• Durchschnittlich 230.000 neue Schadprogramme pro Tag
  • Neue Malware-Exemplare sind größtenteils Varianten bekannter Schädlinge
  • Cryptolocker ist weiterhin eine der größten Bedrohungen für Privatanwender und Unternehmen

PandaLabs, das Anti-Malware-Labor von Panda Security, hat seinen neuesten Bericht mit Zahlen und Fakten über die Malware-Entwicklung im zweiten Quartal  2015 veröffentlicht. Mit durchschnittlich 230.000 neuen Schädlingen täglich konnte erneut ein leichter Anstieg in der Malware-Neuentwicklung gegenüber dem vorangegangenen Quartal verzeichnet werden. Insgesamt ergibt sich damit eine Anzahl von 21 Millionen neuer Malware-Exemplare in den Monaten April bis Juni 2015. Vergleicht man die neuen Zahlen mit denen aus dem zweiten Quartal des Vorjahres, als es 160.000 neue Samples pro Tag gab, so lässt sich eine Steigerung von 43 Prozent feststellen.

Bei dem Großteil der neuen Schädlinge handelt es sich um Varianten bereits bekannter Malware, die von den Cyberkriminellen so modifiziert wurden, dass sie der Erkennung durch die Antivirenlabore entgehen. Die neuentdeckte Malware zielt dabei gleichermaßen auf Unternehmen wie auf Privatanwender.

Wie in den vergangenen Jahren sind Trojaner mit 71,16 Prozent der gesamten neuen Malware weiterhin die mit Abstand häufigste Bedrohungsart und die Hauptquelle für Infektionen (76,25 Prozent). Im zweiten Quartal dieses Jahres war zudem eine Ausbreitung von potenziell unerwünschten Programmen (PUPS) zu verzeichnen, die für 14,16 Prozent der Infektionen verantwortlich waren.

Neue Malware

 

Infektionen

 

Cryptolocker – eine der größten Gefahren für Unternehmen und Privatanwender

Als eine der Hauptbedrohungen für Unternehmen und Privatanwender haben die PandaLabs zwischen April und Juni 2015 die Ransomware Cryptolocker identifiziert.

Um Privatnutzer mit dem gefährlichen Verschlüsselungsvirus zu infizieren, greifen die Hacker dabei neuerdings auf eine rund 20 Jahre alte Technik zurück: Sie infizieren die Anwender über Makros in Office-Dokumenten, insbesondere in Word. Im Detail funktioniert diese Art von Angriff so: Die Hacker versenden ein (Word-)Dokument, das ein verschwommenes Bild enthält, welches der Nutzer erst nach dem Aktivieren eines integrierten Makros ansehen kann. Sobald der Anwender auf das entsprechende Makro klickt, ist er mit Cryptolocker infiziert.

Auch Unternehmen wurden im zweiten Quartal dieses Jahres wieder vermehrt Opfer von Hackerattacken. So verlor die Billigfluggesellschaft Ryanair fünf Millionen Dollar durch einen Cyberangriff auf zweckgebundene Geldmittel, die im Zusammenhang mit Zahlungen von Flugkraftstoffen zurückgestellt waren, und die von den Hackern per elektronischer Überweisung an eine Bank in China transferiert wurden. Weitere Firmen, die Opfer von Cyberangriffen wurden, sind die amerikanische Krankenversicherung CareFirst sowie die Online-Dating-Seite AdultFriendFinder. In beiden Fällen kam es zu Datendiebstahl im großen Rahmen.

„Cyberkriminelle richten ihre Angriffe in letzter Zeit verstärkt auf Unternehmen, weil es relativ einfach für sie ist, über diese an große Mengen von Informationen heranzukommen“, erklärt Luis Corrons, Technischer Leiter des PandaLabs. „Dafür reichen den Hackern häufig ganz einfache Mittel: So versenden sie beispielsweise eine Datei an die Firmenmitarbeiter, die im Anhang eine Variante des Trojaners Cryptolocker enthält.  Wenn nur einer der Mitarbeiter den Anhang öffnet, ist die Sicherheit des gesamten Unternehmens gefährdet.“

Angriffe auf Mobilgeräte weiterhin beliebt

Auch Angriffe auf Mobilgeräte waren im zweiten Quartal 2015 nach wie vor beliebt. So überlisteten Hacker diverse WhatsApp-Nutzer mit der Kampagne „WhatsApp Trendy Blue“. Diese App gab sich als eine neue Version von WhatsApp mit zusätzlichen Funktionen aus. Das Einzige, was die App jedoch tatsächlich tat: Sie meldete den Anwender bei einem teuren Abo-Service an.

Im Juni entdeckte PandaLabs zudem eine Phishingkampagne, die sich gegen Entwickler von Android-Apps richtete, die ihre neuen Programme im Google Play Store veröffentlichen wollen. Diese erhielten eine Nachricht mit dem Titel „Update Your Account Information“ von einem Absender namens „Play Developer Support“. Sobald die Empfänger den mitgesendeten Link anklickten, wurden sie zu einer Seite geleitet, die wie eine offizielle Google-Seite aussah, und auf der sie ihre persönlichen Zugangsdaten zum Google Play Store eingeben sollten.  Während derartige Phishing-Angriffe üblicherweise darauf ausgerichtet sind, vertrauliche Daten – insbesondere Kreditkarten und Kontendaten – zu stehlen, waren die Hacker in diesem Fall darauf aus, an die Zugangsdaten der Entwickler zum Google Play Store zu kommen, um auf diese Weise Malware über den beliebten App Store zu verbreiten.

Weltweite Infektionsrate liegt bei durchschnittlich 33,21 Prozent

Im internationalen Vergleich sind Asien und Lateinamerika weiterhin die Gebiete mit den häufigsten Infektionen. Während die durchschnittliche Infektionsrate weltweit bei 33,21 Prozent liegt, verzeichnete China die höchste Infektionsrate von 47,53 Prozent, gefolgt von der Türkei mit 43,11 Prozent und Peru mit 41,97 Prozent.

Europa und Japan hingegen waren im vergangenen Quartal erneut die Regionen, die die niedrigsten Infektionsraten aufwiesen. Schweden (21,57 Prozent), Norwegen (22,22 Prozent) und Japan (23,57 Prozent) sind hier die Länder mit den niedrigsten Quoten weltweit. Auch Deutschland zählt mit 25,87 Prozent infizierter Geräte zu den am wenigsten betroffenen Ländern. Allerdings verzeichneten auch einige europäische Länder Infektionsraten über dem weltweiten Durchschnitt, wie zum Beispiel Spanien mit 36,37 Prozent, Polen mit 38,48 Prozent und Slowenien mit 38,05 Prozent.
Hohe Infektionsrate Niedrige Infektionsrate

 

Den vollständigen PandaLabs Bericht Q2/2015 (Englisch) finden Sie hier.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.