Kaspersky-Malware-Report für das erste Quartal 2015 mit aktuellen Statistiken; Einordnung der Cyberfälle „Equation“, „Carbanak“ und „Desert Falcons“
Kaspersky-Malware-Report für das erste Quartal 2015 mit aktuellen Statistiken; Einordnung der Cyberfälle „Equation“, „Carbanak“ und „Desert Falcons“
Im ersten Quartal 2015 stieg im Vergleich zum selben Zeitraum des Vorjahres die Zahl der weltweit durchgeführten Internetattacken um ein Drittel. In Deutschland stellte Kaspersky Lab für den Untersuchungszeitraum sogar einen Webangriff-Zuwachs um 69 Prozent fest. Insgesamt wurde zwischen Januar und März dieses Jahres 22,8 Prozent der deutschen Kaspersky-Nutzer mindestens einmal über das Internet attackiert. Das geht aus dem aktuellen Malware-Report von Kaspersky Lab für das erste Quartal 2015 hervor [1]. Darüber hinaus ordnet der Bericht die spektakulären Enthüllungen von Kaspersky Lab zu Beginn des Jahres ein; vom „Todesstern der Malware-Galaxie“ (Equation) über den bis dato größten digitalen Raubüberfall aller Zeiten (Carbanak) bis zur ersten bekannten arabischen Cyberspionagegruppe (Desert Falcons).
Cybergefahren: Das erste Quartal 2015 in Zahlen
- Doppelt so viele Attacken insgesamt: Laut dem Kaspersky Security Network [1] wurden im ersten Quartal 2015 insgesamt 2,2 Milliarden gefährliche Attacken auf den Computern und mobilen Geräten der Kaspersky-Kunden blockiert; das sind doppelt so viele wie im ersten Quartal des vergangenen Jahres 2014. Hier werden Angriffe gezählt, die über das Internet oder lokal – zum Beispiel über infizierte USB-Sticks – ausgeführt werden.
- Ein Drittel mehr Internetattacken: Die Lösungen von Kaspersky Lab wehrten 469 Millionen Attacken ab, die weltweit über Online-Ressourcen initiiert wurden; das sind 32,8 Prozent mehr als im selben Quartal des Vorjahres. Ein Blick nach Deutschland zeigt: Hier wurden 33,8 Millionen Webattacken auf deutsche Kunden von Kaspersky Lab abgewehrt (20 Millionen im ersten Quartal 2014). 22,8 Prozent der deutschen Kaspersky-Nutzer waren somit im ersten Quartal 2015 einer Attacke über das Internet ausgesetzt.
- 14,3 Prozent mehr gefährliche Links: Weltweit wurden 93 Millionen einzigartige URL-Adressen als gefährlich eingestuft, was im Vergleich zu den Monaten Januar bis März 2014 eine Steigerung um 14,3 Prozent bedeutet.
- Deutschland Vierter bei schädlichen Ressourcen: Knapp 40 Prozent der weltweit von Kaspersky Lab geblockten Internetattacken gingen über in Russland angesiedelte Ressourcen. An zweiter Stelle folgen die USA (17,95 Prozent), an dritter die Niederlande (12,66 Prozent) und auf Rang vier Deutschland (6,91 Prozent).
- Stagnation mobiler Schädlinge: Kaspersky Lab entdeckte im Untersuchungszeitraum 103.072 neue mobile Schädlinge; das sind 6,6 Prozent weniger als im ersten Quartal 2014.
- Leichte Steigerung bei mobilen Bank-Trojanern: Im Vergleich zum ersten Quartal 2014 lag die Steigerungsrate bei Bank-Trojanern für mobile Geräte bei 29 Prozentpunkten.
Spektakuläre Kaspersky-Enthüllungen prägen den Jahresbeginn
- Equation Group: Die Experten von Kaspersky Lab präsentierten im Februar 2015 spannende Erkenntnisse über die so genannte „Equation Group“ [2]. Dahinter verbirgt sich ein Bedrohungsakteur, der hinsichtlich technischer Komplexität und Raffinesse alles bisher Bekannte in den Schatten stellt. Es gibt zuverlässige Hinweise darauf, dass die Equation Group mit anderen einflussreichen Gruppen wie beispielsweise mit den Betreibern von Stuxnet und Flame interagiert – wobei die Equation Group offenbar eine führende Position inne hatte.
- Carbanak: Zeitgleich enthüllten die Experten des IT-Sicherheitsanbieters zusammen mit INTERPOL, Europol und Institutionen verschiedener Länder den „Carbanak“-Fall [3]. Carbanak gilt als die profitabelste cyberkriminelle Operation der Geschichte. „Kriminelle attackieren nun die Banken direkt, weil sie so unmittelbar an die Geldquelle gelangen. Zudem nutzen sie für ihre komplexen Attacken Techniken, die man aus dem APT-Bereich [Advanced Persistent Threats; 4] kennt“, sagt Costin Raiu, Director des Global Research and Analysis Team bei Kaspersky Lab.
- Desert Falcons: Zudem sorgte die Enthüllung der arabischen Cyberspionagegruppe „Desert Falcons“ für Aufmerksamkeit [5]. Diese Operation richtete sich gegen verschiedene hochrangige Organisationen und Einzelpersonen im Nahen Osten. „In den vergangenen Jahren haben wir zahlreiche Cyberbedrohungsakteure beobachtet, die anscheinend mehrere Sprachen fließend beherrschten – zum Beispiel Russisch, Chinesisch, Englisch, Koreanisch oder Spanisch. Im Jahr 2015 sahen wir erstmals Cyberattacken, bei denen Arabisch und Französisch ,gesprochen‘ wurde. Die Frage ist, wer wird der nächste sein“, so Aleks Gostev, Chief Security Expert im Global Research and Analysis Team bei Kaspersky Lab.
Der komplette Malware-Report ist unter http://www.viruslist.com/de/analysis?pubid=200883883 abrufbar.
[1] http://www.viruslist.com/de/analysis?pubid=200883883 / Die Analyse von Kaspersky Lab basiert auf anonymen Daten, die aus dem cloudbasierten Kaspersky Security Network (KSN) gewonnen werden. Am KSN können Kaspersky-Kunden auf freiwilliger Basis teilnehmen. Die von Kaspersky Lab erhobenen Daten werden anonym und vertraulich behandelt. Es werden keine persönlichen Daten wie zum Beispiel Passwörter gesammelt. Über das KSN erhält Kaspersky Lab Informationen über Infizierungsversuche und Malware-Attacken. Die dabei gewonnenen Informationen helfen vor allem den Echtzeitschutz für Kaspersky-Kunden zu verbessern. Ausführliche Informationen über das KSN sind in einem Whitepaper aufgeführt, das unter http://www.kaspersky.com/images/KESB_Whitepaper_KSN_ENG_final.pdf abrufbar ist.
[2] http://newsroom.kaspersky.eu/de/texte/detail/article/equation-group-die-mutter-der-cyber-spionage
[4] http://de.wikipedia.org/wiki/Advanced_Persistent_Threat
Nützliche Links:
- Malware-Report Q1 2015:
http://www.viruslist.com/de/analysis?pubid=200883883 - Kaspersky Total Security - Multi-Device:
http://www.kaspersky.com/de/total-security-multi-device-1