Kaspersky Lab: Angriffe durch schädliche Krypto-Miner um 83% gestiegen
Im Jahr 2018 ist die Anzahl bösartiger Krypto-Mining-Software um 83% gestiegen, wie ein aktueller weltweiter Report von Kaspersky Lab zeigt. In den ersten drei Quartalen des laufen...
Im Jahr 2018 ist die Anzahl bösartiger Krypto-Mining-Software um 83% gestiegen, wie ein aktueller weltweiter Report von Kaspersky Lab zeigt. In den ersten drei Quartalen des laufenden Jahres konnten bereits über 5 Millionen Online-Attacken verzeichnet werden. Im gleichen Zeitraum waren es im Vorjahr noch 2,7 Millionen. Laut Kaspersky Lab ist dieser Krypto-Goldrausch unter Cyberkriminellen insbesondere auf die Installation und Verwendung nicht lizensierter Software und Inhalte durch Nutzer zurückzuführen. Damit überflügeln schädliche Krypto-Miner sogar Ransomware, die Hauptbedrohung der vergangenen Jahre.
Die Anzahl der Internetnutzer, die Opfer bösartiger Krypto-Mining-Software wurden, stieg im ersten Halbjahr 2018 kontinuierlich an und erreichte im März ihren Höhepunkt mit 1,2 Millionen betroffener User pro Monat. Die Experten von Kaspersky Lab haben den wirtschaftlichen Hintergrund dieses Krypto-Mining-Fiebers untersucht, um herauszufinden, was die globale Verbreitung dieser Bedrohung ausgelöst hat. Dafür analysierten sie Regularien, die Strompreise in den zehn am meisten von Krypto-Malware angegriffenen Ländern sowie die wichtigsten Infektionsvektoren verbreiteter Malware-Familien.
Die Untersuchung von Malware-Familien hat jedoch ergeben, dass hauptsächlich Geräte infiziert wurden, deren Besitzer raubkopierte Software und nicht lizenzierte Inhalte installiert hatten.
„Unsere Analyse des wirtschaftlichen Hintergrunds maliziösen Krypto-Minings und der Gründe für deren enorme Verbreitung in bestimmten Regionen ergab einen eindeutigen Zusammenhang: Je leichter unlizenzierte Software in Umlauf gebracht werden konnte, desto mehr Vorfälle wurden durch bösartige Schürf-Aktivitäten entdeckt. Das Herunterladen und Installieren von zweifelhafter Software untermauert die wohl größte Cyberthreat-Geschichte des Jahres: schädliches Krypto-Mining“, stellt Evgeny Lopatin, Sicherheitsexperte bei Kaspersky Lab, fest.
Weitere Ergebnisse
- Der Anteil identifizierter Mining-Aktivitäten stieg, gemessen an der Gesamtzahl aller erkannten Bedrohungen, von 5% im Vorjahr auf 8% 2018.
- Die Gesamtzahl der Nutzer, die mobilen Minern zum Opfer gefallen sind, stieg 2018 auf mehr als das Fünffache (10.242) an; im Jahr 2017 waren es noch 1.986.
Kaspersky-Tipps zum Schutz vor schädlicher Mining-Software
Für Verbraucher:
- Geräte und Software regelmäßig aktualisieren. Um zu verhindern, dass Miner vorhandene Schwachstellen ausnutzen, sollten Tools verwendet werden, die solche Schwachstellen automatisch erkennen, Patches herunterladen und installieren.
- Eine umfassende Sicherheitslösung für Privatanwender wie Kaspersky Total Security schützt vor Krypto-Malware.
Für Unternehmen:
- Auch weniger offensichtliche Ziele wie Warteschlangenmanagementsysteme oder POS-Terminals sollten geschützt werden, da Cyberkriminelle auch diese zum Mining von Kryptowährung nutzen, wie der EternalBlue-Exploit zeigte.
- Mithilfe von Application-Control-Tools können schädliche Aktivitäten in legitimen Anwendungen identifiziert werden, spezialisierte Geräte sollten sich zudem im Default Deny-Modus befinden. Umfassende Sicherheitslösungen wie Kaspersky Endpoint Security for Business haben diese Funktionen integriert.
- Mitarbeiter und IT-Teams sollten geschult, vertrauliche Daten separiert und der Zugriff auf diese beschränkt werden, um die gesamte Unternehmensumgebung zu schützen.