Immer mehr Malware-Samples sind extrem gefährliche ‘Eintagsfliegen’
Neben der noch immer weiter steigenden Anzahl an neuen Malware-Bedrohungen pro Tag, haben die Experten der PandaLabs in 2017 vor allem einen Trend herausgefiltert: Jedes einzelne registrierte neue Schadprogramm infiziert immer weniger einzelne Geräte. Durch diese ‘Minimal- bzw. Eintagsfliegen-Taktik’ verringern die Cyberkriminellen das Erkennungsrisiko und erreichen eher ihr Ziel.
So wurden Januar bis Oktober 2017 in den PandaLabs 15.107.232 neue Bedrohungen registriert, die tatsächlich noch in keiner Form je zuvor aufgetreten sind. Von diesen traten 99,1 Prozent bzw. 14.972.010 Bedrohungen nur ein einziges Mal in Erscheinung. Das bedeutet, dass tatsächlich nur ein sehr unbedeutender Teil der Malware wirklich weit verbreitet ist.
Gestützt wird diese Erkenntnis von der Tatsache, dass die PandaLabs seit Januar 2017 lediglich 989 Malware-Dateien registrierten, die jeweils auf mehr als 1.000 Computern auftraten. Dies zeigt: Mit wenigen Ausnahmen – wie WannaCry oder HackCCleaner – ändern sich die meisten Malware-Dateien mit jeder einzelnen Infektion, sodass jedes einzelne Exemplar eine äußerst begrenzte Verbreitung hat. Die Folge: Traditionelle, blacklist-basierte IT-Sicherheitssoftware, die nur bekannte Bedrohungen erkennt und blockiert, ist gegen moderne Malware-Dateien zum großen Teil machtlos.
Cyber Crime-Trends in 2017
Auch die Ziele der Cyberkrminellen haben sich in den vergangen Monaten geändert, ihre Techniken sind ausgeklügelter geworden, die Angriffsvektoren haben sich vervielfacht und die Werkzeuge sind präziser. Angreifer untersuchten ihre Opfer in 2017 akribisch, um ihre Strategie anzupassen und die größtmögliche Wirkung zu erzielen.
Mehr als die Hälfte aller in diesem Jahr erfolgten Angriffe sind durch finanzielle Gewinne motiviert, während Spionage der zweitgrößte Motivationsfaktor ist. Als wichtigste Trends haben die Anti-Malware-Spezialisten von Panda dabei folgende Angriffstypen identifiziert:
- Versteckte Angriffe mit anpassungsfähigen lateralen Bewegungen wurden immer häufiger ausgeführt. Dabei bevorzugten die Angreifer malwarelose Attacken. Diese benötigen keinerlei Interaktion von Seiten der Opfer und bleiben für traditionelle IT-Schutzmodelle daher unsichtbar. Derartige Strategien steigern die Rentabilität des Angriffs – bei optimaler Ausführung – um bis zu 100 Prozent.
- Die Verbreitung von Tools zum Ausnutzen von Schwachstellen hat zu neuen Angriffsvektoren geführt, die keine menschliche Interaktion erfordern.
- Der Endpoint ist das neue primäre Ziel der Hacker. Der Perimeter-Sicherheit verschwimmt immer mehr, Mobilität ist in jedem Unternehmen die Norm und Unternehmensnetzwerke sind daher heute viel stärker exponiert.
- Ex-Angestellte versuchten vermehrt, ihre früheren Unternehmen zu erpressen, indem sie Angriffe innerhalb des Unternehmens auslösten.
- Es gab eine größere Präsenz von organisierten Cyberkriminellen, wie die Lazarus Group, die die Medien, den Luft-, Raumfahrt- und Finanzsektor sowie kritische Infrastrukturen in den USA und anderswo angriffen.
Cyber Crime-Prognosen für 2018
Aus ihren täglichen Analysen leiteten die Anti-Malware-Experten von Panda Security Trends für das kommende Jahr ab. Für 2018 prognostizieren sie folgende Entwicklungen im IT-Sicherheitsbereich:
- Malwarelose Hacker-Attacken: Es wird vermehrt Angriffe geben, die eigentlich harmlose Tools oder Anwendungen missbrauchen, um ihre kriminellen Ziele zu verfolgen.
- Die Anzahl fortschrittlicher Bedrohungen und die Nutzung von Ransomware werden im kommenden Jahr weiter steigen. Der Grund: Diese Angriffstypen versprechen einen hohen Return-of-Investment bei geringem Risiko.
- Malware für mobile Geräte und das Internet der Dinge wird zunehmen. Im Allgemeinen sind IoT-Geräte kein bevorzugtes Ziel von Cyberkriminellen. Innerhalb eines Unternehmens vergrößern sie jedoch die Angriffsfläche und fungieren daher als Gateway zum Unternehmensnetzwerk. Dadurch geraten sie verstärkt ins Visier der Hacker.
- Kryptowährung: Die Nutzung von Kryptowährungen wird weiter zunehmen, und die gesamte damit einhergehende Cyberkriminalität, wie beispielsweise die Infektion von Computern mit Cryptocurrency-Mining-Software oder der Diebstahl von Benutzer-Wallets, wird sich entsprechend ausweiten.
- Cyberkriegsführung und ihre Konsequenzen: Anstelle eines offenen Krieges, in dem die gegnerischen Seiten eindeutig identifizierbar sind, stehen wir vor einer Guerilla-Strategie mit vereinzelten Angriffen, deren Initiatoren nie klar sind. Freiberufler im Dienst des Höchstbietenden, False-Flag-Operationen und eine Zunahme der Kollateralopfer dieser Angriffe werden für 2018 erwartet.
Alle aktuellen Zahlen aus den PandaLabs sowie weitere Details zu einflussreichen Hackerattacken im Jahr 2017 und Prognosen für das Jahr 2018 erhalten Sie im vollständigen PandaLabs Annual Report 2017 unter http://pandanews.de/…
Über PandaLabs
PandaLabs ist das Anti-Malware-Labor des weltweit agierenden IT-Spezialisten Panda Security und fungiert als dessen zentrale Stelle für Malware-Treatment. PandaLabs entwickelt kontinuierlich und in Echtzeit die notwendigen Gegenmaßnahmen, um Panda-Security-Kunden vor allen Arten von schädlicher Software auf globalem Level zu schützen. PandaLabs ist somit verantwortlich für die Durchführung detaillierter Scans aller Malware-Arten. Ziel ist es, sowohl den Schutz für die Panda Security Kunden zu verbessern, als auch die Öffentlichkeit aktuell und zeitnah zu informieren.
Panda Security Germany
Dr. Alfred-Herrhausen-Allee 26
47228 Duisburg
Telefon: +49 (2065) 961-360
Telefax: +49 (2065) 961-199
http://www.pandasecurity.com
Presse und PR
Telefon: +49 (2065) 961-352
Fax: +49 (2065) 961-195
E-Mail: Kristin.Petersen@de.pandasecurity.com