„Die Bedrohungslandschaft des Jahres 2020 wurde bisher davon geprägt, wie schnell sich die Cyber-Kriminellen die Pandemie zu Nutze gemacht haben sowie den erheblichen Auswirkungen der damit einhergegangenen Cyber-Angriffen", sagte Raj Samani, Chief Scientist bei McAfee. „Was als ein Rinnsal von Phishing-Kampagnen und gelegentlichen bösartigen Apps begann, verwandelte sich schnell in eine Flut von schädlichen URLs und geschickten Cyber-Kriminellen, die den weltweiten Durst nach mehr Informationen über COVID-19 als Einfallstor in Systeme auf der ganzen Welt ausnutzen."
Gezielte Ausnutzung der Pandemie
Die Forscher von McAfee konnten herausfinden, dass cyber-kriminelle Kampagnen während der COVID-19 Pandemie typischerweise auf Themen zurückgreifen, die mit der Pandemie zusammenhängen, wie beispielsweise COVID-19-Tests, medizinische Behandlung oder sogar potentielle Heilmittel. Um an entsprechende Informationen zu kommen, besteht bei vielen Menschen in dieser besonderen Situation eine erhöhte Bereitschaft vielversprechende Links anzuklicken, bestimmte Dateien herunterzuladen oder auf PDFs zuzugreifen, die vermeintlich neue Informationen zur Pandemie enthalten. Vor diesem Hintergrund hat McAfee das COVID-19 Threat Dashboard veröffentlicht, das täglich aktualisiert wird und die aktuell größten Bedrohungen, die mit der Pandemie in Zusammenhang stehen, sammelt und aufzeigt.
Datendiebstahl: Der neue Ransomware-Angriff
Im ersten Quartal von 2020 konnten die Forscher von McAfee außerdem feststellen, dass Cyber-Kriminelle insbesondere Sektoren anvisierten, die stark von Datenintegrität abhängig sind, wie beispielsweise die verarbeitende Industrie, aber auch Rechts- und Bauunternehmen.
„Bei diesen Angriffen handelt es sich um mehr als nur Ransomware. Wenn sich Cyber-Kriminelle Zugang in das Netzwerk verschaffen, dort sensible Daten abgreifen und anschließend drohen, diese zu veröffentlichen falls nicht gezahlt wird, dann handelt es sich um Datendiebstahl“, so Christiaan Beek, Senior Principal Engineer und Lead Scientist bei McAfee. „Wir konnten beobachten wie Cyber-Kriminelle mithilfe von ungeschützten Remote Desktop Protocols (RDP) oder gestohlenen Zugangsdaten in kürzester Zeit sensible Daten aus Netzwerken abgreifen und verschlüsseln konnten“.
In den vergangenen vier Quartalen stiegen Ransomware-Angriffe um 32 Prozent an.
Cyber-kriminelle Aktivitäten in Q1 2020
- Fileless Malware: Die neue PowerShell-Malware wuchs um 689 Prozent, während die Gesamtzahl in den letzten vier Quartalen um 1.902 Prozent zunahm. Neue JavaScript-Malware ging zwar um fast 38 Prozent zurück, wohingegen die gesamte Malware in den letzten vier Quartalen um fast 24 Prozent anstieg.
- Malware insgesamt: Neue Malware-Samples verlangsamten sich um 35 Prozent. Die Gesamtzahl der Malware stieg in den letzten vier Quartalen um 27 Prozent. Neue Mac OS-Malware-Samples nahmen um 51 Prozent zu.
- Mobile Malware: Neue Malware für mobile Geräte stieg im ersten Quartal 2020 um 71 Prozent, wobei mobile Malware insgesamt in den letzten vier Quartalen um fast 12 Prozent zunahm.
- Sicherheitsvorfälle: In Q1 wurden 458 Sicherheitsvorfälle öffentlich gemeldet, was einem Anstieg von 41 Prozent gegenüber dem vierten Quartal 2019 entspricht. 9 Prozent der gemeldeten Fälle fanden in Europa statt.
- Branchenspezifische Aktivitäten: Angriffe auf den öffentlichen Sektor stiegen mit 73 Prozent am meisten. Die Vorfälle in der verarbeitenden Industrie stiegen um 44 Prozent, die im Bildungssektor um 33 Prozent.
- IoT-Geräte: Neue Malware-Samples nahmen um fast 58 Prozent zu. Die Gesamtzahl der IoT-Malware stieg in den letzten vier Quartalen um 82 Prozent.
- Cryptomining: Neue Coinmining-Malware stieg im ersten Quartal 2020 um 26 Prozent. Insgesamt stieg die Anzahl von Coinmining-Malware in den letzten vier Quartalen um fast 97 Prozent.
Weiterführende Links:
McAfee ist eines der weltweit führenden Cyber-Sicherheitsunternehmen, mit Lösungen vom Endgerät bis hin zur Cloud. Inspiriert durch die Stärke enger Zusammenarbeit entwickelt McAfee Lösungen, um eine sicherere Welt für Geschäfts- sowie Privatkunden zu schaffen. Durch die Bereitstellung von integrierten Lösungen, die mit Produkten anderer Hersteller zusammenarbeiten, unterstützt McAfee Unternehmen und Organisationen dabei, Cyber-Umgebungen abzusichern, Bedrohungen zu erkennen und Schwachstellen zu beheben. Privatnutzern bietet McAfee dank Schutz auf allen ihren Geräten einen sicheren digitalen Lebensstil – sei es zu Hause oder von unterwegs. Durch die Zusammenarbeit mit anderen Sicherheitsexperten führt McAfee das Vorgehen gegen Cyber-Kriminelle zugunsten aller. www.mcafee.com/de
McAfee GmbH
Ohmstr. 1
85716 Unterschleißheim
Telefon: +49 (89) 3707-0
Telefax: +49 (89) 3707-1199
http://www.mcafee.de
Hotwire für McAfee
Telefon: +49 (170) 16081-47
E-Mail: finja.niehoff@hotwireglobal.com
Hotwire
E-Mail: stephanie.yilmaz@hotwireglobal.com
McAfee
Telefon: +44 (1753) 513200
E-Mail: michelle_spencer@mcafee.com