Kaspersky-Studie zeigt Entwicklung von Krypto-Minern und Ransomware zwischen April 2016 bis März 2018
Die Anzahl der Internetnutzer, die von Krypto-Miner-Malware attackiert wurden, stieg innerhalb eines Jahres um fast die Hälfte (44 Prozent) von 1,9 Millionen (1.899.236) auf 2,7 Millionen (2.735.611) an. Auch gab es im selben Zeitraum einen Zuwachs bei Attacken mit mobilen Krypto-Minern um 9,5 Prozent (4.505 auf 4.931). Diese Ergebnisse gehen aus einer aktuellen Kaspersky-Analyse zur Bedrohungssituation von Ransomware und Krypto-Miner-Malware hervor [1]. Hierfür wurde die Entwicklung der beiden Bedrohungsarten für die Jahreszeiträume April 2016 bis März 2017 und für April 2017 bis März 2018 gegenübergestellt.
Krypto-Miner scheinen die neue Ransomware zu sein. Denn Ransomware-Attacken gegen einzelne Nutzer gingen zurück, mit 30 Prozent weniger Angriffen gegen PC- und 22,5 Prozent weniger gegen mobile Nutzer.
Die Cyberkriminellen scheinen derzeit eher auf das Mining von Kryptowährung zu setzen, indem sie heimlich Mining-Software auf den Nutzergeräte (PCs und mobile Geräte) installieren und dank der dort verfügbaren Rechen-Power fleißig Bitcoins und Co. schürfen lassen.
„Die Gründe für die derzeit stattfindenden Veränderungen in der Cyberbedrohungslandschaft liegen auf der Hand“, so Anton Ivanov, Sicherheitsexperte bei Kaspersky Lab. „Ransomware-Attacken bringen zwar Geld, allerdings fallen sie auf und das Risiko erwischt zu werden, ist groß. Krypto-Mining hingegen kann einfacher aktiviert werden und ist stabiler: Cyberkriminelle greifen ihre Opfer direkt an, schürfen heimlich Kryptowährung über die Rechenleistung der Opfer (CPU oder GPU) und erhalten dann echtes Geld durch legalen Umtausch und Transaktionen.“
Kaspersky-Sicherheitstipps gegen Krypto-Miner und Ransomware
- Backups: Nutzer sollten regelmäßig ihre Daten sichern;
- Updates: Software und Betriebssysteme immer auf dem neusten Stand halten; Tools zur Schwachstellenerkennung und zum Patch-Management einsetzen;
- Sicherheitslösungen für alle verwendeten Geräte einsetzen; Kaspersky Internet Security [2] bietet mit dem ,System Watcher‘-Modul darüber hinaus speziellen Ransomware-Schutz;
- Unternehmensumgebungen sollten über Sicherheitslösungen wie Kaspersky Endpoint Security for Business [3] geschützt werden, die verhaltensbasierte Erkennung integriert und böswillige Aktionen wieder rückgängig machen kann;
- Vorsicht bei E-Mail-Anhängen oder Nachrichten von unbekannten Personen; diese im Zweifelsfall nicht öffnen;
- Unternehmen sollten regelmäßig ihre Mitarbeiter und IT-Teams schulen sowie vertrauliche Daten separieren und den Zugriff auf wichtige Dokumente einschränken;
- Kostenlose Anti-Ransomware-Tools helfen Unternehmen unabhängig von der installierten Sicherheitslösung beim Schutz vor Ransomware;
- Ein Tool zur Erkennung bösartiger Aktivitäten in legitimen Anwendungen einsetzen. Spezialisierte Geräte sollten sich im Default-Deny-Modus befinden. Dedizierte Sicherheitslösungen wie Kaspersky Endpoint Security for Business [3] bieten derartige Features an.
- Eine Ransomware-Attacke ist eine Straftat. Daher sollten Betroffene dies immer der Polizei melden.
Unter https://noransom.kaspersky.com/ finden Nutzer und Unternehmen wichtige Tipps und Informationen zu Ransomware und Co.
Weitere Zahlen und Informationen zu Krypto-Minern und Ransomware finden sich im Report unter https://securelist.com/ransomware-and-malicious-crypto-miners-in-2016-2018/86238/
[1]https://securelist.com/ransomware-and-malicious-crypto-miners-in-2016-2018/86238/
[2]https://www.kaspersky.de/internet-security
[3]https://www.kaspersky.de/enterprise-security/endpoint
Nützliche Links:
- Kaspersky-Report zu Krypto-Minern und Ransomware: https://securelist.com/ransomware-and-malicious-crypto-miners-in-2016-2018/86238/
- Kaspersky Internet Security: https://www.kaspersky.de/internet-security
Kaspersky Endpoint Security for Business: https://www.kaspersky.de/enterprise-security/endpoint