McAfee COVID-19 Threat Report erschienen

„Corona-Pandemie“ führte laut McAfee zum Anstieg der Cyber-Kriminalität

[datensicherheit.de, 22.07.2020] McAfee hat nach eigenen Angaben am 22. Juli 2020 seinen neuen „COVID-19 Threat Report“ veröffentlicht, der demnach die Entwicklung der Cyber-Kriminalität während der „Pandemie“ untersucht. Die Forscher von McAfee hätten unter anderem herausfinden können, dass im Durchschnitt 375 neue Bedrohungen pro Minute entstünden und neue mobile Malware einen Anstieg von 71 Prozent verzeichne. Außerdem nutzten viele Cyber-Kriminelle die „Pandemie“ aus, indem sie verstärkt auf Phishing-Kampagnen und Malware setzten, die thematisch auf COVID-19 abzielten.

Abbildung: McAfee

„McAfee Labs COVID-19 Threats Report“ online verfügbar

Forscher von McAfee konzentrierten sich auf das erste Quartal 2020

Die Forscher von McAfee hätten sich dabei auf die Veränderungen während des ersten Quartals 2020 konzentriert. Dabei seien unter anderem im Durchschnitt 375 neue Bedrohungen pro Minute identifiziert worden.
Zudem hätten viele Cyber-Kriminelle die „Pandemie“ ausgenutzt, indem sie verstärkt auf Phishing-Kampagnen und Malware gesetzt hätten, „die thematisch auf COVID-19 abzielten“. Die Anzahl der neuen „PowerShell“-Malware sei im Laufe des ersten Quartals 2020 um 689 Prozent gestiegen, während die Gesamtverbreitung der Malware in den letzten vier Quartalen um 1.902 Prozent zugenommen habe.

McAfee: „Flut von schädlichen URLs und geschickten Cyber-Kriminellen“

„Die Bedrohungslandschaft des Jahres 2020 wurde bisher davon geprägt, wie schnell sich die Cyber-Kriminellen die ,Pandemie‘ zu Nutze gemacht haben sowie den erheblichen Auswirkungen der damit einhergegangenen Cyber-Angriffen“, erläutert Raj Samani, „Chief Scientist“ bei McAfee.
Was als ein „Rinnsal von Phishing-Kampagnen und gelegentlichen bösartigen Apps“ begonnen habe, sei schnell in eine „Flut von schädlichen URLs und geschickten Cyber-Kriminellen“ verwandelt worden, welche den weltweiten „Durst nach mehr Informationen über COVID-19“ als Einfallstor in Systeme auf der ganzen Welt ausgenutzt hätten.

Laut McAfee „gezielte Ausnutzung der Pandemie“

„Die Forscher von McAfee konnten herausfinden, dass cyber-kriminelle Kampagnen während der COVID-19 Pandemie typischerweise auf Themen zurückgreifen, die mit der ,Pandemie‘ zusammenhängen, wie beispielsweise COVID-19-Tests, medizinische Behandlung oder sogar potenzielle Heilmittel.“
Um an entsprechende Informationen zu kommen, bestehe bei vielen Menschen in dieser besonderen Situation eine erhöhte Bereitschaft vielversprechende Links anzuklicken, bestimmte Dateien herunterzuladen oder auf pdf-Dateien zuzugreifen, welche vermeintlich neue Informationen zur Pandemie enthielten. Vor diesem Hintergrund habe McAfee das „COVID-19 Threat Dashboard“ veröffentlicht, welches täglich aktualisiert werde und die aktuell größten, mit der „Pandemie“ in Zusammenhang stehenden Bedrohungen sammele und aufzeige.

McAfee-Forscher entdeckten neue Ransomware-Angriffe

Im ersten Quartal 2020 hätten die McAfee-Forscher außerdem feststellen können, dass Cyber-Kriminelle insbesondere Sektoren anvisierten, welche stark von Datenintegrität abhängig seien, wie beispielsweise die verarbeitende Industrie, aber auch Rechts- und Bauunternehmen.
„Bei diesen Angriffen handelt es sich um mehr als nur Ransomware. Wenn sich Cyber-Kriminelle Zugang in das Netzwerk verschaffen, dort sensible Daten abgreifen und anschließend drohen, diese zu veröffentlichen falls nicht gezahlt wird, dann handelt es sich um Datendiebstahl“, sagt Christiaan Beek, „Senior Principal Engineer“ und „Lead Scientist“ bei McAfee. Man habe beobachten können, wie Cyber-Kriminelle mithilfe von ungeschützten „Remote Desktop Protocols“ (RDP) oder gestohlenen Zugangsdaten in kürzester Zeit hätten sensible Daten aus Netzwerken abgreifen und verschlüsseln können.

Cyber-kriminelle Aktivitäten im Q1 2020 laut McAfee

„Fileless Malware“: Die neue „PowerShell“-Malware habe um 689 Prozent zugenommen, gegenüber der Gesamtzahl in den letzten vier Quartalen mit einem Zuwachs von 1.902 Prozent. Neue „JavaScript“-Malware sei zwar um fast 38 Prozent zurückgegangen, wohingegen die gesamte Malware in den vier Quartalen 2019 um fast 24 Prozent zugenommen habe.

Malware insgesamt: Neue Malware-Samples seien um 35 Prozent zurückgegangen. Die Gesamtzahl der Malware habe in den vier Quartalen 2019 um 27 Prozent zugenommen. Allerdings sei bei „Mac OS“-Malware-Samples eine Zunahme um 51 Prozent zu verzeichnen.

Mobile Malware: Neue Malware für mobile Geräte habe im ersten Quartal 2020 um 71 Prozent zugenommen, wobei mobile Malware insgesamt in den vier Quartalen 2019 um fast zwölf Prozent Zuwachs gehabt habe.

Sicherheitsverletzungen: Im Q1 seien 458 „Sicherheitsvorfälle“ öffentlich gemeldet worden, was einem Anstieg von 41 Prozent gegenüber dem vierten Quartal 2019 entspreche. Neun Prozent der gemeldeten Fälle kämen aus Europa.

Branchenspezifische Aktivitäten: Angriffe auf den öffentlichen Sektor hätten mit 73 Prozent am meisten zugenommen. Die Vorfälle in der verarbeitenden Industrie mit 44 Prozent, die im Bildungssektor mit 33 Prozent.

IoT-Geräte: Neue Malware-Samples hätten einen Zuwachs um fast 58 Prozent zu verzeichnen. Die Gesamtzahl der IoT-Malware habe in den vier Quartalen 2019 um 82 Prozent zugenommen.

„Cryptomining“: Neue Coinmining-Malware habe im ersten Quartal 2020 einen Zuwachs um 26 Prozent. Insgesamt sei die Anzahl von Coinmining-Malware in den vier Quartalen 2019 um fast 97 Prozent gesteigen.

Weitere Informationen zum Thema:

McAfee, Juli 2020
McAfee Labs COVID-19 Threats Report

McAfee
COVID-19 Related Malicious File Detections

McAfee
McAfee Advanced Threat Research

datensicherheit.de, 07.05.2020
100 Tage COVID-19 – ein detaillierter Einblick in die Gefahrenlage im Internet