Im Jahr 2019 wurden weltweit 773.943 Nutzer von Kaspersky Sicherheitslösungen von Banking Trojanern angegriffen, im Vorjahr waren es noch 889.452. Ein Drittel (35,1 Prozent) dieser Angriffe betraf Nutzer in Unternehmen.
Diese Ergebnisse gehen aus dem aktuellen Kaspersky-Report „Financial Cyberthreats in 2019“ hervor [1].
Cyberkriminelle nutzen Banking-Trojaner, um Geld von ihren Opfern zu stehlen. Diese Art von Malware sucht nach Logindaten für Online-Bezahl- und -Banking-Systeme sowie Einmalkennwörter, um diese an die Angreifer zu übermitteln.
Im Jahr 2019 zielte ein Drittel dieser Attacken auf Nutzer in Unternehmen; in den vergangenen drei Jahren stieg dieser Anteil konstant an, im Vorjahr 2018 waren es 24,1 Prozent. Nach Ansicht der Experten von Kaspersky ist die Begründung für diesen Anstieg klar: Angriffe auf den B2B-Sektor können nicht nur Zugang zu Bank- oder Zahlungssystemkonten verschaffen, sondern durch den Missbrauch von Mitarbeitern auch die finanziellen Ressourcen eines Unternehmens gefährden.
„Während die Gesamtanzahl der Angriffe mit Banking-Trojanern im Jahr 2019 zurückging, deutet das wachsende Interesse an den Anmeldeinformationen von Unternehmensnutzern darauf hin, dass wir noch keine Pause bezüglich Finanzbedrohungen erwarten dürfen“, mahnt Oleg Kupreev, Sicherheitsexperte bei Kaspersky. „Wir empfehlen, bei der digitalen Abwicklung von Finanzgeschäften weiterhin Vorsicht walten zu lassen. Da wir uns aktuell während der Coronavirus-Pandemie auf dem Höhepunkt des Remote-Arbeitens befinden, ist es gerade jetzt besonders wichtig, die Bestrebungen von Cyberkriminellen, Geld zu stehlen, nicht zu unterschätzen.“
Weitere Kernergebnisse für das Jahr 2019
- Der Anteil des Finanz-Phishings stieg von 44,7 Prozent im Vorjahr auf 51,4 Prozent aller erkannten Phishing-Angriffe an.
- Mehr als jeder dritte Versuch (27 Prozent) eine Phishing-Webseite zu besuchen, der von Kaspersky-Produkten blockiert wurde, stand in Verbindung mit Finanz-Phishing.
- Der Anteil der Phishing-Angriffe auf Zahlungssysteme und Online-Shops betrug 16,6 Prozent beziehungsweise 7,6 Prozent. Dies entspricht in etwa dem Stand des Jahres 2018.
- Der Anteil der Mac-Nutzer, die von Finanz-Phishing betroffen waren, ging leicht zurück auf 54 Prozent (im Vorjahr 57,6 Prozent).
- Die Anzahl der mittels Banking-Trojanern angegriffenen Nutzer fiel von 889.452 im Jahr 2018 auf 773.943 im vergangenen Jahr.
- 35,1 Prozent dieser Angriffe mit Banking-Malware richteten sich gegen Nutzer in Unternehmen, ein Anstieg gegenüber dem Jahr 2018 (24,1 Prozent).
- Nutzer in Russland, Deutschland und China wurden am häufigsten von Banking-Malware attackiert.
- Die Anzahl der Nutzer, die von Android-Banking-Malware betroffen war, fiel von rund 1,8 Millionen auf rund 675.000.
- Russland, Südafrika und Australien waren die Länder mit dem höchsten Prozentsatz an Nutzern, die von Banking-Malware angegriffen wurden.
Kaspersky-Sicherheitstipps zum Schutz vor Finanzbedrohungen
Bedrohungen, die auf Unternehmen abzielen, wie beispielsweise Banking-Trojaner oder Finanz-Phishing, sollten auf Netzwerkebene erkannt und blockiert werden – noch bevor sie die Endpoints der Mitarbeiter erreichen. Die Verwendung einer dedizierten Internet-Gateway-Lösung wie Kaspersky Security for Internet Gateway [2] gewährleistet sicheren Internetverkehr und Transaktionen, sie blockiert zudem viele Arten von Malware und Bedrohungen. Die Kaspersky-Lösung hat positives, ehrliches Kundenfeedback erhalten und wurde als „Customers’ Choice for Secure Web Gateway 2020“ ausgezeichnet.
- Unternehmen sollten regelmäßig Schulungen zum Thema Cybersicherheit [3] anbieten, damit Mitarbeiter im Umgang mit Links oder Anhängen aus nicht vertrauenswürdigen Quellen trainiert werden. Simulierte Phishing-Angriffe helfen dabei sicherzustellen, dass Mitarbeiter wissen, wie sie echte von gefälschten Mails unterscheiden können.
- Fortschrittliche Erkennungs- und Response-Technologien wie Kaspersky Endpoint Detection and Response [4] erkennen sowohl bekannte als auch unbekannte Banking-Malware und bieten Sicherheitsteams vollständige Transparenz über das Netzwerk und die Reaktionsautomatisierung.
- Schutzlösungen für mobile Endgeräte und zur Überwachung des Netzwerkverkehrs im Unternehmen verwenden, damit Mitarbeiter keinen finanziellen oder anderen Bedrohungen ausgesetzt sind. Letzteres schützt auch Geräte, für die kein Antivirenprogramm verfügbar ist.
- Sicherheitsteams sollten Zugriff auf Threat Intelligence [5] haben, um auf dem aktuellen Stand der Methoden und Werkzeuge von Cyberkriminellen zu bleiben.
Weitere Ergebnisse des Kaspersky-Reports „Financial Cyberthreats in 2019“ finden sich unter https://securelist.com/financial-cyberthreats-in-2019/96692/
[1] https://securelist.com/financial-cyberthreats-in-2019/96692/
[2] https://www.kaspersky.de/small-to-medium-business-security/internet-gateway
[3] https://www.kaspersky.de/enterprise-security/security-awareness
[4] https://www.kaspersky.de/enterprise-security/endpoint-detection-response-edr
[5] https://www.kaspersky.de/enterprise-security/threat-intelligence
Nützliche Links:
- Kaspersky-Report „Financial Cyberthreats in 2019”: https://securelist.com/financial-cyberthreats-in-2019/96692/
- Kaspersky Security Awareness: https://www.kaspersky.de/enterprise-security/security-awareness
Gartner disclaimer
Gartner Peer Insights Customers’ Choice constitute the subjective opinions of individual end-user reviews, ratings, and data applied against a documented methodology; they neither represent the views of, nor constitute an endorsement by, Gartner or its affiliates.
Über Kaspersky
Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnder Cyberbedrohungen. Über 400 Millionen Nutzer und 270.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter http://www.kaspersky.com/de/