Zum Hauptinhalt springen

Jahresanalyse 2022: 400.000 neue schädliche Dateien pro Tag

1. Dezember 2022

Kaspersky Security Bulletin verzeichnet Anstieg bei Malware (plus 5 Prozent) und Ransomware (plus 181 Prozent) im Vergleich zum Vorjahr

Die Experten von Kaspersky verzeichnen einen Anstieg bei der Verbreitung von Malware und Ransomware. So entdeckten die Schutzlösungen von Kaspersky im Jahr 2022 durchschnittlich etwa 400.000 schädliche Dateien, die pro Tag in Umlauf gebracht wurden – und damit ein Anstieg von fünf Prozent im Vergleich zum Vorjahr 2021. Zudem stellten die Cybersicherheitsexperten im selben Zeitraum eine Zunahme bei der Verbreitung von Ransomware um 181 Prozent fest. Diese Ergebnisse gehen unter anderem aus dem Kaspersky Security Bulletin (KSB) hervor [1] – den jährlichen Prognosen und Analysen über wichtige Veränderungen in der Welt der Cybersicherheit.

Die Sicherheitslösungen aus dem Kaspersky-Portfolio entdeckten in den vergangenen zehn Monaten durchschnittlich 400.000 neue schädliche Dateien pro Tag. Ein verzeichneter Anstieg von fünf Prozent im Vergleich zum Vorjahr, in dem täglich etwa 380.000 solcher Dateien entdeckt wurden. Dies bedeutet, dass seit dem Jahr 2019 die Anzahl verbreiteter Schadprogramme kontinuierlich gestiegen ist [2]. Zudem identifizierte Kaspersky im Jahr 2022 insgesamt rund 122 Millionen schädliche Dateien – das sind 6 Millionen mehr als im Vorjahr.

Die Experten von Kaspersky stellten darüber hinaus fest, dass der Anteil der täglich erkannten Ransomware mit 9.500 verschlüsselten Dateien pro Tag im Vergleich zum Vorjahr um 181 Prozent gestiegen ist. Zudem verzeichneten die Sicherheitslösungen von Kaspersky auch einen 142-prozentigen Anstieg von Downloadern – Schadprogrammen, die neue Versionen von Malware oder unerwünschte Anwendungen auf infizierte Geräte installieren.

Windows bleibt Hauptziel von Angreifern

Unter allen Plattformen ist Windows weiterhin das Hauptziel von Cyberangriffen. In diesem Jahr entdeckten die Kaspersky-Experten durchschnittlich fast 320.000 schädliche Dateien, die auf Windows-Geräte abzielten. Von allen verbreiteten Schadprogrammen nahmen 85 Prozent Windows-Nutzer ins Visier. Windows ist jedoch nicht die einzige beliebte Plattform für Cyberkriminelle: So hat sich der Anteil der täglich verbreiteten schädlichen Dateien im Microsoft-Office-Format in diesem Jahr mehr als verdoppelt (236 Prozent Wachstum).

Zehnprozentiger Anstieg im Bereich Android-Malware

Außerdem nahm der Anteil schädlicher Dateien, die auf die Android-Plattform abzielen, um zehn Prozent zu. Somit sind nicht nur Windows- und Office-Nutzer, sondern auch Android User in diesem Jahr ein beliebtes Ziel von Cyberkriminellen geworden. Die bekanntesten Beispiele sind die berüchtigten Kampagnen Harly [3] und Triada Trojan [4], mit denen Tausende von Android-Nutzern auf der ganzen Welt konfrontiert waren.

„Wenn man bedenkt, wie schnell sich die Bedrohungslandschaft ausweitet und wie viele neue Geräte täglich zum Einsatz kommen, ist es durchaus möglich, dass wir im kommenden Jahr nicht 400.000 schädliche Dateien pro Tag, sondern eine halbe Million entdecken werden“, kommentiert Vladimir Kuskov, Head of Anti-Malware Research bei Kaspersky. „Bedenklich ist auch die Entwicklung von Malware-as-a-Service, mit der auch unerfahrene Betrüger, die über keinerlei Programmierkenntnisse verfügen, Geräte angreifen können. Cyberkriminell zu werden, war noch nie so einfach wie heute. Deshalb ist es nicht nur für große Unternehmen, sondern auch für jeden einzelnen Nutzer umso wichtiger, zuverlässige Sicherheitslösungen einzusetzen, um sich vor möglichen Bedrohungen zu schützen und nicht Opfer einer Cyberattacke zu werden.“

Kaspersky-Tipps für mehr Cybersicherheit

Sowohl Privatnutzer als auch Unternehmensanwender sind von der aktuellen Bedrohungslage betroffen. Hier die Empfehlungen der Kaspersky-Experten.

