Behörden warnen vor Schadsoftware-Welle: Über 11 Millionen Angriffe in vier Jahren

foto freepik

Experten stellen fest, dass Hacker bei ihren Versuchen, Schadsoftware zu verbreiten, immer präziser werden.

 

In den letzten vier Jahren haben Hacker über 11 Millionen Schadsoftware-Angriffe durchgeführt, zeigt die neueste Studie von NordPass [1].

Die Trends zeigen, dass die Schadsoftware-Angriffe immer gezielter werden. So entdeckten zum Beispiel Brüsseler Gesetzgeber vor kurzem Schadsoftware auf ihren Telefonen, was Bedenken über die Sicherheit vertraulicher Arbeiten der EU-Verteidigung aufkommen ließ. Darüber hinaus haben mehrere Regierungsinstitutionen auf der ganzen Welt, darunter die CISA, die NSA und das FBI, Warnungen vor einer gefährlichen Schadsoftware-Kampagne herausgegeben, die seit mehreren Jahren weltweit Geräte infiziert.

Nachdem sie Jahr für Jahr einen alarmierenden Aufwärtstrend festgestellt hatten, untersuchten unabhängige Experten, welche Länder am stärksten betroffen sind, welche Zugangsdaten am häufigsten geleakt werden und welcher Art von Schadsoftware Internetnutzer am häufigsten zum Opfer fallen.

Ein alarmierender Trend

Von 2020 bis 2022 wuchs die Zahl der gemeldeten Schadsoftware-Angriffe von über 600.000 auf fast 5 Millionen. In den ersten neun Monaten des Jahres 2023 wurden über 2,7 Millionen Fälle gemeldet.

»Wir haben festgestellt, dass Cyberkriminelle immer raffiniertere Hacking-Techniken einsetzen und ihre Angriffe immer gezielter durchführen, auch auf staatliche Einrichtungen und kritische Infrastrukturen. Dieses Jahr übernahm das FBI die Kontrolle über Hunderte von Routern, die mit einer Schadsoftware infiziert waren, die es auf kritische Infrastrukturen abgesehen hatte«, so Tomas Smalakys, Chief Technology Officer (CTO) bei NordPass.

Zehn Millionen Anmeldedaten gestohlen

Als die Experten untersuchten, welche Online-Anmeldeinformationen die Hacker stehlen wollen, stellten sie fest, dass die beliebtesten Cloud-Server, E-Mail-Konto-Dienste und Social-Media-Plattformen ihre Hauptziele sind. Laut Smalakys streben die Bedrohungsakteure in der Regel nach finanzieller Bereicherung. Außerdem verschafft ihnen der Zugang zu vertraulichen Plattformen die Möglichkeit, Lösegeld zu fordern, Daten zu verkaufen oder gestohlene Konten anderweitig zu nutzen.

Hier die am häufigsten angegriffenen Domains:

  1. accounts.google.com – 8,2 Millionen gestohlene Datensätze
  2. facebook.com – 5,9 Millionen gestohlene Datensätze
  3. login.live.com – 5,6 Millionen gestohlene Datensätze
  4. m.facebook.com – 3,2 Millionen gestohlene Datensätze
  5. Instagram.com — 3,1 Millionen gestohlene Datensätze
  6. discord.com – 3,1 Millionen gestohlene Datensätze
  7. netflix.com – 3 Millionen gestohlene Datensätze
  8. roblox.com – 2,8 Millionen gestohlene Datensätze
  9. com.facebook.katana – 2,5 Millionen gestohlene Datensätze
  10. amazon.com – 2,4 Millionen gestohlene Datensätze
  11. paypal.com – 2,3 Millionen gestohlene Datensätze
  12. twitter.com – 2,3 Millionen gestohlene Datensätze

»Schadsoftware ist in der Lage, Daten von Orten zu stehlen, die man vielleicht gar nicht als gefährdet ansieht, wie z. B. Excel-Tabellen, Browser und Textdokumente, in denen viele ihre Passwörter und andere wichtige Zugangsdaten speichern. Internetnutzer sind sich immer noch nicht der Konsequenzen bewusst, die diese Angriffe auf ihr Leben haben können. Wenn man Hackern Zugriff auf, sagen wir, das Google-Konto gewährt, könnte das Opfer zum Beispiel davon ausgesperrt werden. Das beeinträchtigt dann mitunter das komplette digitale Leben, da viele von uns Google auch für andere Plattformen nutzen«, sagt Smalakys.

