizierte Anhänge herunterzuladen. Unvorsichtiges Surfen, z. B. das Anklicken von Pop-ups, kann auch dazu führen, dass Sie schädliche Webseiten besuchen, die unbemerkt Schadsoftware herunterladen.
Nutzen Sie ein Antivirus-Programm, um Malware auf Ihren Geräten zu erkennen und zu entfernen. Ein gutes Antivirenprogramm scannt das System kontinuierlich auf bekannte Schadsoftware-Signaturen und -Verhaltensweisen und bietet so eine wichtige Abwehr gegen diverse Bedrohungen.
Halten Sie Systeme, Anwendungen und Firmware auf dem neuesten Stand. Das ist wichtig, weil das Update des Systems auch Sicherheits-Patches und Fehlerbehebungen enthält, die das System vor Bedrohungen wie Malware schützen. Cyberkriminelle haben es oft auf bereits bekannte Sicherheitslücken abgesehen, deshalb ist die Aktualisierung des Systems entscheidend für die Cybersicherheit.
Nutzen Sie einen Passwort-Manager. Einen Passwort-Manager für das Speichern der Passwörter zu verwenden ist eine sichere Option, da die Umgebung vollständig verschlüsselt ist. Mit diesem Tool können Sie nicht nur einzigartige und komplexe Passwörter für jedes Konto erstellen, sondern auch das Risiko eines unbefugten Zugriffs verringern.

[1] NordPass hat in Zusammenarbeit mit externen Experten verschiedene Sets von Zugangsdaten aus einer 6,6 TB großen Datenbank analysiert. Im Rahmen der Studie wurden die Webseite, von der die Daten stammen, und die Art der Schadsoftware untersucht, die für den Datendiebstahl verwendet wurde (wie Redline, Vidar, Taurus, Raccoon, Azorult und Cryptbot). NordPass hat für die Durchführung dieser Untersuchung keine personenbezogenen Daten erworben oder gekauft.

https://nordpass.com/blog/malware-threat-research/

*NordPass wird nicht von den Eigentümern der genannten Websites unterstützt, verwaltet, gesponsert und ist in keiner Weise mit ihnen verbunden. Die Domains werden ausschließlich zu dem Zweck aufgelistet, um über Daten zu Cybersicherheitsvorfällen genau zu berichten.

1779 Artikel zu „Malware“

TRENDS 2024 | NEWS | TRENDS SECURITY | IT-SECURITY | TIPPS | WHITEPAPER

Malware auf dem Vormarsch – auch im Apple-Ökosystem

27. Februar 2024

Jamf, ein Anbieter für die Verwaltung und den Schutz von Apple-Endgeräten, hat seinen jährlichen Security 360 Report für das Jahr 2023 veröffentlicht. Die Ergebnisse sind bedenklich: Unternehmen sind insgesamt sehr schlecht aufgestellt, um auf die oftmals technisch ausgefeilten Cybersicherheitsbedrohungen von heute zu reagieren. Die Analysen im Report stützen sich auf reale Kundendaten von Jamf, moderne…