Malwarebytes-Jahresbericht 2020: Cyberkriminelle nutzen die Pandemie aus und konzentrieren sich auf gezielte Angriffe

  • Anstieg von Stalkerware und Spyware-Apps um über 1.000 Prozent
  • Im Bereich der Landwirtschaft gab es einen Anstieg der Bedrohungen von 607 Prozent im Vorjahresvergleich
  • Bei den Mac-Bedrohungen für Unternehmen gab es einen Anstieg um 31 Prozent im Vergleich zum Vorjahr
  • Insgesamt wurde gegenüber 2019 ein Gesamtrückgang von 24 Prozent der Windows-Erkennungen bei Unternehmen und einen Rückgang von 11 Prozent

    San Francisco, Kalifornien, 16.02.2021 /

    Malwarebytes, ein führender Anbieter von fortschrittlichen Lösungen für Endpunktschutz, gibt heute die Ergebnisse seines jährlichen State of Malware-Report bekannt. Der aktuelle Bericht beleuchtet, wie in 2020 die globale Pandemie viele Mitarbeiter dazu gezwungen hat, schnell zu einer Remote-Belegschaft zu werden und Verbraucher an ihr Zuhause zu binden. Im Zuge dieses Wandels haben Cyberkriminelle viele ihrer alten Taktiken über Bord geworfen und neue Schwerpunkte, wie u.a. das Sammeln von Informationen und das Ausnutzen von Ängsten mit gezielten und ausgeklügelten Angriffen, gesetzt. Der State of Malware-Report stellt daher eine bemerkenswerte Veränderung bei den Geräten und Strategien fest, die von Cyberkriminellen eingesetzt werden.

    2020 brachte mehrere Cybersecurity-Vorfälle mit sich: Die Sicherheitslücke bei Marriott mit 5,2 Millionen betroffenen Gästen, Account-Hacks bei Twitter – darunter der ehemalige Präsident Barack Obama, Jeff Bezos und Elon Musk – und die weitreichenden Auswirkungen des Angriffs auf FireEye und SolarWinds. Diese Angriffe machen deutlich, wie verwundbar selbst die sichersten Organisationen oder Einzelpersonen sind, wenn sie von entschlossenen und geschickten Cyberkriminellen angegriffen werden.

    Das Jahr war auch von besorgniserregenden Trends für Verbraucher geprägt: darunter ein erschreckender Anstieg der Nutzung von Stalkerware, der invasiven mobilen Überwachungs- und Spyware-Apps, die Einzelpersonen ihres Rechts auf Privatsphäre berauben können. Malwarebytes fand zudem heraus, dass die Nutzung von Anwendungen die Nutzeraktivitäten überwachen – dazu gehören alle Tracking-Anwendungen – von Januar bis Dezember um 565 Prozent gestiegen ist, während die Erkennungen von Spyware-Apps im gleichen Zeitraum um 1.055 Prozent zunahmen.

    „Das vergangene Jahr hat uns gelehrt, dass Cyberkriminelle zunehmend agressiver sind und langfristige sowie strategische Angriffe planen, die manchmal Jahre in der Entwicklung sind. Das Jahr 2020 hat uns erneut gezeigt, dass kein Unternehmen immun ist und dass es so etwas wie ‘sicher genug’ nicht gibt“, sagt Marcin Kleczynski, CEO von Malwarebytes. „Mit der COVID-19-Pandemie kamen neue Herausforderungen bei der Absicherung von Remote-Arbeitskräften hinzu, so dass wir schnell anpassungsfähiger werden und lernen müssen, wie wir Mitarbeiter in jeder Umgebung besser schützen können. Obwohl die Gesamtzahl der Entdeckungen in diesem Jahr zurückgegangen ist, müssen wir wachsam bleiben. Die Bedrohungen, die wir sehen, sind raffinierter und schädlicher als je zuvor.“

    Insgesamt Rückgang der Mac- und Windows-Erkennungen, aber Zunahme der Komplexität

    Trotz eines allgemeinen Rückgangs der Erkennungen für Macs und Windows im Jahr 2020 ist klar, dass die COVID-19-Pandemie die Welt der Cyberkriminalität so sehr beeinflusst hat, dass viele geplante Kampagnen entweder nie oder mit geringerer Wirkung eintrafen oder aber durch vollständig andereAngriffe ersetzt wurden, die sich besser gegen Benutzer während einer Pandemie eignen.

    Auch beobachtete Malwarebytes weiterhin in 2020 einen Gesamtrückgang von 24 Prozent der Windows-Erkennungen bei Unternehmen und einen Rückgang von elf Prozent bei Privatanwendern. Insgesamt gab es einen Rückgang der Windows-Erkennungen um 12 Prozent, unabhängig davon, ob es sich um Unternehmen oder Privatanwender handelt. Der dramatische Rückgang der Erkennungen in Unternehmen zwischen 2019 und 2020 ist höchstwahrscheinlich darauf zurückzuführen, dass viele Mitarbeiter im Jahr 2020 nicht mehr in Büros arbeiteten. Die Mac-Erkennungen für Unternehmen stiegen jedoch überraschenderweise um 31 Prozent im Vergleich zum Vorjahr.

    Die Anzahl der Mac-Erkennungen im Jahr 2020 sank gegenüber dem Allzeithoch, das wir zuvor für 2019 gemeldet hatten, wobei die Gesamtzahl der Erkennungen um mehr als 37 Prozent zurückging. Während die Anzahl der Erkennungen bei Unternehmen um 31 Prozent stieg, sank die Anzahl der Erkennungen bei Privatanwendern um 40 Prozent.

    State of Malware 2021: Mac threat detection count by country

    PCs waren nicht die einzigen Geräte, die eine Verschiebung der bösartigen Aktivitäten erlebten. Der Spitzenreiter der Erkennungscharts im Jahr 2020 war eine Android-Malware namens FakeAdsBlock, die mit 80.654 Erkennungen eine alarmierende Anzahl von Non-Stop-Werbung produziert. HiddenAds wurde als die am weitesten verbreitete mobile Adware-Anwendung ermittelt. Dieser Trojaner, der Benutzer aggressiv mit Werbung angreift, verzeichnete 704.418 Erkennungen, was einem Anstieg von fast 150 Prozent im Vergleich zum Vorjahr entspricht.

    Zu den wichtigsten Ergebnissen des Berichts gehören:

    • Bedrohliche Hacktools, ansteigende Spyware: Obwohl die Windows-Erkennungen für Unternehmen zurückgingen, stiegen die Erkennungen für Hacktools und Spyware-Tools, die die Sicherheit gefährden und/oder Informationen über das Opfer sammeln, dramatisch an – um 147 Prozent bzw. 24 Prozent.
    • Mac PUPs sind gefährlich: Insgesamt machten potenziell unerwünschte Programme (PUPs) mehr als 76 Prozent der Bedrohungsentdeckungen für Macs aus, Adware hingegen nur etwa 22 Prozent. Malware hatte dagegen nur einen Anteil von 1,5 Prozent.
    • Die Unternehmensgröße spielt bei Mac-Bedrohungen eine wichtige Rolle: Beim Vergleich von Unternehmensgröße und Mac-Bedrohungsentdeckungen haben die Sicherheitsforscher von Malwarebytes bei mittleren und großen Unternehmen hauptsächlich Adware entdeckt, die fast zwei Drittel der Entdeckungen ausmachte, während kleine Unternehmen hauptsächlich von PUPs betroffen waren, die auf fast 95 Prozent aller Entdeckungen zurück ging.
    • Die Top-Bedrohungen betreffen sowohl Unternehmen als auch Verbraucher: Zu den fünf größten Bedrohungen für Unternehmen und Privatanwender gehörten die Microsoft Office Software Cracker KMS, die Banking-Malware Dridex und das Kryptowährungs-Mining BitCoinMiner.
    • Emotet und Trickbot verschwinden von der Bildfläche: Die Erkennungen für die berüchtigtsten Business-Bedrohungen Emotet und Trickbot gingen um 89 Prozent bzw. 69 Prozent zurück, obwohl die Betreiber hinter diesen Bedrohungen im Jahr 2020 mehrere strategisch geplante Angriffe durchführten.
    • Gefährlicher Banking-Trojaner für Android: Ein gefährlicher Banking-Trojaner namens Bankbot, der Zahlungsinformationen mit Hilfe von gefälschten Anmeldebildschirmen stiehlt, verzeichnete einen enormen Anstieg von 3.841 Prozent bei den Android-Erkennungen.
    • Ransomware – Bezahlen Sie…oder sonst!: Ransomware wurde 2020 gezielter eingesetzt. Trotz der höheren Erkennungszahlen verdienten die Angreifer mehr Geld, indem sie Zahlungen für die Nichtweitergabe gestohlener Daten verlangten, als durch Opfer, die das Lösegeld nur für die Entschlüsselung ihrer Dateien zahlten. Dies galt für die Ransomware-Familie REvil oder Sodinokibi, die nach eigenen Angaben 100 Millionen US-Dollar einnahm, wovon ein Großteil aus Erpressungsdrohungen stammte.
    • Neue Industrien im Visier: Die Landwirtschaftsbranche verzeichnete einen Anstieg von 607 Prozent bei den Erkennungen von Bedrohungen, während die Erkennungen in der Lebensmittel- und Getränkeindustrie um 67 Prozent zunahmen. Bei traditionelleren Zielen sank die Zahl der Erkennungen in unterschiedlichem Ausmaß – im Bildungswesen um 17 Prozent, im Gesundheitswesen um 22 Prozent und in der Automobilindustrie um 18 Prozent.

