Internet Security Threat Report 2018 (ISTR - Symantec) - Zuwachs beim Cryptojacking - unbemerktes Cryptocurrency-mining, Preisverfall bei Ransomware - Hauptrisiko Phishing

23.03.2018 23:42:46, Jürgen Auer, keine Kommentare

Bei Kryptowährungen gab es in den letzten Quartalen immer wieder deutliche Kursgewinne. Das führt nun bei Schadsoftware dazu, daß Ransomware (= Verschlüsselungs- und Erpressungssoftware) für Hacker immer uninteressanter wird. Eigenes Schürfen kostet Strom, also läßt man andere schürfen.

Die Wirkung: Bei Ransomware gibt es einen Preisverfall: Die geforderten Summen hatten sich von 1077 Dollar 2016 auf 522 Dollar 2017 fast halbiert.

Stattdessen wird versucht, Nutzern Software unterzujubeln, mit der Kryptowährungen (Bitcoin, Monero) geschürft werden können. Der Königsweg: Das auf Websites einschleusen, so daß das Cryptocurrency-mining betriebssystemunabhängig funktioniert und zum Browser mining wird.

Das sind zwei der wesentlichen Punkte aus dem aktuellen Internet Security Threat Report von Symantec, der die Entwicklung von Schadsoftware im vorigen Jahr beschreibt.
.

Ein Blogbeitrag: ISTR 23: Insights into the Cyber Security Threat Landscape

https://www.symantec.com/blogs/threat-intelligence/istr-23-cyber-security-threat-landscape

2018 Internet Security Threat Report

https://www.symantec.com/security-center/threat-report

Ein vierseitiges PDF:

Executive Summary - 2018 Internet Security Threat Report ISTR

https://www.symantec.com/content/dam/symantec/docs/reports/istr-23-executive-summary-en.pdf

.
Neue Malware: 92 % Anstieg bei neuen Downloader-Varianten.

80 % Anstieg bei neuer Malware für den Mac.

Und ein Anstieg von 8.500 % bei Coinminern. Der Vorteil: Relativ wenig Code genügt.

> With a low barrier of entry—only requiring a couple lines of code to operate—cyber criminals are using coinminers to steal computer processing power and cloud CPU usage from consumers and enterprises to mine crypto currency.

In absoluten Zahlen:

> Detections of coin miners on endpoint computers increased by 8,500 percent in 2017, with Symantec logging 1.7 million in December alone.

1,7 Millionen Fälle alleine im Dezember. Die Risiken: Geräte werden deutlich langsamer, Batterien werden schneller leer. Teils gehen die Angriffe aber auch schon gegen Rechenzentren. So daß sich die Stromkosten erhöhen.

Deutlich zugenommen haben sogenannte Supply Chain Attacken: Es wird versucht, Updateprozesse von Software zu kapern. Mit dem Ergebnis, daß alle Unternehmen, die diese Software verwenden, gehackt werden können. Da gab es 2015 und 2016 4 Angriffe pro Jahr. Das ging hoch auf 10. Etwa Petya/NotPetya in der Ukraine. Oder auch WordPress-Hacks. In dem Blogbeitrag gibt es eine Grafik mit allen insgesamt 18 beobachteten Fällen.

Damit können auch Unternehmen gehackt werden, die eigentlich relativ gut abgeschottet sind.

Bei Ransomware ging zwar die Zahl der Varianten um 46 % hoch. Aber die Zahl der "Codefamilien" sank. Da zu viele Leute nicht zahlten, wurde das uninteressanter, die Kriminellen wechseln lieber zum Cryptocurrency-mining.

Bei der mobilen Malware gab es einen Anstieg von 17K (2016) auf 27K (2017) bei den mobilen Malware-Varianten. 24K gefährliche mobile Apps wurden jeden Tag blockiert.

Ein wesentliches Problem: Alte Android-Versionen. Nur etwa 20 % nutzen die neueste Hauptversion, nur 2,3 % die neueste Minor-Variante.

Ferner stieg die Zahl der mobilen "Grayware Apps":

> apps that aren’t completely malicious but can be troublesome.

Da stieg das um 20 %. 63 % der Grayware Apps leaken die Telefonnummer.

Die Hauptangriffstechnik ist eigentlich altbekannt:

> Targeted attack groups are on the rise, and the US presents their biggest target. Their methods are low tech and highly effective: Last year, 71 percent of attacks began with spear phishing.

Pishing.

Dabei bin ich ausgerechnet gestern über eine verblüffende Mail gestolpert. Das war zwar kein Phishing, sondern ein üblicher Bankbetrug. Aber die Mail war zum ersten Mal in ordentlichem Deutsch verfaßt.

> Ich möchte diese Gelegenheit nutzen, um Sie als nächsten Verwandten / Begünstigten für meinen verstorbenen Kunden an Bord zu holen. Ich werde Ihnen alle notwendigen Dokumente zur Verfügung stellen, die die Bank möglicherweise benötigt, um Sie als Begünstigte / Angehörige zu bestätigen. Ich werde Sie bei jedem Schritt für den erfolgreichen Abschluss dieses Projekts begleiten. Ich gebe Ihnen 40% des gesamten Fonds, während ich 60% als Urheber nehme.

Kein holperiges Englisch mehr.

Wenn das so ordentlich geschrieben wird, könnten auch mehr Leute auf solche Betrugsgeschichten hereinfallen.

Einerseits steigen die Fallzahlen und Risiken an. Anderereseits sind die Angriffstechniken dieselben. Die wirklich kritischen Zero-Day - Hacks sind sogar zurückgegangen.

*
* (wird nicht angezeigt)
Die Erläuterungen zum Datenschutz habe ich gelesen und stimme diesen zu.