Für Privatnutzer:

  • Anwendungen aus nicht vertrauenswürdigen Quellen sollten nicht heruntergeladen werden, ebenso wenig sollte auf Links aus unbekannten Quellen oder verdächtige Online-Werbung geklickt werden.
  • Angebotene Updates regelmäßig installieren, da sie häufig wichtige Security-Fixes mit ausliefern.
  • Die Verwendung sicherer und eindeutiger Passwörter, die sowohl Klein- und Großbuchstaben als auch Zahlen und Interpunktionszeichen enthalten, und die Aktvierung einer Zwei-Faktor-Authentifizierung für den Zugriff auf Remote-Dienste ist ratsam.
  • Eine zuverlässige Sicherheitslösung, die für den Systemtyp und verwendete Geräte geeignet ist, wie etwa Kaspersky Premium [5], Kaspersky Plus [6] oder Kaspersky Standard [7] warnen vor dubiosen Webseiten und schützen effektiv vor Malware.

Für Unternehmen:

  • Software sollte auf allen Geräten immer auf dem neuesten Stand gehalten werden, damit Angreifer keine Chance haben, über das Ausnutzen von Schwachstellen Unternehmensnetzwerke zu infiltrieren.
  • Eine Policy zur Verwendung sicherer Passwörter für den Zugriff auf Unternehmensdienste sollte obligatorisch sein – inklusive Multi-Faktor-Authentifizierung für den Zugriff auf Remotedienste. Eine bewährte Cybersicherheitslösung wie Kaspersky Endpoint Security for Business [8], die mit verhaltensbasierter Erkennung und Anomaliekontrollen ausgestattet ist, bietet für Unternehmen jeglicher Größe einen wirksamen Schutz vor bekannten und unbekannten Bedrohungen.
  • Über ein dediziertes Set für effektiven Endpoint-Schutz sowie Produkte zur Erkennung und Abwehr von Bedrohungen können auch neue und ausweichende Bedrohungen rechtzeitig erkannt und zu beseitigt werden. Kaspersky Optimum Security [9] ist ein wesentlicher Bestandteil des Endpunktschutzes inklusive EDR und MDR.
  • Aktuelle Threat Intelligence-Informationen [10] sollten abgerufen werden, um über gegenwärtige Taktiken, Techniken und Vorgehensweisen von Bedrohungsakteuren informiert zu sein.

 

Weitere Erkenntnisse aus dem Kaspersky Security Bulletin (KSB) sind unter https://securelist.com/ksb-2022-statistics/108129/  verfügbar.

 

[1] https://securelist.com/ksb-2022-statistics/108129/

[2] https://box.kaspersky.com/f/75b77a72119d4b598885/

[3] https://www.kaspersky.com/blog/harly-trojan-subscriber/45573/

[4] https://securelist.com/malicious-whatsapp-mod-distributed-through-legitimate-apps/107690/

[5] https://kas.pr/re3t

[6] https://kas.pr/hzm9

[7] https://kas.pr/q1ok

[8] https://www.kaspersky.de/small-to-medium-business-security/endpoint-select

[9] https://www.kaspersky.de/enterprise-security#products

[10] https://www.kaspersky.de/enterprise-security/threat-intelligence

 

Nützliche Links:

Jahresanalyse 2022: 400.000 neue schädliche Dateien pro Tag

Kaspersky Security Bulletin verzeichnet Anstieg bei Malware (plus 5 Prozent) und Ransomware (plus 181 Prozent) im Vergleich zum Vorjahr
Kaspersky logo

Über Kaspersky

Kaspersky ist ein internationales Unternehmen für Cybersicherheit und digitale Privatsphäre, das im Jahr 1997 gegründet wurde. Der Cybersicherheitsanbieter schützt über eine Milliarde Geräte vor Cyberbedrohungen und zielgerichteten Angriffen. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services sowie Cyber-Immune-Lösungen zur Verteidigung gegen komplexe und sich weiter entwickelnder Cyberbedrohungen. Über 200.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter kaspersky.de.

Verwandter Artikel Pressemitteilungen