Die USA sind eines der am häufigsten betroffenen Länder

Die Untersuchung zeigt, dass Brasilien, die USA und Indien die Länder sind, deren Internetnutzer in den letzten vier Jahren die meisten Angriffe mit Schadsoftware erlebt haben. Während es kein europäisches Land in die Top 10 geschafft hat, landet Frankreich auf Platz 15 und belegt damit den Spitzenplatz in Europa, was die höchste Zahl an Nutzern angeht, die von Malware betroffen waren.

Hier die Top 10:

  1. Brasilien— 9.659.846 betroffene Nutzer
  2. USA — 6.966.426 betroffene Nutzer
  3. Indien — 6.914.742 betroffene Nutzer
  4. Indonesien — 5.354.246 betroffene Nutzer
  5. Vietnam — 3.611.798 betroffene Nutzer
  6. Ägypten — 3.516.376 betroffene Nutzer
  7. Mexiko — 3.042.467 betroffene Nutzer
  8. Philippinen— 2.926.483 betroffene Nutzer
  9. Türkei — 2.888.663 betroffene Nutzer
  10. Pakistan — 2.849.788 betroffene Nutzer

 

Möglichkeiten, sich vor Malware zu schützen

Laut der Untersuchung waren die häufigsten Arten von Schadsoftware in den letzten vier Jahren RedLine (Angriffe machen 59 % der gesammelten Datensätze aus), Vidar (18 %) und Raccoon (12 %). Andere gängige Arten von Schadsoftware sind AZORult, CryptBot, Taurus und Meta Stealer.

Smalakys erläutert, wie man sich am besten schützen kann.

  1. Seien Sie vorsichtig bei Ihren E-Mail-Aktivitäten. Internetnutzer werden häufig über E-Mails mit Schadsoftware infiziert, da Spam und Phishing-Tricks die Nutzer dazu verleiten können, auf schädliche Links zu klicken oder infizierte Anhänge herunterzuladen. Unvorsichtiges Surfen, z. B. das Anklicken von Pop-ups, kann auch dazu führen, dass Sie schädliche Webseiten besuchen, die unbemerkt Schadsoftware herunterladen.
  2. Nutzen Sie ein Antivirus-Programm, um Malware auf Ihren Geräten zu erkennen und zu entfernen. Ein gutes Antivirenprogramm scannt das System kontinuierlich auf bekannte Schadsoftware-Signaturen und -Verhaltensweisen und bietet so eine wichtige Abwehr gegen diverse Bedrohungen.
  3. Halten Sie Systeme, Anwendungen und Firmware auf dem neuesten Stand. Das ist wichtig, weil das Update des Systems auch Sicherheits-Patches und Fehlerbehebungen enthält, die das System vor Bedrohungen wie Malware schützen. Cyberkriminelle haben es oft auf bereits bekannte Sicherheitslücken abgesehen, deshalb ist die Aktualisierung des Systems entscheidend für die Cybersicherheit.
  4. Nutzen Sie einen Passwort-Manager. Einen Passwort-Manager für das Speichern der Passwörter zu verwenden ist eine sichere Option, da die Umgebung vollständig verschlüsselt ist. Mit diesem Tool können Sie nicht nur einzigartige und komplexe Passwörter für jedes Konto erstellen, sondern auch das Risiko eines unbefugten Zugriffs verringern.

