IT-Security: Malwarebytes legt Bericht für das dritte Quartal 2017 vor

Malwarebytes hat seinen dritten Quartalsbericht zu Cyber-Gefahren veröffentlicht. Das Unternehmen gab in diesem Rahmen zudem einen Ausblick, mit welchen Angriffsmethoden seiner Ansicht nach in Zukunft zu rechnen sein wird. Der komplette (englischsprachige) Bericht ist bei Malwarebyte verfügbar.

Das dritte Quartal 2017 brachte eine Reihe von überraschenden Ereignissen mit sich. Angefangen vom Durchsickern von über 143 Millionen vertraulichen Aufzeichnungen bei einem der weltweit größten und bekanntesten Spezialisten für Sicherheit und Betrugsbekämpfung (Equifax), bis hin zur Verhaftung des Sicherheitsforschers, der dabei geholfen hatte, den Lösegeldangriff mit der bislang größten Verbreitung (WannaCry) zu stoppen sowie die Rückkehr der gefährlichen Ransomware-Familien Locky und GlobeImposter.

Im Bereich Ransomware dominiert die Cerber-Familie laut Malwarebyte-Bericht auch im dritten Quartal 2017. Allerdings fordert Locky die Dominanz von Cerber in den kommenden Quartalen heraus. Die Nutzung von Spam als treibende Kraft bei der Verbreitung von neuer Malware bleibt bei beiden Ransomware-Familien konstant.

Während Spam ein Katalysator sein kann, um neue Malware-Typen an ahnungslose E-Mail-Empfänger zu senden, setzen Angreifer darüber hinaus weiterhin Exploit-Kits ein, um verschiedene Ransomware-Familien auf anfälligen Computer zu installieren, so Malwarebytes. In der zweiten Hälfte des Quartals begann das bekannte Exploit-Kit “Rig”, die Verbreitung der Ransomwares PrincessLocker- und GlobeImposter-Familien zu unterstützen. Außerdem trat Anfang August das “Disdain”-Exploit-Kit auf den Plan.

Exploit-Kits sind grundsätzlich auf veraltete Schwachstellen und schlecht gewartete Computer angewiesen, um wirksam zu sein. Zum Glück für die Angreifer sind immernoch viele dieser schwachen Systeme im Umlauf.

In den Nachrichten dominierte im September der Equifax-Breach, der schätzungsweise 143 Millionen vertrauliche Unterlagen betraf. Von stümperhaften Antworten – wie Malwarebytes erklärt – bis hin zu gefälschten Websites – der Umgang mit diesem Vorfall durch einen der angesehensten Spezialisten für Betrugsbekämpfung und Sicherheit lasse viel zu wünschen übrig. Obwohl die Angriffe gegen Einzelhandelsinstitutionen stark rückläufig sind, bleibt die Zahl der kompromittierten Daten auf dem Niveau der Vorquartale. Verstöße gegen proprietäre Systeme sind nach wie vor hoch, aber strafverfolgende Instanzen setzen ihre Anstrengungen zur Bekämpfung solcher Angriffe fort.

In diesem Quartal kam es zu mehreren Festnahmen im Rahmen bekannter Cybercrime-Vorfälle, darunter dem Angriff auf das Office of Personnel Management (US-Personalbehörde), HBO, CIA-Direktor John Brennen sowie den mutmaßlichen Betreibern der Malware-Familien Fireball und Kronos. Zusätzlich kündigte die Federal Trade Commission (FTC), die obersten Wettbewerbshüter der USA, einen 10 Millionen Dollar Fonds an, der zur Unterstützung der Wiederherstellungsbemühungen von Opfern aus einem der erfolgreichsten Betrugsversuche, dem Advanced Tech Support, verwendet wird.

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.