    Eine detailliertere Analyse der oben genannten Bedrohungen und Ergebnisse sowie die Prognosen für das Jahr 2021 finden Sie im umfassenden State of Malware-Bericht, den Sie hier einsehen können.

    Um mehr über Malwarebytes zu erfahren, besuchen Sie gerne den offziellen Blog, Twitter oder halten Sie sich auf LinkedIn auf dem Laufenden.

    Jetzt teilen:

    Über Malwarebytes

    Malwarebytes schützt Privatanwender und Unternehmen vor gefährlichen Bedrohungen, Ransomware und Exploits, die von Antivirenprogrammen nicht erkannt werden. Malwarebytes ersetzt dabei vollständig andere Antivirus-Lösungen, um moderne Cybersecurity-Bedrohungen für Privatanwender und Unternehmen abzuwenden.

    Mehr als 60.000 Unternehmen und Millionen Nutzer vertrauen Malwarebytes innovativen Machine-Learning-Lösungen und seinen Sicherheitsforschern, um aufkommende Bedrohungen abzuwenden und Malware zu beseitigen, die antiquierte Security-Lösungen nicht entdecken. Mehr Informationen finden Sie auf www.malwarebytes.com.

    Malwarebytes auf:

    Pressekontakt Malwarebytes

    Lisette Martje Rauwendaal
    Public Relations Manager
    lisette@malwarebytes.com
    +1 650-450-3883 3979
    Freedom Circle
    12th Floor Santa Clara
    CA 95054

    Kontakt PR-Agentur

    Schwartz Public Relations
    Sendlinger Straße 42A
    D-80331 München

    Team Malwarebytes
    E-Mail: malwarebytes@schwartzpr.de

    Nicolai Droll
    Tel.: +49 (0) 89 211 871-59
    E-Mail: nd@schwartzpr.de

    Julia Rauch
    Tel.: +49 (0) 89 211 871-43
    E-Mail: jbr@schwartzpr.de

    Sophie Dechansreiter
    Tel.: +49 (0) 89 211 871 35
    E-Mail: sd@schwartzpr.de

    Alexander Seiche
    Tel.: +49 89 211871-37
    E-Mail: as@schwartzpr.de

    Downloads

    Klicken Sie auf ein Bild, um eine große Version des Bildes anzuzeigen (und dann Download per Rechtsklick).

      Weitere Beiträge
      des Kunden