 

[1] NordPass hat in Zusammenarbeit mit externen Experten verschiedene Sets von Zugangsdaten aus einer 6,6 TB großen Datenbank analysiert. Im Rahmen der Studie wurden die Webseite, von der die Daten stammen, und die Art der Schadsoftware untersucht, die für den Datendiebstahl verwendet wurde (wie Redline, Vidar, Taurus, Raccoon, Azorult und Cryptbot). NordPass hat für die Durchführung dieser Untersuchung keine personenbezogenen Daten erworben oder gekauft.
https://nordpass.com/blog/malware-threat-research/
*NordPass wird nicht von den Eigentümern der genannten Websites unterstützt, verwaltet, gesponsert und ist in keiner Weise mit ihnen verbunden. Die Domains werden ausschließlich zu dem Zweck aufgelistet, um über Daten zu Cybersicherheitsvorfällen genau zu berichten.

 

1779 Artikel zu „Malware“

Malware auf dem Vormarsch – auch im Apple-Ökosystem

Jamf, ein Anbieter für die Verwaltung und den Schutz von Apple-Endgeräten, hat seinen jährlichen Security 360 Report für das Jahr 2023 veröffentlicht. Die Ergebnisse sind bedenklich: Unternehmen sind insgesamt sehr schlecht aufgestellt, um auf die oftmals technisch ausgefeilten Cybersicherheitsbedrohungen von heute zu reagieren. Die Analysen im Report stützen sich auf reale Kundendaten von Jamf, moderne…

Threat Report: multi-funktionale Malware, Loader, ViperSoftX und Phishing-Mails

Multi-funktionale Malware als Schweizer Taschenmesser Loader öffnen die Tür zu sensiblen Daten ViperSoftX – Alter Feind in neuem Gewand Phishing-Mails umgehen Erkennung immer besser   Darktrace, ein Anbieter von KI für Cybersicherheit, hat seinen End of Year Threat Report für die zweite Hälfte des Jahres 2023 veröffentlicht [1]. Der Report basiert auf Daten aus der…

Email Threat Trends Report 2023 Q3: PDFs, Callback Phishing und die Redline Malware

Insgesamt ist es keine Überraschung, dass Cyberkriminelle immer besser darin werden, E-Mail-basierte Angriffe zu lancieren und erfolgreich große Mengen von Daten abzuziehen. Bei einer Untersuchung der Daten für das dritte Quartal 2023 von der VIPRE Security Group sind einige Trends besonders auffällig [1]. Nach der Analyse von annähernd zwei Milliarden E-Mails kommt der Bericht zu…

Crimeware-Report: Neue Banking-Malware, Stealer und Ransomware entdeckt

Kaspersky hat drei neue finanziell-motivierte Bedrohungen identifiziert, die Daten und Geld stehlen [1]. Es handelt sich um den Multi-Purpose-Stealer Lumar, die Ransomware Rhysida und den GoPIX-Stealer, spezialisiert auf das Instant-Payment-System der brasilianischen Zentralbank. Der aktuelle Crimeware Report untersucht drei neue Schadprogramme, die darauf abzielen, Daten und Geld zu stehlen.   Lumar ermöglicht Aufzeichnen von Telegram-Sessions…

Auf jedem sechsten ICS-Rechner in Deutschland wurde Malware erkannt

Auf 2,6 Prozent der Computer wurden Spyware, Backdoors und Keylogger blockiert. Finanzstarke Nationen stärker im Fokus von Cyberkriminelle.   In der ersten Jahreshälfte 2023 wurden auf rund 16 Prozent der ICS-Computer (Rechner für industrielle Kontrollsysteme) in Deutschland schädliche Objekte entdeckt und blockiert, wie aktuelle Analysen des Kaspersky ICS CERT zeigen [1]. Weltweit war jeder dritte…

Sind Sie mehrsprachig? Malware schon

Opportunistische Bedrohungsakteure setzen relativ einfache Techniken und kostengünstige Cybercrime-Tools ein, um Windows-Sicherheitsfunktionen und Antiviren-Scanner zu umgehen – so die Ergebnisse des HP Wolf Security Threat Research Teams. HP Sure Click schützt Benutzer vor dieser Art von Angriffen – weshalb es HP ermöglichte, dessen Verhalten aufzuzeichnen. Der dazu gehörige Blog Post beschreibt auch die Analyse des…

