F-Secure hat ermittelt, dass Spam 2018 die häufigste Verbreitungsmethode für Schadsoftware war. In neun von zehn Fällen, in denen ein Netzwerk oder einzelner PC mit Malware infiziert wurde, kam dieses Jahr Spam zum Einsatz – europaweit war vor allem Österreich ein beliebtes Ziel.
Bei etwa 69 Prozent der Spam-Attacken wurde versucht, Anwender auf bösartige Webseiten mit schadhaften Inhalten zu locken und dadurch verseuchte Dateien herunterzuladen oder den PC anderweitig zu infizieren. Bei den übrigen 31 Prozent ging es um versteckte Schadsoftware in Dateianhängen.
Achten Sie beim Weihnachts-Shopping auf Versandbestätigungen & Rechnungen
Bei den aktuellen Spam-Attacken in der Vorweihnachtszeit wird Malware vorzugsweise in Versandhinweisen oder Rechnungen versteckt. Adam Sheehan, Behavioral Science Lead bei F-Secure und damit für Verhaltensforschung zuständig, hat herausgefunden, dass diese Taktik in der Adventszeit besonders effektiv ist.
„In der Adventszeit fällt Spam nicht so auf wie normalerweise. Die Leute sind eher bereit, die kommerziellen Botschaften der Angreifer für bare Münze zu nehmen, und sind deshalb verwundbarer. In unseren Simulationstests haben wir herausgefunden, dass zu den Feiertagen 39 Prozent mehr Menschen auf Phishing-Mails klicken als zu anderen Zeiten. Dieser Trend gefällt uns gar nicht“, sagt Sheehan.
Alle Spam-Fakten in der Vorweihnachtszeit:
- 52 Prozent der per Spam übermittelten Schadsoftware sind Downloader, Bots oder Backdoors, gefolgt von Banktrojanern (42 Prozent) und Ransomware (sechs Prozent).
- Die Banktrojaner Emotet, Trickbot und Panda sind die häufigsten per Spam transportierten Malware-Familien.
- Vor allem Anwender in Europa, den USA, Japan und Kanada sind durch Spam-Kampagnen gefährdet.
- Die Anzahl der aktiven Exploit Kits ist seit 2017 von sechs auf vier gesunken und ist damit seit 2013 um 87 Prozent zurückgegangen.
Trojaner Emotet bleibt Top-Malware
Maria Patricia Revilla-Dacuno, Threat Researcher bei F-Secure, weist darauf hin, dass diese Trends nur einen Teil des Gesamtbildes beleuchten.
„Zwar sehen wir derzeit, dass weniger Ransomware als Hauptlast per Spam transportiert wird, aber immer noch über Backdoors und Bots mittelbar ins Spiel gebracht wird. Die Infektionsketten werden komplizierter: Ein häufig vorkommender Banktrojaner wie Emotet hat sich zu einem Downloader weiterentwickelt und stiehlt Zugangsdaten. Als solcher wird er in verschiedenen Angriffsszenarien eingesetzt. Noch vor ein paar Jahren hätten wir Ransomware als das größte Problem betrachtet, aber mittlerweile ist die Bedrohungslandschaft variantenreicher geworden.“
Spam zu Weihnachten – Infografik
Unsere vollständige Infografik zum Einsatz von Spam in der Adventszeit erhalten Sie hier als PDF zum Download:
F-Secure lebt Cyber Security wie kein anderer. Seit drei Jahrzehnten treibt F-Secure Innovationen in der Cybersicherheit voran und schützt zehntausende von Unternehmen und Millionen von Menschen weltweit. Mit unübertroffener Erfahrung in Endpoint Protection sowie Erkennung und Reaktion, schützt F-Secure Unternehmen und Verbraucher vor Online-Bedrohungen jeglicher Art – von fortschrittlichen Cyberangriffen und Verletzung der Datensicherheit bis hin zu Infektionen mit Ransomware-Trojanern.
F-Secures anspruchsvolle Technik vereint die Stärken von Maschine mit dem menschlichen Know-how des weltweit anerkannten Sicherheitslabors für den einzigartigen Ansatz genannt Live Security. Darüber hinaus beteiligten sich F-Secure und ihre Sicherheitsexperten an mehr europäischen Cyber-Crime Untersuchungen als jede andere Firma. Die F-Secure Produkte und Services werden weltweit von über 200 Telekommunikationsunternehmen und Internetbetreibern sowie tausenden von Händlern angeboten.
F-Secure wurde 1988 gegründet und ist börsennotiert an der NASDAQ OMX Helsinki Ltd.
WithSecure GmbH
Kistlerhofstraße 172c
81379 München
Telefon: +49 (89) 787467-00
Telefax: +49 (89) 78746799
http://www.withsecure.com
Senior Communication Manager
Telefon: +49 (89) 939099000
E-Mail: l.noelkel@evernine.de
Public Relations Manager
Telefon: +49 (89) 787467-22
Fax: +49 (89) 787467-99
E-Mail: sandra.proske@f-secure.com