Jedes Jahr tauchen neue, immer ausgeklügeltere Bedrohungen auf, die es auf die große Zahl der Windows-Nutzer abgesehen haben. Doch trotz der zunehmenden Vielfalt an Malware-Arten und -Stämmen gibt es ein paar Grundtypen, die uns in der ein oder anderen Form immer wieder begegnen.
Von den zahlreichen Bedrohungen, die sich 2021 gegen Windows-Systeme richteten, tauchten fünf übliche Verdächtige immer wieder in unserer Telemetrie auf:
Trojaner – stiehlt Daten von infizierten Systemen, breitet sich lateral aus, um weitere Endpoints zu kompromittieren, und/oder zusätzliche Malware herunterladen, um den Angriff auszuweiten
Exploit – nutzt bekannte und unbekannte (Zero-Day) bzw. ungepatchte Sicherheitslücken aus
Ransomware – stiehlt und verschlüsselt Daten; verlangt Lösegeld, um Daten wieder freizugeben bzw. diese nicht zu veröffentlichen
Kryptominer – zapfen unbemerkt die Rechenleistung von Computern an, um Kryptowährungen für Kriminelle zu schürfen
Potenziell unerwünschte Anwendung (PUA) – verursacht durch Installation weiterer Anwendungen und Anzeige aggressiver Werbung Performanceprobleme und schränken die Benutzbarkeit
Mit einem Anteil von 50 % war 2021 keine Bedrohung auf Windows-Systemen häufiger anzutreffen als Trojaner, darunter spezifische Familien wie TrickBot, Emoted, Dridex, AgentTesla und viele andere generische Erkennungen.
Wie aus unserem Consumer Threat Landscape Report hervorgeht, machen Trojaner den größten Teil des Bedrohungsspektrums aus, weil sie oft schon in den ersten Phasen eines Angriffs entdeckt werden. Trojaner werden häufig eingesetzt, um sekundäre Schadroutinen zur Ausweitung des Angriffs zu verbreiten. Dazu gehören nicht zuletzt Ransomware, Kryptominer und Malware, die ungepatchte Schwachstellen ausnutzt.
Im Jahr 2021 gab es eine recht ausgeglichene Verteilung von Exploit-Angriffen, wobei in den USA – wie eigentlich in jedem Jahr – eine deutlich höhere Zahl von Angriffsversuchen zu beobachten war.
Den zweiten Platz belegte die Asien-Pazifik-Raum (APAC) mit einem Anteil von 10 %, dicht gefolgt von Lateinamerika, Deutschland und dem Vereinigten Königreich mit 9 %, Rumänien mit 5 %, Mittel- und Osteuropa sowie Italien mit 7 % und Frankreich, Spanien und Australien mit je 4 %. In Südafrika und Dänemark gab es vergleichsweise wenige Angriffe, aber immer noch genug, um in unserer Liste aufzutauchen.
Ransomware ist erfahrungsgemäß in lukrativen Märkten häufiger anzutreffen und auch 2021 bildete hier keine Ausnahme.
Die USA stehen mit 33 % der Angriffe einsam an der Spitze, gefolgt von Deutschland mit einem immer noch beachtlichen Anteil von 12 %, Lateinamerika und Italien mit 11 %, Großbritannien und der Asien-Pazifik-Raum mit 8 % bzw. 6 %, Rumänien und Australien mit jeweils 4 % sowie Mittel- und Osteuropa, Frankreich und Spanien mit je 3 %.
Vor allem die Zahlen am unteren Ende verraten viel darüber, welche Regionen die Erpresser für mehr oder weniger ertragreich halten und ihre Ransomware entsprechend verbreiten. In den Jahren zuvor waren derartige Angriffe gleichmäßiger in aller Welt verteilt. Es scheint, als würden sich Angriffe viel stärker auf lukrative Gebiete und Branchen konzentrieren.
Die mit Abstand am stärksten betroffene Branche ist der Telekommunikationsmarkt. 2021 blockierten Bitdefender-Lösungen 48 % der weltweiten Ransomware-Angriffe allein hier. An zweiter Stelle stehen mit weitem Abstand Medienunternehmen mit 19 %, gefolgt von Bildung und Forschung mit 9 %, Behörden mit 8 %, Technologie und Dienstleistungen mit 7 %, Einzelhandel mit 2 % und einer Reiher weiterer Branchen mit einem Anteil von jeweils 1 %.
