In den letzten sechs Monaten des Jahres 2017 entfielen 32% der Angriffe auf Ransomware, während bösartige Kryptominer 7% ausmachten. Bis zum ersten Halbjahr 2018 waren böswillige Kryptominerer auf 32% der Angriffe gesprungen, während Ransomware auf 8% fiel.
„Ransomware erhielt in den vergangenen Jahren viel Aufmerksamkeit, vor allem dank WannaCry, NotPetya und BadRabbit“, sagt Skybox Director of Threat Intelligence Marina Kidron und Leiter des Research Lab hinter dem Bericht.
„In gewissem Maße nahmen Organisationen zur Kenntnis und setzten wirksame Vorkehrungen ein, um sicherzustellen, dass sie zuverlässige Backups haben und sogar Angreifer mit Entschlüsselungsprogrammen vereiteln. Also fanden Cyberkriminelle in der Kryptominierung einen Pfad geringerer Widerstand. Die jüngste Wertsteigerung der Kryptowährungen machte dies auch zu einer unglaublich profitablen Angriffsoption.“
Andere Ergebnisse des Berichts scheinen sich auf diesen Trend zu beziehen. Internet- und Mobile-Schwachstellen machten fast ein Drittel aller neuen Schwachstellen aus, die im ersten Halbjahr 2018 veröffentlicht wurden. Google Android hatte in diesem Zeitraum mit Abstand die meisten Schwachstellen und übertraf die Summe der fünf anfälligsten Anbieter zusammen. Android protokolliert auch 200 mehr Schwachstellen als in der zweiten Jahreshälfte 2018. Böswillige Kryptominierung hat einen Vorteil darin gefunden, den App Store des Weltmarktführers im Bereich Mobilgeräte mit Milliarden potenziellen Zielen weltweit zu erreichen.
Browser-basierte Malware ist ebenfalls auf dem Vormarsch. „Von der heutigen Software gelten Webbrowser als die anfälligsten für böswillige Angriffe“, sagt Kidron. „Sie interagieren ständig mit Websites und Anwendungen, die Cyberkriminelle mit Malware wie Kryptominern und anderen Bedrohungen über das Internet infiziert haben, die bekanntermaßen schwer zu erkennen sind. Die kryptominierende Malware könnte aktiv sein, solange die Websitzung aktiv ist, und „dateilose“ Kryptominerer können sich auch vor herkömmlichen Sicherheitstools verstecken, da es keinen Download oder Anhang zu analysieren gibt.“
Unabhängig von der Nutzlast, Angreifer, die Schwachstellen ausnutzen möchten, verfügen über mehr Ressourcen als je zuvor. Es gibt nicht nur dunkle Internetmärkte, die reich an Angriffstools und Diensten sind, und kriminelle Foren sind mit Informationen reif, Schwachstellen selbst sind in die Höhe geraten.
Neue Schwachstellen, die von MITRE National Vulnerability Database katalogisiert wurden, haben sich 2017 gegenüber dem Vorjahr verdoppelt, und 2018 scheint sogar diesen Rekord zu zerschmettern. Der Anstieg 2017 und die anhaltend erhöhten Zahlen sind vor allem auf organisatorische Verbesserungen bei MITRE und verstärkte Sicherheitsforschung durch Anbieter und Dritte zurückzuführen, einschließlich der von Herstellern gesponserten Bug Bounty-Programme.
Disclaimer: The views and opinions expressed by the author should not be considered as financial advice. We do not give advice on financial products.