Malware-Top-10 2019: Angriffe im Sekundentakt

Malware-Top-10 2019: Angriffe im Sekundentakt

ID: 1788423

Neun neue Malware-Samples pro Minute bedrohen PCs und Netzwerke



(PresseBox) - Mehr als 4,9 Millionen Malware-Samples haben die Cyber-Defense-Spezialisten von G DATA 2019 identifiziert. Das Ziel der Cyberkriminellen: Passwörter und vertrauliche Daten auslesen oder Daten und Systeme verschlüsseln. Die zehn aktivsten Malware-Familien hat G DATA in der aktuellen Jahres-Top-Ten zusammengestellt.

?Die Technik der Antiviren-Hersteller wird immer besser und identifiziert tägliche neue Angriffe auf Unternehmensnetzwerke oder private PCs und Laptops?, sagt Tim Berghoff, Security Evangelist bei der G DATA CyberDefense AG. ?Daher sind Malware-Autoren gezwungen, ihre Schadsoftware mit raffinierten Methoden vor der Entdeckung durch Schutzprogramme zu schützen ? ein ewiges Katz-und-Maus-Spiel.?

Allerdings gelingt dies nicht immer. Im letzten Jahr entdeckten die Experten von G DATA pro Tag mehr als 13.500 Varianten von bekannten Malware-Familien. Am aktivsten war mit Abstand die Ransomware ?GandCrab?: Über 408.000 Versionen identifizierten die Malware-Analysten in Bochum ? durchschnittlich mehr als 1.100 neue Varianten pro Tag. Die Ransomware verschlüsselt Daten und Netzwerke und fordert von den Nutzern Lösegeld. Erst dann lassen sich die Daten wieder entschlüsseln. Allerdings hat die Gruppe hinter der Malware bereits zum 1. Juni 2019 ihre Aktivitäten offiziell beendet.

Aber anscheinend ist das System noch aktiv und verbreitet weiter den schädlichen Code. Auf den Plätzen zwei und drei folgen ?njRAT? mit 208.000 und ?BlackShades? mit 193.000 Versionen. Beide gehören zu der Gruppe von ?Remote Acess Trojaner?, mit denen Cyber-Kriminelle die administrative Kontrolle auf dem Zielsystem übernehmen. Die bekannteste Malware-Familie ?Emotet? landet in den Jahrescharts auf Platz sechs ? mit über 70.800 verschiedenen Samples. Durchschnittlich 194 neue Versionen der Allzweckwaffe des Cybercrime erschienen pro Tag. Dabei fungiert Emotet nur als Türöffner und verschafft Cyberkriminellen Zugang zu den IT-Netzwerken. Zum Vergleich: Im Vorjahreszeitraum entdeckten die Malware-Analysten rund 28.000 neue Varianten.



Die Malware-Top 10 im Überblick:

GandCrab 408.182 Varianten

njRAT 208.235 Varianten

BlackShades 193.105 Varianten

Tinba 127.589 Varianten

AveMariaRAT  102.374 Varianten

Emotet 70.833 Varianten

Shifu 61.225 Varianten

AZORult 60.834 Varianten

SakulaRAT 53.799 Varianten

Nanocore 50.535 Varianten

Informationen stehlen, Systeme verschlüsseln

Fünf der zehn aktivsten Malware-Familien sind Remote Access Trojaner (RAT). Das bedeutet: Die Schadsoftware ermöglicht eine vom Nutzer unbemerkte Fernsteuerung und administrative Kontrolle eines fremden Rechners. Die Manipulationsmöglichkeiten reichen vom Ausspähen von Passwörtern über das Auslesen vertraulicher Daten bis zum Löschen der Festplatte oder Verschlüsselung von Dateien. Immer noch aktiv sind auch Banking-Trojaner wie ?Tinba? oder ?Shifu?. Sie nutzen die ?Man-in-The-Browser?-Technik, um Login-Daten für Banking-Applikation auszulesen.

