Der „Midyear Security Roundup Report 2018“ des Security-Anbieters Trend Micro weist auf eine massive Zunahme von Cryptomining-Malware hin. Zudem warnen die Forscher vor einem Wandel zu ungewöhnlicheren Malware-Typen sowie einem deutlichen Anstieg bei erkannten Sicherheitslücken in SCADA-Systemen.

Der Bericht „Unseen Threats, Imminent Losses“des japanischen IT-Sicherheitsanbieters zeigt, dass sich Kriminelle immer mehr von den auffälligen Ransomware-Angriffen verabschieden und nun eher unauffällige Angriffsmethoden wählen, um Geld oder Rechenleistung zu stehlen.

So verzeichnete Trend Micro im ersten Halbjahr fast eine Verdoppelung (+96 Prozent) bei der Erkennung bösartiger Crypto-Mining-Versuche gegenüber 2017. Im Vergleich zum ersten Halbjahr 2017 habe sich diese Angriffsart sogar verzehnfacht (+956 Prozent). Dies deute darauf hin, dass Kriminelle statt der schnellen Lösegeldauszahlung per Ransomware immer stärker auf den langsameren, im Hintergrund stattfindenden Diebstahl von Rechenleistung für das unerwünschte Mining digitaler Währungen (Malmining) setzen.

„Die jüngsten Veränderungen in der Bedrohungslandschaft spiegeln das wider, was wir seit Jahren beobachten: Cyberkriminelle ändern ihre Tools, Taktiken und Verfahren ständig, um ihre Erfolgsquoten zu erhöhen“, so Udo Schneider, Security Evangelist bei Trend Micro. Die Angreiferseite versuche jetzt, unauffälliger zu agieren, indem sie auf bisher unbekannte oder wenig genutzte Angriffsvektoren setzt. „Das bedeutet einmal mehr, dass Verantwortliche in Unternehmen ihre Sicherheitssysteme dahingehend neu evaluieren müssen, ob diese ausreichenden Schutz gegen die neuesten und dringlichsten Bedrohungen bieten“, so Schneider weiter.

In der ersten Jahreshälfte gab es laut dem Bericht zudem eine weitere Veränderung hin zu ungewöhnlicheren Malware-Typen wie dateiloser Malware, bösartigen Macros und Malware mit kleinen Dateigrößen. Trend Micro verzeichnete im Vergleich zum zweiten Halbjahr 2017 einen Anstieg von 250 Prozent bei der Erkennung von TinyPOS, einer Malware mit kleiner Dateigröße. Dies sei möglicherweise darauf zurückzuführen, dass diese Malware-Typen besser geeignet sind, Sicherheitslösungen zu umgehen, die nur eine Art von Schutztechnik verwenden.

Darüber hinaus veröffentlichte Trend Micros Zero Day Initiative (ZDI) in den ersten sechs Monaten des laufenden Jahres über 600 Advisories (Hinweise auf Schwachstellen). Diese Zunahme an Hinweisen dient der ZDI als Basis für Prognosen, welche Arten von Schwachstellen wahrscheinlich künftig bei Angriffen in der realen Welt Verwendung finden werden. In diesem Jahr wurden bis jetzt bereits doppelt so viele Scada-Schwachstellen durch die ZDI gekauft und offengelegt wie im Vorjahr.

IT-Sicherheitsverantwortliche, die solche Anlagen betreuen, müssen diesen Bedrohungen gegenüber also wachsam bleiben, warnt Trend Micro. Denn die Angreiferseite beginne zunehmend mit schadensreichen Angriffen statt bloßer Erkundungen und Tests.

Den vollständigen englischsprachigen Midyear Security Roundup Report 2018 findet man unter https://www.trendmicro.com/vinfo/us/security/research-and-analysis/threat-reports/roundup/unseen-threats-imminent-losses.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.