Bericht von Trend Micro: Hacker setzen immer stärker auf unauffällige Angriffsmethoden
Trend Micro präsentierte am 28. August 2018 seinen Midyear Security Roundup Report 2018. Der Bericht weist auf eine massive Zunahme von Kryptowährungs-Mining-Malware hin. Zudem ste...
Trend Micro präsentierte am 28. August 2018 seinen Midyear Security Roundup Report 2018. Der Bericht weist auf eine massive Zunahme von Kryptowährungs-Mining-Malware hin. Zudem stellen die Forscher einen Wandel hin zu ungewöhnlicheren Malware-Typen sowie einen deutlichen Anstieg bei der Erkennung von Sicherheitslücken in SCADA-Systemen fest.
Der Bericht mit dem Titel „Unseen Threats, Imminent Losses“ zeigt, dass sich Cyberkriminelle zunehmend von auffälligen Ransomware-Angriffen verabschieden und stattdessen eher unauffällige Angriffsmethoden wählen, um Geld oder Rechenleistung zu stehlen.
Immer mehr Kryptowährungs-Mining
Die größten Veränderungen in diesem Jahr zeigen sich bisher bei Kryptowährungs-Mining-Malware. Trend Micro verzeichnet im ersten Halbjahr 2018 einen 96-prozentigen Anstieg bei der Erkennung von bösartigen Crypto-Mining-Versuchen im Vergleich zum Jahr 2017. Im Vergleich zum ersten Halbjahr 2017 wird sogar eine Zunahme um 956 Prozent verbucht. Dies deutet darauf hin, dass Cyberkriminelle statt der schnellen Lösegeldauszahlung bei Ransomware immer stärker auf den langsameren, im Hintergrund stattfindenden Diebstahl von Rechenleistung für das Mining von digitalen Währungen setzen.
„Die jüngsten Veränderungen in der Bedrohungslandschaft spiegeln das wider, was wir seit Jahren beobachten: Cyberkriminelle ändern ihre Tools, Taktiken und Verfahren (TTPs) ständig, um ihre Erfolgsquoten zu erhöhen“, sagt Udo Schneider, Security Evangelist bei Trend Micro. „Großangelegte Spray-and-Pray-Ransomware-Angriffe und Datenschutzverletzungen sind inzwischen zur Norm geworden. Angreifer ändern deshalb ihre Taktik und versuchen jetzt, unauffälliger zu agieren, indem sie auf bisher unbekannte oder wenig genutzte Angriffsvektoren setzen. Das bedeutet einmal mehr, dass Verantwortliche in Unternehmen ihre Sicherheitssysteme dahingehend neu evaluieren müssen, ob diese ausreichenden Schutz gegen die neuesten und dringlichsten Bedrohungen bieten.“
Ungewöhnliche Malware liegt im Trend
In der ersten Jahreshälfte gab es zudem eine weitere Veränderung hin zu ungewöhnlicheren Malware-Typen wie dateiloser Malware, bösartigen Macros und Malware mit kleinen Dateigrößen. Trend Micro verzeichnete im Vergleich zum zweiten Halbjahr 2017 einen Anstieg von 250 Prozent bei der Erkennung von TinyPOS, einer Malware mit kleiner Dateigröße. Das ist möglicherweise darauf zurückzuführen, dass diese Malware-Typen besser geeignet sind, um Sicherheitslösungen zu umgehen, die nur eine Art von Schutztechnik verwenden.
Schwachstellen in SCADA-Systemen
Darüber hinaus veröffentlichte die Trend Micro Zero Day Initiative (ZDI) in den ersten sechs Monaten des Jahres 2018 über 600 Advisories (Hinweise auf Schwachstellen). Basierend auf dieser Zunahme an Hinweisen kann die ZDI vorhersagen, welche Arten von Schwachstellen wahrscheinlich zukünftig bei Angriffen in der realen Welt verwendet werden. In diesem Jahr wurden bis jetzt bereits doppelt so viele SCADA-Schwachstellen durch die ZDI gekauft und offengelegt wie im Vorjahr. IT-Sicherheitsverantwortliche, die solche Anlagen betreuen, müssen diesen Bedrohungen gegenüber wachsam bleiben. Denn die Akteure beginnen zunehmend mit schadensreichen Angriffen statt bloßer Erkundungen und Tests.