Bochum (08.02.2022) –
Der aktuelle G DATA Bedrohungsreport verzeichnet erstmals wieder eine starke Zunahme bei abgewehrten Angriffsversuchen auf Unternehmen und private Anwender. Vom dritten zum vierten Quartal 2021 stieg die Zahl der Angriffsversuche um 25 Prozent. Die Rückkehr von Emotet und große Sicherheitslücken in öffentlich zugänglichen Diensten sind nur die Spitze des Eisbergs.
Die Zahl der abgewehrten Cyberattacken ist zum Jahresende 2021 wieder stark gestiegen. Die Cyber-Defense-Experten von G DATA verzeichnen für das vierte Quartal 2021 einen Zuwachs von mehr als 25 Prozent im Vergleich zum dritten Quartal. Dabei standen verstärkt private Anwender im Blickpunkt der Cyberkriminellen. Die Anzahl der abgewehrten Angriffe stieg um 29 Prozent, während die Zunahme bei Businesskunden nur 15 Prozent beträgt. Eine Erklärung dafür: Traditionell nutzen die Angreifer Aktionstage, wie den Black Friday sowie die Vorweihnachtszeit, um Verbraucher gezielt mit gefälschten Angeboten zum Besuch von Webseiten mit Schadsoftware einzuladen.
“Der Anstieg zum Jahresende kommt nicht überraschend”, sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense. “Insbesondere die Rückkehr von Emotet ist ein klares Warnsignal, dass Cyberkriminelle ihre Angriffsbemühungen zukünftig wieder verstärken werden. Hinzu kommen dann auch noch kritische Sicherheitslücken wie Hafnium oder Log4Shell, die für Angreifer geradezu wie eine Einladung wirken. Hier sind Unternehmen gefordert, ihre Systeme zu prüfen und krisenfest zu machen.”
Emotet: Totgesagte leben länger
Nach einem koordinierten Takedown im Januar 2021 kehrte Emotet im November 2021 wieder zurück. Eine Analyse von G DATA identifizierte erstmals wieder neue Varianten der Schadsoftware. In den vergangenen Jahren hatte sich Emotet den Ruf als eine der gefährlichsten Malware-Familien erarbeitet, weil sie insbesondere als Brückenkopf für Cyberangriffe auf Unternehmen aller Größen genutzt wird. Nach einer initialen Infizierung mit dem Schadprogramm folgte in der Vergangenheit oft eine Erpressung des kompromittieren Unternehmens mit einem Verschlüsselungstrojaner. Wie groß die Gefahr ist, zeigt der Blick in die Malware-Top-10. Obwohl Emotet de-facto nur in drei Monaten des Jahres aktiv war (Januar, November und Dezember), belegt die Schadsoftware bereits einen Spitzenplatz im Ranking.
Vielfältige Bedrohungen im Sekundentakt
Wie groß die Gefahr von Cyberattacken allerdings immer noch ist, zeigt folgende Zahl: Mehr als 23,7 Mio. verschiedene Malware-Samples identifizierten die Sicherheitsexperten im Jahr 2021. Gegenüber 2020 ist dies eine Zunahme von über 47 Prozent, die zeigt: Cyberkriminelle halten das Tempo weiterhin hoch. Sie veröffentlichen fast 65.000 neue Varianten ihrer Schadsoftware – pro Minute sind das 45 neue Angriffsvektoren. In der Hoffnung, dass Antivirenlösungen die “verkleideten” Angreifer nicht erkennen und sie so den PC oder Laptop infiltrieren können.
Vielfältige Gründe für Rückgang der Angriffsversuche
Nach dem ersten Coronajahr mit massiven Steigerungsraten ist die Zahl der abgewehrten Angriffsversuche im Jahresvergleich deutlich zurückgegangen. Insgesamt verzeichneten die Cyber-Defense-Experten von G DATA für 2021 65,3 Prozent weniger abgewehrte Cyberattacken als 2020. Bei privaten Anwendern reduzierten sich die Angriffsversuche um 69 Prozent, bei Unternehmenskunden um 39,1 Prozent. Die Gründe für diesen deutlichen Rückgang sind vielschichtig: Die Angreifer haben ihre Methoden verfeinert und Unternehmen über ungesicherte Fernzugänge oder Schwachstellen in öffentlich verfügbaren Diensten wie Log4Shell angegriffen. Aber auch die Rückkehr vieler Mitarbeitenden vom Homeoffice ins Büro sowie das zwischenzeitliche Aus von Emotet haben zu einem Rückgang geführt.
Malware-Top-10: Alte Bekannte und neue Gefahren
Stark verändert haben sich die Malware-Top-10 im Vergleich zum Jahr 2020. Zum einen finden sich viele neue Malware-Familien wieder: Insgesamt sechs der zehn häufigsten Schadsoftwares sind neu. Zum anderen sind in diesem Ranking viele verschiedene Malware-Arten vertreten. Zuletzt haben immer Remote Access Trojaner einen Großteil der häufigsten Angriffsarten ausgemacht. Eine Erklärung für das Ranking: Angreifer kombinieren verschiedene Schadsoftwares miteinander, um den Profit zu steigern. So nutzen sie für die initiale Infektion beispielsweise Emotet als Malware Distributor, leiten mit einem Information Stealer wie Dridex Daten aus dem Unternehmen ab und verschlüsseln am Ende die Systeme mit einer Ransomware wie etwa Shade.
Die Malware-Top-10 im Überblick:
Platz – Name – Anteil in Prozent – Art
1 (9) Dridex 26,3 Information Stealer
2 (1) Emotet 14,1 Malware Distributor
3 (-) Tofsee 11,0 Bot
4 (-) Bodelph 6,3 Backdoor
5 (6) Trickbot 6,0 Malware Distributor
6 (-) Bladabindi 5,1 Remote Access Trojaner
7 (-) Shade 5,1 Ransomware
8 (-) BlackShades 5,0 Remote Access Trojaner
9 (7) AgentTesla 4,6 Information Stealer
10 (-) Pistolar 4,3 Dropper
-Vorjahresplatzierung in Klammern
“Die Rückkehr von Emotet und Schwachstellen in Systemen, die aus dem Internet erreichbar sind, stellen nur zwei von unzähligen Herausforderungen dar, die Unternehmen in diesem Jahr lösen müssen”, sagt Tim Berghoff. “Verantwortliche müssen der Realität ins Auge blicken und Vorkehrungen für einen IT-Notfall treffen – genauso wie sie auch Notfallpläne für einen Brand haben müssen. Die Wahrscheinlichkeit, einer Cyberattacke zum Opfer zu fallen, ist definitiv höher als ein Feuer im Büro. Und wer sich darauf vorbereitet, ist auch im Worst Case handlungsfähig und schneller wieder einsatzbereit.”
G DATA CyberDefense AG,
Stefan Karpenstein
Leave a Reply