Auffällig ist, dass ein Großteil der Malware schon seit mehreren Jahren im Umlauf ist. So wurden SakulaRAT und Tinba bereits 2012 erstmals entdeckt, Nanocore im Jahr 2013. Dies hängt auch mit den Verschleierungstechniken der Cyberkriminellen zusammen, mit denen sie die Schadsoftware tarnen. Die jüngste Malware in den Top 10 ist AveMariaRAT. Diesen RAT identifizierten Sicherheitsforscher im Jahr 2018 zum ersten Mal. Insgesamt sind aktuell 332 unterschiedliche Malware-Familien in den Datenbanken von G DATA klassifiziert.

Emotet und kein Ende

Zum Jahresende hat der ehemalige Banking-Trojaner Emotet wieder von sich reden gemacht. Nachdem es zur Jahresmitte 2019 ruhig um die ?Allzweckwaffe des Cybercrime? geworden war, sind die Cyberkriminellen seit dem Herbst wieder deutlich aktiver geworden. In Deutschland waren unter anderem öffentliche Verwaltungen, Hochschulen und wieder einmal Kliniken Opfer der ausgeklügelten Angriffe. ?Die initialen Spam-Mails sehen sehr authentisch aus, sodass viele Nutzer diese für echt halten und den infizierten Anhang öffnen?, sagt Tim Berghoff. ?Die Nutzer klicken dann auf den infizierten Anhang und das Unheil nimmt seinen Lauf.? Die Malware lädt automatisiert andere Schadprogramme wie Trickbot und Ryuk nach, um weitere Zugangsdaten auszuspähen und das System zu verschlüsseln. Emotet funktioniert sogar Powershell um und nutzt es als schädliche Funktion. Die Folge: Betroffene Unternehmen und Verwaltungen waren tagelang ohne IT und offline.

Mit umfassenden Cyber-Defense-Dienstleistungen macht der deutsche Erfinder des AntiVirus Unternehmen verteidigungsfähig gegen Cybercrime. Mehr als 500 Mitarbeiter sorgen für die digitale Sicherheit von Unternehmen und Anwendern. "Made in Germany": Mit über 30 Jahren Expertise in Malwareanalyse betreibt G DATA Forschung und Softwareentwicklung ausschließlich in Deutschland. Höchste Ansprüche an den Datenschutz sind oberstes Gebot. Bereits 2011 hat G DATA mit dem Vertrauenssiegel "IT Security Made in Germany" des TeleTrust e.V. eine "No-Backdoor"-Garantie abgegeben.

G DATA bietet ein umfassendes Portfolio von AntiVirus und Endpoint Protection über Penetrationstests und Incident Response bis zu forensischen Analysen, Security-Status-Checks und Cyber-Awareness-Trainings, um Unternehmen wirksam zu verteidigen. Neue Technologien wie DeepRay schützen mit Künstlicher Intelligenz vor Malware.

Service und Support gehören zum mit Ökostrom betriebenen G DATA Campus in Bochum, wie das Trojan Horse Café und das Bistro.

G DATA Lösungen sind in 90 Ländern erhältlich und wurden vielfach ausgezeichnet, zuletzt mit einem Doppelsieg beim PUR-Award für Malware Protection und E-Mail-Security.

Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:

Mit umfassenden Cyber-Defense-Dienstleistungen macht der deutsche Erfinder des AntiVirus Unternehmen verteidigungsfähig gegen Cybercrime. Mehr als 500 Mitarbeiter sorgen für die digitale Sicherheit von Unternehmen und Anwendern. "Made in Germany": Mit über 30 Jahren Expertise in Malwareanalyse betreibt G DATA Forschung und Softwareentwicklung ausschließlich in Deutschland. Höchste Ansprüche an den Datenschutz sind oberstes Gebot. Bereits 2011 hat G DATA mit dem Vertrauenssiegel "IT Security Made in Germany" des TeleTrust e.V. eine "No-Backdoor"-Garantie abgegeben.G DATA bietet ein umfassendes Portfolio von AntiVirus und Endpoint Protectionüber Penetrationstests und Incident Response bis zu forensischen Analysen, Security-Status-Checks und Cyber-Awareness-Trainings, um Unternehmen wirksam zu verteidigen. Neue Technologien wie DeepRay schützen mit Künstlicher Intelligenz vor Malware.Service und Support gehören zum mit Ökostrom betriebenen G DATA Campus in Bochum, wie das Trojan Horse Café und das Bistro.G DATA Lösungen sind in 90 Ländern erhältlich und wurden vielfach ausgezeichnet, zuletzt mit einem Doppelsieg beim PUR-Award für Malware Protection und E-Mail-Security.