Die Malware versteckt in der Archivdatei 

Kombination aus Archivdateien und HTML-Schmuggel hilft Cyberkriminellen Tools auszutricksen.   HP Inc. präsentiert den HP Wolf Security Threat Insights Report für das dritte Quartal 2022. Dieser zeigt, dass Archivdateiformate wie ZIP- und RAR-Dateien der häufigste Dateityp für die Verbreitung von Malware sind. Damit übertreffen sie zum ersten Mal seit drei Jahren Office-Dateien. Die Ergebnisse des…

Infostealer-Malware: Über Linkedin-Spear-Phising Facebook-Geschäftskonten entern

DUCKTAIL nimmt Fachleute über LinkedIn-Spear-Phishing-Kampagnen ins Visier, um Facebook-Geschäftskonten zu kapern.   Sicherheitsforscher von WithSecure (ehemals F-Secure Business) haben eine Angriffskampagne mit dem Namen DUCKTAIL entdeckt, die auf Einzelpersonen sowie Unternehmen mit einem Business- bzw. Ads-Account auf Facebook abzielt. Die Kampagne besteht aus einer Malware-Komponente, die den Diebstahl von Informationen und das Hijacking von Facebook…

Cybercrime: Die Malware gibt es im Online-Shop 

Kritische Infrastrukturen standen 2021 erneut stark im Visier von Cyberkriminellen. Das ist ein Ergebnis des Bundeslagebildes »Cybercrime« 2021 des Bundeskriminalamtes (BKA), das jetzt vorgestellt wurde. Weitere Erkenntnis: Ransomware-Angriffe werden immer gefährlicher. Dr. Falk Herrmann, CEO von Rohde & Schwarz Cybersecurity, fasst zusammen, woran das liegt und was Unternehmen und Behörden tun können, um sich zu…

Zero-Day-Schwachstelle: Cyberkriminelle nutzen Cloud-Anbieter, um Malware zu hosten

  HP Inc. analysiert in seinem neuesten HP Wolf Security Threat Insights Report reale Cybersecurity-Angriffe, die durch die Isolierungs-Tools von HP Wolf Security entdeckt wurden [1].   Das HP Forschungsteam stellte unter anderem fest, dass Cyberkriminelle Zero-Day-Schwachstellen ausnutzen. So wurde die Zero-Day-Schwachstelle CVE-2021-40444, die die MSHTML-Browser-Engine mit Microsoft Office-Dokumenten bei der Ausführung von Remote-Code gefährdet…

HTTPS: Neun von zehn Malware-Angriffen erfolgen über gesicherte Verbindungen

Enormer Anstieg bei Malware-, Netzwerk- und Ransomware-Angriffen in Q2 2021. Im jüngsten Internet Security Report von WatchGuard Technologies für das zweite Quartal 2021 spiegelt sich der weltweit anhaltende Trend zu mobilen oder hybriden Arbeitsmodellen aus sicherheitstechnischer Sicht wider. Die Forscher des WatchGuard Threat Lab fanden beispielsweise heraus, dass 91,5 Prozent aller Malware in diesem Zeitraum…

Das neue Malware-Normal 2020: Permanenter Beschuss durch Cyberkriminelle

Bitdefender 2020 Consumer Threat Landscape Report zeigt Trends in der Cyberkriminalität für elf Länder. Enormer Zuwachs von Ransomware-Attacken: 485 Prozent im Vergleich zu 2019 IoT unter Beschuss: Sicherheitslücken smarter TV-Geräte steigen um 335 Prozent, bei NAS-Geräten um 189 Prozent, bei IP-Kameras um 99 Prozent. Herstellereigene IoT-Betriebssysteme sind mit 96 Prozent für fast alle entdeckten Sicherheitslücken…

