blog_30.01.2020

Studie: Beinahe ein Drittel aller Unternehmen von Botnetzen betroffen

Cyberattacken auf Unternehmen haben weiterhin Hochkonjunktur. Gemäss einer aktuellen Studie waren im vergangenen Jahr Kryptominer und gezielte Ransomware-Attacken die grössten Sicherheitsrisiken für Betriebe. Für die Verbreitung von Malware werden zunehmend Botnetze eingesetzt.

Insgesamt hatten 2019 rund 38 Prozent der analysierten Unternehmen weltweit mit einer Cyber-Attacke zu kämpfen, wie aus dem aktuellen Cyber Security Report 2020 des Sicherheitsunternehmens Checkpoint Security hervorgeht. Nur für die Region EMEA betrachtet waren es ebenfalls 38%.

Die Hauptakteure in der Malware-Landschaft sind weiterhin Kryptominer, dies trotz Wertverlusten von Kryptowährungen und dem Ende der Coinhive-Malware im vergangenen März. In Reaktion auf deren Untergang haben sich Angreifer allerdings auf eine neue Vorgehensweise spezialisiert: nicht mehr PCs von Endnutzern stehen im Fokus, sondern lohnendere Ziele, wie Unternehmen oder Cloud-Ressourcen. Kryptominer werden von Cyberkriminellen daneben auch in DDoS-Botnetze eingebettet, um nebenbei zusätzliche Gewinne zu «erwirtschaften»

Besondere Erwähnung findet im Report die Malware Magecart. Dabei handelt es sich um einen so genannten Java-Skimmer, der eCommerce-Webseiten mit bösartigen JavaScripts infiziert und anschliessend Zahlungsinformationen von Kunden, wie beispielsweise Kreditkartendaten, entwendet. Laut den Autoren wurden im vergangenen 2019 mehrere hundert ECommerce-Seiten Opfer eines derartigen Angriffs.

Angriffe mit Ransomware werden heftiger

Auch Ransomware-Attacken, die 2019 erneut leicht zugenommen haben, bleiben ein Thema. Die Geiselsoftware Emotet wurde in weltweit 18% aller untersuchten Unternehmensnetzwerke angetroffen und war damit die aktivste Malware. Ransomware-Angriffe werden zudem immer heftiger und vor allem gezielter, auch steigen die geforderten Summen konstant. «Dieses Jahr haben wir Attacken gesehen, die problemlos grosse Organisationen, Städte, und Verwaltungen lahmgelegt haben», kommentierte Lotem Finkelstein, Head of Threat Intelligence, die Situation.

Gemäss den Spezialisten von Checkpoint Security wird Ransomware bei Angriffen häufig nicht mehr direkt eingesetzt. Vielmehr verbringen deren Urheber teils Wochen damit, kompromittierte Netzwerke auszukundschaften, um die gewinnbringendsten Ziele zu finden und so den Schaden zu maximieren.

Botnetze bei Kriminellen immer populärer

Ein immer beliebteres Vehikel zur Verbreitung von Ransomware, wie Emotet, sind Botnetze, die darüber hinaus auch gerne für DDoS-Attacken oder den Versand von Sextortion-Mails eingesetzt werden. Laut dem aktuellen Cyber Security Report waren 2019 rund 28 Prozent aller Unternehmen von Botnetz-Aktivitäten betroffen und damit eineinhalb Mal so viele, wie im Vorjahr.