Digitale Informationen als Kapital

Originalartikel von Trend Micro

Das Jahr 2013 war von vielen Änderungen in der Bedrohungslandschaft geprägt – zum Besseren wie zum Schlechteren. Einige Bedrohungen verschwanden, andere nahmen bedeutend zu, und auch neue Gefahren tauchten auf. Allein die Bedrohung der Sicherheit digitaler Informationen blieb konstant.  All diese Tatsachen sind in dem „2013 – Jahresbericht zur Sicherheitslage“ im Detail beschrieben.
Cyberkriminalität: Anstieg von Bankenschadsoftware und CryptoLocker, Abstieg des Blackhole Exploit Kits

Einige Arten von Schadsoftware nahmen 2013 bedeutend zu. Es gab fast eine Million neuer Bankschadsoftware-Varianten, eine Verdoppelung im Vergleich zu 2012. Ein Großteil dieses Anstiegs passierte in der zweiten Hälfte des Jahres:

Bild 1. Menge der neuen Banken-Malware

Die Hälfte aller Opfer der Bankenschadsoftware kommen aus zwei Ländern – USA und Brasilien:

Bild 2. Länder, die von Bankenschadsoftware am meisten betroffen sind

Ransomeware legte in der zweiten Jahreshälfte bedeutend zu, denn CryptoLocker traf die Nutzer hart. Diese neue Bedrohung, die sich aus früheren Angriffen weiterentwickelt hat, verschlüsselt die Nutzerdaten und fordert eine einmalige Zahlung von etwa 300 Dollar (zahlbar in digitaler Währung wie Bitcoin), bevor die Daten wieder entschlüsselt werden. In gewisser Weise wurde CryptoLocker zu einem ähnlich schwerwiegenden Problem für Endanwender wie früher die gefälschte Antivirus-Software.

Der Niedergang des Blackhole Exploit Kit in 2013 infolge der Festnahme des Autors Paunch, brachte bedeutsame Änderungen in der Bedrohungslandschaft. Die Nutzung von verseuchten Links in Spam-Nachrichten ging erheblich zurück. Zwar sind seither andere Exploit Kits aufgetaucht, doch hat keines je diesen Bekanntheitsgrad erreicht.

Gezielte Angriffe und Datendiebstahl – immer noch in Betrieb

Während des letzten Jahres gingen die gezielten Angriffe auf Organisationen rund um die Welt weiter. Am gefährdesten waren die asiatischen Länder. Gut organisierte Kampagnen wie EvilGrab und Safe führten die Fähigkeiten und die Ausgereiftheit moderner gezielter Angriffe vor Augen.

Bild 3. Von gezielten Angriffen betroffene Länder

Auch Datendiebstahl trieb Unternehmen weiterhin um. Firmen wie Adobe, Evernote und LivingSocial fielen mehreren Datendiebstählen zum Opfer, wobei Kundendaten von Millionen von Anwendern betroffen waren. Die Folgen sind nicht nur Rufschädigung sondern auch gesetzliche Risiken.

Mobile Bedrohungen: Mobile Banking unter Beschuss

Mobile Bedrohungen erlebten im letzten Jahr eine Blütezeit mit geschätzten eine Million infizierter und hochriskanter Apps. Auffallend war die zunehmende Nutzung von Mobile Banking-Bedrohungen wie PERKEL– und FAKEBANK-Familien, die beide die gleichen Risiken des Betrugs und finanzieller Verluste mit sich bringen. Information Stealers wie Bankenschadsoftware stellen jetzt die dritthäufigste Art von infizierten/hochriskanten Apps, nach den traditionellen Standbys wie Premium Service Abusers und Adware:

Bild 4. Arten der mobilen Bedrohungen

Digitales Leben: Privatsphäre in Gefahr

Die Enthüllungen über das Ausspähen von Daten durch Regierungsbehörden haben viele Fragen zur Wahrung der Privatsphäre aufgeworfen. Bis dahin fürchteten die Nutzer, dass Cyberkriminelle ihre persönlichen Informationen in die Hände bekommen könnten, nun müssen sie ihre Ängste auf bislang vertrauenswürdige Organisationen, sowohl private als auch Regierungsbehörden, ausweiten.

Angriffe über soziale Medien (verbunden mit Social Engineering) sind mittlerweile die Regel, und neuere soziale Netzwerke wie Instagram, Pinterest und Tumblr sind vom Betrug genauso betroffen.

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*