ESET Threat Report

Ransomware wird für gezielte Angriffe genutzt

Die Cyberkriminalität hat sich 2020 spezialisiert. Das ist ein Fazit des Threat Reports für das vierte Quartal 2020, den ESET jetzt veröffentlicht hat. Den letzten Bericht des abgelaufenen Jahres nutzen die Experten des europäischen IT-Sicherheitsherstellers auch für einen Rück- blick auf das Gesamtjahr sowie einen Ausblick auf 2021. Ein Ergebnis des Reports: Ransomware wird immer stärker für gezielte Angriffe gegen Unternehmen eingesetzt. Hacker setzen hingegen bei breitgefächerten Massen-Attacken immer seltener auf Verschlüsselungstrojaner. Zudem rutschten sogenannte Banking-Malware weiter ins Rampenlicht. Immer mehr Anwender tätigen Finanzgeschäfte vom Smartphone oder Tablet. Kriminelle folgen dem Trend und setzen gerade beim beliebten Android-Betriebssystem verstärkt auf diese Schädlinge. Auch im vierten Quartal gab es zahlreiche Spam- und Phishing-Mails mit Bezug zur Corona-Pandemie und den startenden Impfungen. Der ESET Threat Report ist auf WeliveSecurity verfügbar.

«Cyberkriminalität hat sich 2020, auch beeinflusst durch die Corona-Pandemie, stark gewandelt. Die rasant digitalisierte Arbeits- und Alltagswelt hat auch das Vorgehen vieler Hacker verändert», erklärt Thomas Uhlemann, ESET Security Specialist. «Die grossen Malware-Kampagnen waren 2020 seltener. Vielmehr setzte eine Spezialisierung auf gezielte Angriffe ein, was sonst eher APT-Gruppen ausgezeichnet hat. Wir erwarten, dass sich diese Entwicklung 2021 fortsetzt.»

Gezielte Angriffe mit Ransomware

Vom dritten zum vierten Quartal nahm die Erkennung von Ransomware in der ESET Telemetrie um 3.9 % ab. Cyberkriminelle nutzen Verschlüsselungstrojaner immer weniger für grosse Massenangriffe und sind stärker dazu übergegangen, diese für gezielte Attacken zu nutzen. Insbesondere Unternehmen waren hier betroffen. Ein prominenter Fall war der erfolgreiche Angriff auf ein deutsches Medienhaus Ende letzten Jahres.

Banking-Malware wird mobil

Digitale Bankgeschäfte und Shopping erfreuen sich auf Smartphones und Tablets grosser Beliebtheit. Laut einer aktuellen Bitkom-Umfrage nutzen 58 % der Privatanwender ihr Smartphone für das Online-Banking – Tendenz steigend. Während Banking-Malware für das Windows-Betriebssystem nachlässt, haben Cyberkriminelle seit dem dritten Quartal ihre Aktivitäten mit Schadcode für das Android-Betriebssystem deutlich gesteigert.

Betrüger versprechen Impfmöglichkeit

Das Jahr 2020 war von der Corona-Pandemie geprägt. Kriminelle haben massenhaft Spam- und Phishing-Mails mit Bezug zum grassierenden Virus verschickt. Ging es bis zur Mitte des Jahres zunächst um vermeintliche Angebote über Mund-Nasen-Bedeckungen, waren es im vierten Quartal betrügerische Impfversprechen. Dieses Thema stieg in den E-Mails um rund 50 % an. Ebenfalls fiel in diesem Zusammenhang der Name des Impfstoffherstellers Pfizer-BioNTech mit Betreffzeilen, wie «Pfizer’s Covid Vaccine: 11 Things you need to know».