drucken  als PDF  Interactive Scape revolutioniert digitale Objekterkennung VfL Bochum 1848: Mit Pentesting zu mehr IT-Sicherheit
Bereitgestellt von Benutzer: PresseBox
Datum: 28.01.2020 - 14:57 Uhr
Sprache: Deutsch
News-ID 1788423
Anzahl Zeichen: 6003

Kontakt-Informationen:
Stadt:

Bochum



Kategorie:

New Media & Software



Diese Pressemitteilung wurde bisher 960 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"Malware-Top-10 2019: Angriffe im Sekundentakt"
steht unter der journalistisch-redaktionellen Verantwortung von

G DATA CyberDefense AG (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

Resilient gegen Cyberangriffe: Deutsche Wirtschaft setzt auf Notfallpläne ...
Notfallpläne sind in der deutschen Unternehmenslandschaft etabliert: 97 Prozent der Firmen setzen auf einen elementaren Fahrplan für den Fall eines erfolgreichen Cyberangriffs. Das ist ein Ergebnis der repräsentativen Studie „Cybersicherheit in Zahlen“ von G DATA CyberDefense, Statista und br

Schutz außerhalb der Dienstzeiten: Mehr als jede zweite Behörde setzt auf erweiterte Überwachung ihrer IT-Systeme ...
In Deutschland überwacht inzwischen ein Großteil der öffentlichen Verwaltungen (59 Prozent) seine IT-Systeme auch außerhalb der regulären Arbeitszeiten. Das zeigt die repräsentative Studie „Cybersicherheit in Zahlen“ von G DATA CyberDefense, Statista und brand eins. Die Befragten sind sich

NIS-2 verstehen und umsetzen: G DATA academy startet neuen E-Learning-Kurs zur Cybersicherheitsrichtlinie ...
Mit der NIS-2 stehen Tausende Unternehmen in Deutschland vor neuen regulatorischen Anforderungen im Bereich Cybersicherheit. G DATA CyberDefense erweitert das Portfolio der G DATA academy daher um einen kompakten E-Learning-Kurs, der Geschäftsleitungen gezielt auf diese Inhalte vorbereitet. Zusätz


Weitere Mitteilungen von G DATA CyberDefense AG


Coronavirus - Wichtige Handlungsempfehlungen für Geschäftsreisende und Unternehmen ...
Die Meldungen zu dem in China grassierenden Coronavirus verunsichern weltweit. Nicht nur die lokalen Behörden sind beunruhigt ? auch die Weltgesundheitsorganisation WHO berät bereits über mögliche Maßnahmen. Auch wenn der Virus bisher vornehmlich China betrifft, sind deutsche Unternehmen bereit

ICY DOCK Produktvorstellung ToughArmor MB601M2K-1B M.2 PCIe NVMe SSD Wechselrahmen ...
Der ToughArmor MB601M2K-1B ist der weltweit erste M.2 NVMe Wechselrahmen der M.2 PCIe NVMe SSDs aller Längen und Marken inklusive Samsung, Western Digital, Intel, Crucial, Corsair, Adata und mehr mit Übertragungsraten von bis zu 32Gbps unterstützt.   M.2 NVMe Wechselrahmen M.2 SSDs wurden ursprÃ

European Data Protection Day 2020: Datenschutz erfolgreich meistern mit Business-Notebooks von Dynabook ...
. Cyberangriffe sind auch in 2020 eine der größten Herausforderungen für Unternehmen Notebooks von Dynabook kombinieren verschiedene Sicherheitsfeatures und bieten den bestmöglichen Schutz dynabook Mobile Zero Client: Speziell für die Anforderungen mobiler Arbeit entwickelt Der heutige vom Euro

Sicherheit in Azure-Cloud-Umgebungen ...
cirosec, der Spezialist im IT-Sicherheitsbereich, bietet ab sofort die neue Schulung ?Sicherheit in Azure-Cloud-Umgebungen? an. Nach diesem eintägigen Training besitzen die Teilnehmer ein tiefes Verständnis von Bedrohungen für Azure-Cloud-Umgebungen und können Maßnahmen und Empfehlungen zur Abs


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z