Malware macht mobil – Schadsoftware landet zunehmend auf Smartphones

DDoS-Attacken über mobile Botnetze und Verteilung von Malware über offizielle App-Stores nehmen zu.   Das Smartphone findet privat wie beruflich immer häufiger Einsatz. In der Corona-Pandemie hat es zunehmend als digitaler Helfer Einzug in den Alltag genommen: Das Smartphone ist Kommunikationszentrale und Terminal für kontaktloses Bezahlen geworden. Jetzt schlägt die PSW GROUP (www.psw-group.de) Alarm: »Die…

Malware-as-a-Service: Cybersecurity-Profis gegen APT-Unternehmer

Die sich weiter professionalisierende Hacker-Industrie bietet nicht nur Malware und Tools zur Miete an. Kriminelle Experten stellen auch ihre Arbeitsleistung für Geld zur Verfügung. Deren Expertise für Advanced Persistent Threats (APTs) erfordert eine Abwehr auf Augenhöhe: Managed Detection and Response (MDR). In den letzten Jahren hat sich die Cyberkriminalität weiter organisiert und orientiert sich dabei…

Cybersicherheit 2021: Big-Malware-Business zielt auf das Wohnzimmer

Home-Office-Hardware und Firmware geraten verstärkt ins Visier der Cyberangreifer. Ransomware wird zum Big Business mit einem umkämpften Markt. Mit zunehmend professionelleren Methoden werden Angriffe komplexer. Für die Experten der Bitdefender Labs steht das Jahr 2021 vor allem unter folgenden Vorzeichen: Das Home Office rückt in den Fokus für Angriffe auf Unternehmensinformationen. Firmware-Angriffe werden zum Standard…

Makro-Malware: Grundlagen und Best Practices zum Schutz

Perfide Schädlinge in Dokumenten. Makro-Malware hat mit dem Aufkommen ausgefeilter Social-Engineering-Taktiken und der Popularität von Makroprogrammen ein Comeback erlebt. Für Cyberkriminelle sind vor allem Microsoft-Office-Makros aufgrund der enorm großen MS-Office-Nutzerbasis ein attraktives Ziel. Häufig nutzt Makro-Malware die VBA-Programmierung (Visual Basic for Applications) in Microsoft-Office-Makros, um Viren, Würmer und andere Formen von Schadware zu verbreiten, und…

Fileless Malware: Best Practices gegen verborgene Schädlinge

Für Cyberkriminelle ist Fileless Malware ein beliebtes Mittel, um unbemerkt Systeme zu infiltrieren. Auch bekannt als Non-Malware, Zero-Footprint oder Macro-Angriff, unterscheidet sie sich von herkömmlicher Malware dadurch, dass sie keine bösartige Software installieren muss, um den Computer eines Opfers zu infizieren. Stattdessen nutzt sie die vorhandenen Schwachstellen auf dem Gerät aus: Hierbei nistet sich die…

Script-basierte Malware – der neue Cyberangriffstrend

Palo Alto Networks hat in den letzten Monaten über Browser-Exploits, die auf Internet Explorer (IE) abzielten, ausgeklügelte Script-basierte Malware entdeckt, die Benutzer des Windows-Betriebssystems infiziert. Die Sicherheitsexperten haben daraufhin diese Scripts auf ihre Hauptmerkmale hin untersucht, um zu zeigen, warum sie für Angreifer attraktiv sind und so zu einem Trend führen könnten, der Aufmerksamkeit verdient.…

Corona Malware Report: #NotFlattenedTheCurve

Während sich die Covid-19-Pandemie ausbreitet, haben Cyberkriminelle umgehend damit begonnen, die Krise für ihre Zwecke zu missbrauchen. Bereits im März wurde ein starker Anstieg von Malware, Phishing-Mails und Online-Betrug verzeichnet, der die Sorgen der Menschen und den gestiegenen Informationsbedarf ausnutzt. Bitdefender hat in einem aktuellen Report die Online-Bedrohungen rund um das Coronavirus in den Monaten…