Die IT-Sicherheitsforscher von McAfee haben in ihrem Threats Report für das erste Quartal 2019 im Durchschnitt 504 neue Gefährdungen pro Minute festgestellt. Mit einem Zuwachs von 118 Prozent ist zudem die Gefahr durch Ransomware weiterhin akut. Auch spezifische Handlungsmuster der Täter zeigen die McAfee-Experten im Report auf. So sollen bei gezielten Angriffen 68 Prozent der Hacker Spear-Phishing einsetzen und 77 Prozent die anschließenden Interaktionen mit dem User zum Durchführen der Angriffe nutzen.

Dabei identifizierten die Forscher auch Veränderungen in der Herangehensweise der Cyberkriminellen. Sie beobachteten neben dem üblichen Spear-Phishing zunehmend auch gezielte Angriffe auf Fernzugriffe, wie beispielsweise das Remote Desktop Protocol (RDP). Auf diese Weise seien die Angreifer in der Lage, sich Administratorrechte zu verschaffen, um anschließend Malware über das Netzwerk zu verbreiten. Die am weitesten verbreiteten Ransomware-Familien des Quartals waren laut McAfee Dharma, GandCrab und Ryuk.

Mit CookieMiner entdeckten die Sicherheitsexperten außerdem eine Malware, die es auf die Daten der Bitcoin-Wallets von Apple-Nutzern abgesehen hat. Die Software verschaffe sich darüber hinaus Zugriff auf Passwörter und Daten des Browsers. Über das letzte Jahr hat die Crypto-Malware einen Zuwachs von 414 Prozent verzeichnet, so der IT-Security-Anbieter.

Auch das schwache Sicherheitsniveau von IoT-Geräten nutzen Cyberkriminelle weiterhin aus. So verzeichneten die McAfee-Experten bei Malware, die auf diesen Bereich abzielt, einen Anstieg um zehn Prozent. Im Laufe der letzten zwölf Monate hatte IoT-Malware demnach einen Zuwachs von 154 Prozent. Insgesamt gab es einen 35-prozentigen Anstieg an neuen Schadsoftware-Varianten, wobei macOS eine Abnahme von 33 Prozent an neuer Malware verzeichnete, so McAfee.

Eine neue PowerShell-Software verzeichnete laut Report eine Zunahme von 460 Prozent durch den Einsatz von Downloader-Scripts.

Nach Branchen gab es mehr Angriffe auf den Bildungssektor, die Gesundheitsbranche und den öffentlichen Sektor. Besonders im Fokus der Angreifer sei jedoch die Finanzbranche. Hier nahm die Anzahl der Vorfälle um 89 Prozent zu.

McAfee hat in seinem Report auch den Handel auf dem Schwarzmarkt (Darknet) untersucht. Cyberkriminelle sollen mehr als 2,2 Milliarden gestohlene Anmeldedaten im Laufe des Quartals auf illegale Plattformen hochgeladen haben. Der größte Schwarzmarkt sei Dream Market, der allerdings aufgrund der großen Anzahl an DDoS-Angriffen bereits seine Schließung angekündigt hat. Die Plattform xDedic sei hingegen von Strafverfolgungsbehörden geschlossen worden. Dort haben Cyberkriminelle mit dem Zugang zu 70.000 gehackten Maschinen gehandelt, so die Sicherheitsexperten.

Weitere Informationen finden sich unter www.mcafee.com. Der Report ist unter www.mcafee.com/enterprise/en-us/assets/reports/rp-quarterly-threats-aug-2019.pdf abrufbar.

Timo Scheibe ist Redakteur bei der LANline.