Steigende Cyberkriminalität wegen der COVID-19 Pandemie

ESET, ein Vorreiter in der Antivirenbranche, veröffentlicht einen Bericht über die aktuelle Bedrohungslage der Cyberkriminalität.

„Corona-Effekt: Krisensituation befeuert Cybercrime-Aktivitäten – Das Wichtigste zu Beginn:

ESET berichtet, dass Covid-19 als Köder für Betrugs- und Malware-Kampagnen genutzt wird. Hauptsächlich werden Spam- und Phishing-Mails eingesetzt, um Malware zu verbreiten.“

COVID-19 als Aufhänger für Cyberangriffe

Die ESET-Forscher stellten rückblickend auf die Monate Januar bis März 2020 eine starke Zunahme an Betrugs- und Malware-Angriffen fest. Hierbei wurde die Pandemie als Köder benutzt. Dieser Trend ist unter den Top 10 der Malware-Statistiken zu verzeichnen. Es wurde hierbei hauptsächlich auf Spam- und Phishing-Angriffe gesetzt, um Malware zu verteilen. Diese Bedrohungen, nahmen in diesem Zeitraum um 21 Prozent zu. Leider bestehen aber auch bewährte kriminelle Aktivitäten weiterhin.

„Die Corona-Pandemie erzeugt Angst und steigert bei vielen Menschen den Informationsbedarf“, so Thomas Uhlemann, ESET Security Specialist. „Cyberkriminelle haben ihre Aktivitäten auf die aktuelle Situation angepasst und versuchen Internetnutzer in die Falle zu locken. Das untermauern auch unsere Statistiken. Wir verzeichnen einen massiven Anstieg bei Betrugs- und Malware-Kampagnen, die Covid-19 als Thema haben.“

Bedenklicher Anstieg von Web-Gefährdungen

Von Januar bis März stiegen die Gefährdungen im Vergleich zum letzten Quartal 2019 um bedenkliche 21 Prozent. Darin enthalten sind verschiedene Formen von gefährlichen Webseiten für Internetnutzer. Es können aber auch bekannte Seiten sein, die durch einen Hackerangriff manipuliert wurden und nun reichlich Schadcode beinhalten. Aber auch jene Internetseiten, die ausschließlich von Kriminellen erstellt wurden um Schadcode bzw. betrügerische Inhalte zu verteilen.

Zum Bereich der Web-Gefährdungen werden auch Phishing-Seiten gezählt, die es ausschließlich auf sensible Daten, wie zum Beispiel Adress- oder Kontodaten, der Besucher abgesehen haben. Eine massive Zunahme an Webseiten, die mit betrügerischen Inhalten befüllt werden oder Schadcode verteilen, ist auch im ersten Quartal verzeichnet worden.

20 % aller Spam- und Phishing-Mails kommen aus den Vereinigten Staaten

Cyberkriminelle nutzen die gut ausgebauten IT-Infrastrukturen zur Umsetzung ihrer Kampagnen.

Nun folgt eine prozentuale Aufstellung der unerwünschten Mails nach Ländern:

  • Mehr als 18 % USA
  • 6,6 % aus Polen
  • 5,9 % Frankreich
  • 5,2 % Japan
  • 4,5 % Deutschland
  • 13% nicht identifizierte Absenderländer

Irreführende Malware in der TOP-10

Bei einer Quartalsgegenüberstellung ist die Top 10 mit Ausnahme eines Ausreißers gleichbleibend. Der gesteigerte Einsatz von Malware „HTML/Phishing.Agent Trojan“ untermauert die Zunahme der Spam- und Phishing-Mails. Diese Malware ist von Platz 35 im vierten Quartal 2019 auf Platz 6 gestiegen. Darin wird häufig für schadhaften HTML-Code im Anhang die Phishing-Mail genutzt. Beliebt sind diese Angriffe bei Kriminellen, weil diese Art der Anhänge seltener geblockt werden. Die Malware „LNK/Agent trojan“ führt zurzeit, trotz oder gerade wegen der Irreführung, die TOP-10 an. Diese Dateien enthalten im ersten Schritt keine schadhaften Inhalte und sind nur ein Teil einer anderen, komplexeren Malware, womit nicht klar ist, dass es ein schädlicher Angriff ist. Um Zugang zum System der Opfer zu gelangen, wird das Schadprogramm sehr oft eingesetzt.

Erschreckende Zahlen durch Ransomware

Im Jahr 2017 sogte die Ransomware „WannaCryptor“ oder auch „WannaCry“ für großes Aufsehen. In 150 verschieden Ländern wurden mehr als 230.000 Computer angegriffen. Diese Angriffe setzten Unternehmen und Großkonzerne in Allerwelt außer Gefecht. Auch fast 36 Monate später, im ersten Quartal 2020, ist weiterhin WannaCryptor die führende Ransomware unter den aktiven Kriminellen. Laut ESET-Forscher ist die Hälfte aller Ransomware-Erkennung weitestgehend auf WannaCryptor zurückzuführen.

Über diesen Link gelangen Sie zu dem gesamten Bericht zur Cyberbedrohungslage für das erste Quartal 2020.