News

Bericht von Trend Micro: Hacker setzen immer stärker auf unauffällige Angriffsmethoden


Midyear Security Roundup Report für das erste Halbjahr 2018 zeigt Veränderungen in der Bedrohungslandschaft



Hallbergmoos, 28. August 2018 - Trend Micro präsentiert heute seinen Midyear Security Roundup Report 2018. Der Bericht weist auf eine massive Zunahme von Kryptowährungs-Mining-Malware hin. Zudem stellen die Forscher einen Wandel hin zu ungewöhnlicheren Malware-Typen sowie einen deutlichen Anstieg bei der Erkennung von Sicherheitslücken in SCADA-Systemen fest.

Trend Micro veröffentlicht heute seinen Midyear Security Roundup Report 2018 mit dem Titel „Unseen Threats, Imminent Losses“. Der Bericht des japanischen IT-Sicherheitsanbieters zeigt, dass sich Cyberkriminelle zunehmend von auffälligen Ransomware-Angriffen verabschieden und stattdessen eher unauffällige Angriffsmethoden wählen, um Geld oder Rechenleistung zu stehlen.

Die größten Veränderungen in diesem Jahr zeigen sich bisher bei Kryptowährungs-Mining-Malware. Trend Micro verzeichnet im ersten Halbjahr 2018 einen 96-prozentigen Anstieg bei der Erkennung von bösartigen Crypto-Mining-Versuchen im Vergleich zum Jahr 2017. Im Vergleich zum ersten Halbjahr 2017 wird sogar eine Zunahme um 956 Prozent verbucht. Dies deutet darauf hin, dass Cyberkriminelle statt der schnellen Lösegeldauszahlung bei Ransomware immer stärker auf den langsameren, im Hintergrund stattfindenden Diebstahl von Rechenleistung für das Mining von digitalen Währungen setzen.

„Die jüngsten Veränderungen in der Bedrohungslandschaft spiegeln das wider, was wir seit Jahren beobachten: Cyberkriminelle ändern ihre Tools, Taktiken und Verfahren (TTPs) ständig, um ihre Erfolgsquoten zu erhöhen“, sagt Udo Schneider, Security Evangelist bei Trend Micro. „Großangelegte Spray-and-Pray-Ransomware-Angriffe und Datenschutzverletzungen sind inzwischen zur Norm geworden. Angreifer ändern deshalb ihre Taktik und versuchen jetzt, unauffälliger zu agieren, indem sie auf bisher unbekannte oder wenig genutzte Angriffsvektoren setzen. Das bedeutet einmal mehr, dass Verantwortliche in Unternehmen ihre Sicherheitssysteme dahingehend neu evaluieren müssen, ob diese ausreichenden Schutz gegen die neuesten und dringlichsten Bedrohungen bieten.“

In der ersten Jahreshälfte gab es zudem eine weitere Veränderung hin zu ungewöhnlicheren Malware-Typen wie dateiloser Malware, bösartigen Macros und Malware mit kleinen Dateigrößen. Trend Micro verzeichnete im Vergleich zum zweiten Halbjahr 2017 einen Anstieg von 250 Prozent bei der Erkennung von TinyPOS, einer Malware mit kleiner Dateigröße. Das ist möglicherweise darauf zurückzuführen, dass diese Malware-Typen besser geeignet sind, um Sicherheitslösungen zu umgehen, die nur eine Art von Schutztechnik verwenden.

Darüber hinaus veröffentlichte die Trend Micro Zero Day Initiative (ZDI) in den ersten sechs Monaten des Jahres 2018 über 600 Advisories (Hinweise auf Schwachstellen). Basierend auf dieser Zunahme an Hinweisen kann die ZDI vorhersagen, welche Arten von Schwachstellen wahrscheinlich zukünftig bei Angriffen in der realen Welt verwendet werden. In diesem Jahr wurden bis jetzt bereits doppelt so viele SCADA-Schwachstellen durch die ZDI gekauft und offengelegt wie im Vorjahr. IT-Sicherheitsverantwortliche, die solche Anlagen betreuen, müssen diesen Bedrohungen gegenüber wachsam bleiben. Denn die Akteure beginnen zunehmend mit schadensreichen Angriffen statt bloßer Erkundungen und Tests.

Angesichts der sich rasch entwickelnden Bedrohungen sollten Unternehmen einen Anbieter zu Rate ziehen, der einen umfassenden, mehrschichtigen Schutz vor bekannter Malware und neuen Bedrohungen bietet. Trend Micros führende Bedrohungsanalyse mit inzwischen über 30 Jahren Erfahrung ermöglicht einen umfassenden Schutz und konnte in diesem Jahr bereits mehr als 20 Milliarden Bedrohungen abblocken.

Den vollständigen Midyear Security Roundup Report 2018 finden Sie hier in englischer Sprache.

Contact

Heinz Neubauer

Account Manager

+43 2236 86 4444 84

heinz.neubauer@westcon.com