Kryptomining an sich ist nicht unbedingt problematisch. Viele Menschen nutzen Ihre Rechenleistung ganz bewusst zur Erzeugung von Kryptowährungen. Aber wenn Hacker Ihren Computer kapern und ihn zum Schürfen von Kryptowährungen zu missbrauchen, bedeutet das natürlich, dass eine Sicherheitslücke zu Ihrem Nachteil ausgenutzt wurde. Das heißt auch, dass Sie nicht nur für das Kryptomining ausgenutzt werden könnte.
Es gibt viele Möglichkeiten, sich mit einem Coin Miner zu infizieren. Von Datenpannen über PUAs bis hin zu Warez-Downloads, Coin Miners tauchen in unseren Daten immer wieder auf und auch 2021 war da keine Ausnahme. Wie die meisten in diesem Bericht analysierten Bedrohungen ist auch das Schürfen von Kryptowährungen vor allem in profitableren Regionen verbreitet, in denen es keine Knappheit an Rechenleistung gibt. Folglich nimmt der amerikanische Kontinent mit insgesamt 33 % erneut den größten Anteil ein, gefolgt vom Asien-Pazifik-Raum mit 10 %. Andere hier untersuchte Gebiete weisen eine relativ ausgeglichene Verteilung im einstelligen Bereich auf.
PUAs bewegen sich auf einem schmalen Grat zwischen Ärgernis und Malware. Die meisten Varianten beanspruchen einfach „nur“ Systemressourcen, zeigen aber oft auch aggressive Werbung an, sammeln Daten ohne Ihre Zustimmung und stoßen sekundäre Downloads an, hinter denen Cyberbedrohungen im eigentlichen Sinne stehen können, z. B. Kryptominer oder andere Malware, die auf den Diebstahl von Daten spezialisiert ist.
PUAs gelangen meist als Freeware, manipulierte Anwendungen, Bereinigungsprogramme oder andere Dienstprogramme mit versteckten Funktionen auf die Systeme von Nutzern. Es gibt auch Varianten, die den Browser kapern und dort ohne Einwilligung des Benutzers eigene Einstellungen vornehmen – so zum Beispiel das Ändern der Standardsuchmaschine und die Installation von Plug-ins.
Zu den gefährlicheren PUAs gehören solche Exemplare, die Drittanwendungen manipulieren, Software im Hintergrund herunterladen oder Systemeinstellungen ändern können – was schwerwiegende Sicherheits- und Datenschutzproblemen nach sich ziehen kann.
Und es gibt es noch den Typus der Scareware, der mit falschen Warnmeldungen versucht, Benutzer zu verunsichern. Dabei wird ihnen mit übertriebener Dringlichkeit suggeriert, dass es auf dem System Probleme wie zum Beispiel Malware gibt, die ein umgehendes Eingreifen erfordern.
Scareware macht ein Drittel der gegen Windows gerichteten Bedrohungen aus und auch hier bevorzugen die Verantwortlichen Weltregionen mit einer Vielzahl von PC-Nutzern. Die USA und Lateinamerika haben mit 25 % bzw. 20 % der PUA-Meldungen auch hier den größten Anteil. Durch diese starke Konzentration von PUA-Aktivitäten auf einem Kontinent bleiben alle anderen Länder und Regionen im einstelligen Bereich.
Windows-Benutzer in aller Welt sind täglich mit diesen und vielen anderen Bedrohungen konfrontiert. Sicherheitslösungen wie die von Bitdefender können diese Gefahren erkennen und blockieren und helfen ihren Nutzern dabei, zweifelhafte Websites und Online-Betrugsmaschen zu erkennen und zu meiden. Weitere Informationen dazu unter https://www.bitdefender.de/solutions/
tags
The meaning of Bitdefender’s mascot, the Dacian Draco, a symbol that depicts a mythical animal with a wolf’s head and a dragon’s body, is “to watch” and to “guard with a sharp eye.”
Alle Beiträge sehenJuli 12, 2024
Juli 01, 2024
Juni 10, 2024
Juni 03, 2024