Trojaner auf Bestellung: Mehrheit der Cyberkriminellen zahlt für Tools
Die Cyber-Bedrohungslandschaft wird immer mehr von sogenannten
as-a-Service-Tools dominiert: Dabei werden Trojaner aller Art genutzt, um sich Zugriff auf die Systeme von Dritten zu schaffen. Ebenso gibt es den Trend der immer umfangreicher nutzbaren Malware.
Diese Bedrohungen im Stil eines Schweizer Taschenmessers werden oft von ausgeklügelten Gruppen wie Cyber-Kartellen eingesetzt und kombinieren verschiedene Funktionen. So verbreitet etwa die jüngste Black Basta Ransomware auch den Qbot-Bankentrojaner zum Diebstahl von Zugangsdaten. Mit solcher Multitasking-Malware können Angreifer ein weites Netz auswerfen, um Infektionen zu Geld zu machen.
"Während des gesamten Jahres 2023 haben wir eine signifikante Entwicklung und Weiterentwicklung von Malware- und Ransomware-Bedrohungen sowie veränderte Angreifer-Taktiken und -Techniken beobachtet, die sich aus Innovationen in der Tech-Industrie insgesamt ergeben, einschließlich des Anstiegs der generativen KI. Vor diesem Hintergrund haben Umfang, Reichweite und Komplexität der Bedrohungen, denen Unternehmen ausgesetzt sind, deutlich zugenommen", erklärte Hanah Darley, Sicherheitsexpertin bei Darktrace.
"Sicherheitsteams stehen vor einem schwierigen Kampf, um den Angreifern einen Schritt voraus zu sein, und brauchen einen Sicherheits-Stack, der ihnen einen Vorsprung vor neuen Angriffen verschafft, anstatt den Bedrohungen von gestern hinterherzulaufen." Dieser Untersuchung zufolge stellen Malware-as-a-Service (MaaS) und Ransomware-as-a-Service (RaaS) inzwischen die Mehrheit der von Angreifern genutzten bösartigen Tools dar.
Der Bericht von Darktrace zeigt, dass Malware-Loader (77 Prozent der untersuchten Bedrohungen) das häufigste Tool sind, gefolgt von Kryptominern (52 Prozent) und Botnets (39 Prozent). Infografik Hacking & Cyberkriminalität: Die größten Datendiebstähle der Welt
Darktrace hat "Hive Ransomware" als einen der wichtigsten RaaS-Angriffe zu Beginn des Jahres 2023 identifiziert. Nach der Zerschlagung von Hive durch die US-Regierung im Januar 2023 beobachtete Darktrace das rasche Wachstum einer Reihe von Bedrohungen, die die Lücke füllten, darunter ScamClub, ein Malvertising-Akteur, der dafür bekannt ist, gefälschte Virenwarnungen auf bekannten Nachrichtenseiten zu verbreiten, und AsyncRAT, der in den letzten Monaten für Angriffe auf Mitarbeiter der US-Infrastruktur verantwortlich war.
Siehe auch:
Vielfalt auch bei Schadsoftware gefragt
Es zeigt sich dabei eine Zunahme von Malware, die mit mehreren Funktionen entwickelt wurde, um maximalen Schaden anzurichten.Diese Bedrohungen im Stil eines Schweizer Taschenmessers werden oft von ausgeklügelten Gruppen wie Cyber-Kartellen eingesetzt und kombinieren verschiedene Funktionen. So verbreitet etwa die jüngste Black Basta Ransomware auch den Qbot-Bankentrojaner zum Diebstahl von Zugangsdaten. Mit solcher Multitasking-Malware können Angreifer ein weites Netz auswerfen, um Infektionen zu Geld zu machen.
"Während des gesamten Jahres 2023 haben wir eine signifikante Entwicklung und Weiterentwicklung von Malware- und Ransomware-Bedrohungen sowie veränderte Angreifer-Taktiken und -Techniken beobachtet, die sich aus Innovationen in der Tech-Industrie insgesamt ergeben, einschließlich des Anstiegs der generativen KI. Vor diesem Hintergrund haben Umfang, Reichweite und Komplexität der Bedrohungen, denen Unternehmen ausgesetzt sind, deutlich zugenommen", erklärte Hanah Darley, Sicherheitsexpertin bei Darktrace.
"Sicherheitsteams stehen vor einem schwierigen Kampf, um den Angreifern einen Schritt voraus zu sein, und brauchen einen Sicherheits-Stack, der ihnen einen Vorsprung vor neuen Angriffen verschafft, anstatt den Bedrohungen von gestern hinterherzulaufen." Dieser Untersuchung zufolge stellen Malware-as-a-Service (MaaS) und Ransomware-as-a-Service (RaaS) inzwischen die Mehrheit der von Angreifern genutzten bösartigen Tools dar.
Der Bericht von Darktrace zeigt, dass Malware-Loader (77 Prozent der untersuchten Bedrohungen) das häufigste Tool sind, gefolgt von Kryptominern (52 Prozent) und Botnets (39 Prozent). Infografik Hacking & Cyberkriminalität: Die größten Datendiebstähle der Welt
Informationsdiebe
Informationsdiebstahl-Malware macht 36 Prozent der untersuchten Bedrohungen aus, während Proxy-Botnets 15 Prozent zählten.Darktrace hat "Hive Ransomware" als einen der wichtigsten RaaS-Angriffe zu Beginn des Jahres 2023 identifiziert. Nach der Zerschlagung von Hive durch die US-Regierung im Januar 2023 beobachtete Darktrace das rasche Wachstum einer Reihe von Bedrohungen, die die Lücke füllten, darunter ScamClub, ein Malvertising-Akteur, der dafür bekannt ist, gefälschte Virenwarnungen auf bekannten Nachrichtenseiten zu verbreiten, und AsyncRAT, der in den letzten Monaten für Angriffe auf Mitarbeiter der US-Infrastruktur verantwortlich war.
Zusammenfassung
- As-a-Service-Tools prägen Cyber-Bedrohungslandschaft
- Trojaner ermöglichen Zugriff auf fremde Systeme
- Zunahme multifunktionaler Malware für maximalen Schaden
- Black Basta Ransomware kombiniert mit Qbot-Bankentrojaner
- 2023 signifikante Entwicklung von Malware und veränderte Taktiken
- Sicherheitsteams benötigen fortschrittlichen Sicherheits-Stack
- Malware-Loader, Kryptominer und Botnets als häufige Tools
- Informationsdiebstahl-Malware macht 36 Prozent der Bedrohungen aus
- Hive Ransomware zählt zu den Haupt-RaaS-Angriffen Anfang 2023
Siehe auch:
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Antivirus:
Neue Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen