ESET Threat Report Q4/2020: Ransomware für gezielte Angriffe genutzt

Betrügerische Impfversprechen dominieren laut ESET das Spam-Aufkommen

[datensicherheit.de, 08.02.2021] Nach aktuellen Erkenntnissen von ESET hat sich die Cyber-Kriminalität 2020 spezialisiert – dies sei ein Fazit des jetzt veröffentlichten eigenen „Threat Reports“ für das vierte Quartal 2020. Den letzten Bericht des abgelaufenen Jahres hätten die Experten des europäischen IT-Sicherheitsherstellers auch für einen Rückblick auf das Gesamtjahr sowie einen Ausblick auf 2021 genutzt: Ein Ergebnis des Reports ist demnach: „Ransomware wird immer stärker für gezielte Angriffen gegen Unternehmen eingesetzt.“ Hacker setzten hingegen bei breitgefächerten Massen-Attacken immer seltener auf Verschlüsselungstrojaner. Zudem rutschten sogenannte Banking-Malware weiter ins Rampenlicht. Immer mehr Anwender tätigten Finanzgeschäfte vom Smartphone oder Tablet. Kriminelle folgten diesem Trend und setzten gerade beim beliebten „Android“-Betriebssystem verstärkt auf diese Schädlinge. Auch im vierten Quartal habe es zahlreiche Spam- und Phishing-Mails mit Bezug zur „Corona-Pandemie“ und den startenden Impfungen gegeben. Der „ESET Threat Report“ sei im Web bei „WeliveSecurity“ verfügbar.

Abbildung: ESET

„ESET Threat Report“ im Web bei „WeliveSecurity“ verfügbar

Große Malware-Kampagnen laut ESET 2020 seltener geworden

„Cyber-Kriminalität hat sich 2020, auch beeinflusst durch die ,Corona-Pandemie‘, stark gewandelt. Die rasant digitalisierte Arbeits- und Alltagswelt hat auch das Vorgehen vieler Hacker verändert“, berichtet Thomas Uhlemann, „Security Specialist“ bei ESET. Die großen Malware-Kampagnen seien 2020 seltener geworden. Vielmehr habe eine Spezialisierung auf gezielte Angriffe eingesetzt, was sonst eher sogenannte APT-Gruppen ausgezeichnet habe. „Wir erwarten, dass sich diese Entwicklung 2021 fortsetzt.“

ESET erkennt zunehmend gezielte Angriffe mit Ransomware

Vom dritten zum vierten Quartal 2020 habe die Erkennung von Ransomware in der ESET-Telemetrie um 3,9 Prozent abgenommen. Cyber-Kriminelle nutzten Verschlüsselungstrojaner immer weniger für große Massenangriffe und seien stärker dazu übergegangen, diese für gezielte Attacken zu nutzen. Insbesondere Unternehmen seien hiervon betroffen. Ein prominenter Fall sei der erfolgreiche Angriff auf ein deutsches Medienhaus Ende letzten Jahres, 2020, gewesen.

ESET: Mehr Schadcode für „Android“ – Banking-Malware wird mobil

Digitale Bankgeschäfte und Shopping erfreuten sich auf Smartphones und Tablets großer Beliebtheit. Laut einer aktuellen Bitkom-Umfrage nutzten 58 Prozent der Privatanwender ihr Smartphone für das Online-Banking – Tendenz steigend. Während Banking-Malware für das „Windows“-Betriebssystem nachlasse, hätten Cyber-Kriminelle seit dem dritten Quartal 2020 ihre Aktivitäten mit Schadcode für das „Android“-Betriebssystem deutlich gesteigert.

ESET warnt vor Impfmöglichkeit versprechenden Betrügern

Das Jahr 2020 sei von der „Corona-Pandemie“ geprägt gewesen. Kriminelle hätten massenhaft Spam- und Phishing-Mails mit Bezug zum grassierenden Virus verschickt. „Ging es bis zur Mitte des Jahres zunächst um vermeintliche Angebote über Mund-Nasen-Bedeckungen, waren es im vierten Quartal betrügerische Impfversprechen.“ Dieses Thema habe in den E-Mails um rund 50 Prozent zugenommen. Ebenfalls sei in diesem Zusammenhang der Name des Impfstoffherstellers Pfizer-BioNTech mit Betreffzeilen, wie „Pfizer’s Covid Vaccine: 11 Things you need to know“ gefallen.

Weitere Informationen zum Thema:

WeliveSecurity by eSeT, Roman Kovac, 08.02.2021
ESET Threat Report für das vierte Quartal 2020 / Die Bedrohungslage im zweiten Quartal 2020 aus Sicht der ESET-Sicherheitsforscher und der ESET-Telemetrie

WeliveSecurity by eSeT, 23.12.2020
Cyber-Angriff auf deutsches Medienhaus: Was jetzt zu tun ist / Ein großes deutsches Medienhaus ist Opfer eines Ransomware-Angriffs geworden. Was Unternehmen in einer solchen Situation machen sollten, erklären die ESET Sicherheitsexperten.

bitkom
Bankgeschäfte finden zunehmend online statt

datensicherheit.de, 19.07.2019
FaceApp: Hype lockt Betrüger an