Threats & Co, Studien

Finanz-Malware mehr als doppelt so häufig wie Ransomware

Finanz-Malware mehr als doppelt so häufig wie Ransomware

Symantec veröffentlicht heute die diesjährige Auflage seines Financial Threats Reports, der einen Überblick zur Sicherheitslage im Finance- und Online-Banking-Sektor gibt. Besonders bemerkenswert: Auch wenn Ransomware derzeit die Schlagzeilen hinsichtlich IT-Sicherheit bestimmt, gibt es zweieinhalb mal mehr Infektionen mit sogenannter Finanz-Malware, wie Finanz-Trojanern. So hat Symantec allein im vergangenen Jahr 1,2 Millionen Fälle entdeckt.

Das sind die wichtigsten Ergebnisse der Untersuchung im Überblick:

 

Angreifer analysieren das Netzwerk und die Umgebung ihrer Opfer: Beispielsweise überprüft der Dridex Downloader den Computer des anvisierten Opfers auf Finanzsoftwarepakete, bevor Angreifer manuell auf den Computer zugreifen, um betrügerische Transaktionen durchzuführen. Andere Attacken finden hingegen gezielt am Ende des Monats statt, wenn Unternehmen viele Transaktionen ausführen. Die Angreifer schmuggeln dann eigene Transaktionen unter die offenen Rechnungen oder modifizieren vorhandene Transaktionen zu ihren Gunsten. Werden diese durch eine Finanzsoftware als Paket an die Bank übermittelt, bleibt dies häufig unentdeckt.

 

Finanzunternehmen werden direkt angegriffen: 38 Prozent der Attacken im Finanzsektor wurden 2016 direkt gegen Unternehmen oder Institutionen ausgeführt. Derartige Angriffe sind zwar aufwändiger durchzuführen und benötigen eine längere Planung, bieten aber auch deutlich höhere Profitmöglichkeiten als Attacken auf Endkunden.

 

Social Engineering spielt eine zentrale Rolle: Cyberkriminelle passen sich veränderten Bedingungen zügig an und nehmen schnell neue Märkte und Ziele ins Visier. Das passiert besonders häufig, wenn ihre bisherigen Zielgruppen „ausgereizt“ sind oder ihren Schutz deutlich verbessert haben. Nichtsdestotrotz bleiben Endverbraucher das schwächste Glied in der Kette. Denn auch die besten technologischen Sicherheitsvorkehrungen schützen nur sehr bedingt vor Social Engineering-Attacken.

 

Asiatische Märkte sind am stärksten von Financial Malware betroffen: Japan war mit 37 Prozent aller weltweit entdeckten Financial Malware-Infektionen im vergangenen Jahr das am stärksten betroffene Land. Verglichen mit dem Anteil von drei Prozent im Jahr 2015 ist das eine enorme Steigerung. Auch in Asien allgemein beobachtet Symantec einen erheblichen Anstieg bei den Infektionen mit Finanz-Trojanern. So befinden sich neben Japan auch weitere asiatische Länder wie China und Indien in der weltweiten Top 10-Liste. Zum Vergleich entfallen auf die USA sechs Prozent der weltweiten Infektionen, was ebenfalls einen Top 10 Platz bedeutet. Zudem gehören auch das Vereinigte Königreich (Platz 8) und Deutschland (Platz 10), zu den am häufigsten betroffenen Ländern. Der starke Anstieg bei den asiatischen Ländern zeigt aber, dass die Angreifer ihre Aktivitäten auf weniger ausgeschöpfte und schlechter geschützte Märkte erweitern.

<< Erste < Vorherige 1 2 Nächste > Letzte >>