Krisensituation befeuert Cybercrime-Aktivitäten
Insbesondere im März stellten die ESET Forscher eine starke Zunahme von Betrugs- und Malware-Kampagnen fest, die die Pandemie als Köder benutzen. In den Top 10 der Malware-Statistiken ist dieser Trend abzulesen. Angreifer setzten im ersten Quartal hauptsächlich auf Spam- und Phishing-Mails, um Malware zu verbreiten. Gerade sogenannte Web-Bedrohungen, das sind beispielsweise schadhafte oder betrügerische Webseiten, haben in diesem Zeitraum um 21 Prozent zugenommen. Doch auch bewährte kriminelle Aktivitäten sind weiterhin präsent. Auch nach gut drei Jahren ist WannaCry bzw. WannaCryptor die am meisten eingesetzte Ransomware. Über 40 Prozent aller Ransomware-Samples sind auf diese Familie zurückzuführen. Ihren Report haben die ESET Forscher auf Welivesecurity veröffentlicht.
„Die Corona-Pandemie erzeugt Angst und steigert bei vielen Menschen den Informationsbedarf“, so Thomas Uhlemann, ESET Security Specialist. „Cyberkriminelle haben ihre Aktivitäten auf die aktuelle Situation angepasst und versuchen Internetnutzer in die Falle zu locken. Das untermauern auch unsere Statistiken. Wir verzeichnen einen massiven Anstieg bei Betrugs- und Malware-Kampagnen, die Covid-19 als Thema haben.“
Im ersten Quartal stiegen die Web-Bedrohungen um 21 Prozent im Vergleich zum vierten Quartal 2019. Dieser Bereich umfasst verschiedene Formen von gefährlichen Webseiten für Internetnutzer. Es können bekannte Seiten sein, die durch einen Hackerangriff kompromittiert wurden und nun Schadcode beinhalten. Aber auch eigens von Kriminellen erstellte Internetseiten, die Schadcode verteilen oder betrügerische Inhalte besitzen. Darüber hinaus zählen zum Bereich Web-Bedrohungen Phishing-Seiten, die es gezielt auf sensible Daten der Besucher abgesehen haben. Insbesondere die Webseiten, die mit betrügerischen Inhalten befüllt werden oder Schadcode verteilen, haben im ersten Quartal massiv zugenommen.
Jede fünfte Spam- und Phishing-Mail kommt aus den USA
Cyberkriminelle nutzen gut ausgebaute IT-Infrastrukturen zur Umsetzung ihrer Kampagnen. Über 18 Prozent aller unerwünschten E-Mails, die im ersten Quartal entdeckt wurden, kommen aus den Vereinigten Staaten, gefolgt von Polen (6,6 Prozent), Frankreich (5,9 Prozent), Japan (5,2 Prozent) und Deutschland (4,5 Prozent). E-Mails, bei denen das Absenderland nicht identifiziert werden konnte, machten 13 Prozent des Spam-Volumens aus.
Top 10 spiegelt Trend wider
Die Top 10 ist bis auf einen Ausreißer im Quartalsvergleich unverändert. Die Zunahme bei den Spam- und Phishing-Mails zeigt den gesteigerten Einsatz der Malware „HTML/Phishing.Agent trojan“ von Platz 35 im vierten Quartal 2019 auf Platz 6. Die Malware wird häufig für schadhaften HTML-Code im Anhang einer Phishing-Mail genutzt. Beliebt ist das bei Kriminellen, weil diese Art der Anhänge seltener geblockt wird wie beispielsweise ausführbare Dateien. Die Top 10 führt eine Malware „LNK/Agent trojan“ an, die sich bei Angreifern zunehmender Beliebtheit erfreut. In der Regel erscheint diese Verknüpfungsdatei gutartig. Diese Dateien enthalten im ersten Schritt keine schadhaften Inhalte und sind nur ein Teil einer anderen, komplexeren Malware. Das Schadprogramm wird häufig genutzt, um einen Fuß ins System zu bekommen.
Bewährtes weiterhin sehr beliebt
Die Ransomware WannaCryptor, oder auch WannaCry genannt, machte 2017 Schlagzeilen. Über 230.000 Computer in 150 Ländern wurden infiziert. Die Angriffe legten zahlreiche weltweit agierende Unternehmen lahm. Auch im ersten Quartal 2020, fast drei Jahre später, ist WannaCryptor weiterhin die beliebteste Ransomware der Cyberkriminellen. Fast die Hälfte aller Ransomware-Erkennung der ESET Forscher ist auf eine Variante von WannaCryptor zurückzuführen.