McAfee: COVID-19 Thematische Angriffe nehmen weiter zu

Cyber Security News

COVID-19 thematisierte Cyber-Angriffe stiegen im 4. Quartal 2020 im Vergleich zum 3. Quartal um 114 %, so die Daten aus dem McAfee Threats Report: April 2021. Dies folgte auf Anstiege von 605 % bzw. 240 % in Q2 und Q3 2020, was zeigt, dass Bedrohungsakteure die Pandemie weiterhin nutzen, um Organisationen und Einzelpersonen ins Visier zu nehmen.

Die Studie, die die sich entwickelnde Bedrohungslandschaft im letzten Quartal 2020 untersuchte, stellte fest, dass die Malware-Erkennungen in Q4 im Vergleich zu Q3 insgesamt um 10 % anstiegen und durchschnittlich 648 Bedrohungen pro Minute erreichten.

Im vierten Quartal gab es einen besonders starken Anstieg der Powershell-Bedrohungen im Vergleich zum dritten Quartal, und zwar um 208 %, was laut McAfee größtenteils auf die Donoff-Malware zurückzuführen ist. Darüber hinaus wuchs mobile Malware im Vergleich zum Vorquartal um 118 %, was teilweise auf eine Zunahme von SMS Reg-Samples zurückzuführen ist. Die Stämme HiddenAds, Clicker, MoqHao, HiddenApp, Dropper und FakeApp waren die am häufigsten entdeckten mobilen Malware-Familien.

Auch bei Ransomware-Angriffen gab es im 4. Quartal einen deutlichen Anstieg um 69 %. Dies wurde von Cryptodefense vorangetrieben, wobei die Gruppen REvil, Thanos, Ryuk, RansomeXX und Maze den Daten zufolge die am häufigsten entdeckten Familien waren.

Der Technologiesektor wurde im 4. Quartal 2020 stark ins Visier genommen, wobei McAfee einen Anstieg der öffentlich gemeldeten Cyber-Vorfälle gegen diese Branche um 100 % beobachtete. Eine ähnliche Steigerungsrate (93 %) wurde im öffentlichen Sektor beobachtet.

Dieser Bericht hob auch die häufigsten MITRE ATT&CK-Techniken hervor, die von Cyber-Kriminellen im vierten Quartal eingesetzt wurden. Dazu gehörten die Entdeckung von Systeminformationen, verschleierte Dateien oder Informationen, die Entdeckung von Dateien und Verzeichnissen, die Verschlüsselung von Daten zur Beeinflussung, das Anhalten von Diensten, die Injektion von Prozessen, die Entdeckung von Prozessen, Masquerading-Techniken und die Ausnutzung von öffentlich sichtbaren Anwendungen.

Raj Samani, McAfee Fellow und Chief Scientist, kommentierte: “Die Welt – und die Unternehmen – haben sich inmitten von Pandemieeinschränkungen und anhaltenden Herausforderungen bei der Fernarbeit angepasst, während die Sicherheitsbedrohungen immer komplexer und umfangreicher wurden.

“Obwohl ein großer Prozentsatz der Mitarbeiter immer kompetenter und produktiver bei der Arbeit aus der Ferne wurde, mussten Unternehmen mehr opportunistische Kampagnen im Zusammenhang mit COVID-19 ertragen, die zu einer neuen Reihe von bösartigen Schemata gehören. Darüber hinaus waren Ransomware und Malware, die auf Schwachstellen in arbeitsbezogenen Anwendungen und Prozessen abzielen, aktiv und bleiben gefährliche Bedrohungen, die in der Lage sind, Netzwerke und Daten zu übernehmen und dabei Millionen an Vermögenswerten und Wiederherstellungskosten zu verursachen.”

Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com