Malwarebytes hat die Cyberbedrohungen im ersten Quartal 2017 für Windows, macOS und Android analysiert. Die Sicherheitsfirma kommt zum Schluss, dass sich die einzelnen Bedrohungen in ihrer Rangfolge erheblich verschoben haben. Sie spricht daher von einer dramatischen Verschiebung des Cybercrime-Klimas im ersten Quartal.
Demnach sind zuvor als ernsthaft angesehene Gefahren in diesem Jahr fast vollständig verschwunden, während sich neue Gefahren und Infektionstechniken in den Vordergrund schoben. Für Sicherheitsexperten sei das eine Herausforderung und zwinge sie dazu, Erfassung und Analyse zu überdenken. In ihrem zweiten vierteljährlichen Bericht „Cybercrime tactics and techniques“ (PDF) führen die Sicherheitsforscher die Veränderungen genauer aus.
Was die Verteilung und Marktanteile von Schadsoftware angeht, übernahm die Windows-Ransomware Cerber den ersten Platz. Gleichzeitig verschwand die Locky-Ransomware praktisch von der Landkarte. Malwarebytes erwartet auch im zweiten Quartal 2017 eine fortwährende erhebliche Verbreitung von Cerber aufgrund neuer Entwicklungen des Malware-Konzepts und der weiteren Nutzung des Konzepts von Ransomware as a Service (RaaS). Schon im letzten Jahr wurde eine Cerber-Variante entdeckt, die Datenbankprozesse beendet . Die Erpressersoftware ist dadurch in der Lage, uneingeschränkt auf die zugehörigen Daten zuzugreifen und sie ebenfalls zu verschlüsseln.
Umfrage
Die Sicherheitsexperten berichten auch von einer neuen Welle von Schadsoftware und Hintertüren, die macOS bedrohen. Dazu zählt mit FindZip eine neue Mac-Ransomware. Bei Android fielen vor allem zwei Malware-Familien auf, die für reichlich Ärger sorgten. HiddenAds.lck verhindert die Entfernung der App auf dem Gerät, sodass mehr zusätzlich eingeschleuste Werbung Einnahmen für die Hintermänner garantiert. Wie ein Flächenbrand soll sich die mobile Ransomware-Familie Jisut verbreitet haben.
RIG holt sich weiterhin den größten Marktanteil bei den wenigen noch immer aktiven Exploit-Kits. Malwarebytes sieht RIG auch künftig an der Spitze – aber vor allem mangels ernsthafter Konkurrenten und nicht aufgrund seiner technischen Raffinesse. Bösartige Spam-Kampagnen haben begonnen, passwortgeschützte ZIP-Dateien und geschützte Office -Dokumente einzusetzen, um von Sicherheitsexperten eingesetzte Sandboxen zur automatischen Analyse zu umgehen.
Auch die lästigen Tech-Support-Scammer bleiben aktiv. Sie bekommen allerdings zunehmend Probleme mit Zahlungsabwicklern und beginnen deshalb, auf alternative Zahlungsmittel wie Apple -Geschenkkarten und die Kryptowährung Bitcoin auszuweichen.
So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden
