Exploit-Angriffe via Microsoft Office haben sich Anfang 2018 vervierfacht

Kaspersky veröffentlicht Malware-Report für das erste Quartal

Die Anzahl der Internetnutzer, die bei Exploit-basierten Attacken im ersten Quartal 2018 über Microsoft-Office-Dokumente angegriffen wurden stieg im Vergleich zum ersten Quartal des Vorjahres 2017 um mehr als das Vierfache an. Fast jede zweite (47 Prozent) Exploit-Attacke wurde im Zeitraum Januar bis März 2018 mittels Microsoft Office durchgeführt; das entspricht einem doppelt so hohen Wert wie im selben Zeitraum des Vorjahres. Dieser Trend geht aus unserem Malware-Report für das erste Quartal 2018 hervor.

Ob profitorientierte Cyberkriminelle oder hochentwickelte staatlich unterstützten Akteure: Attacken, die über Exploits erfolgen, sind bei Angreifern deswegen so beliebt, weil sie keine zusätzliche Interaktion des Nutzers erfordern, um gefährlichen Code direkt auf ein Opfersystem auszuliefern. Eine Schwachstelle oder eine Sicherheitslücke in einem Programm wie Office, dem Browser oder Adobe Flash reicht hierfür aus.

Laut dem Kaspersky-Report könnte es sich beim starken Anstieg Exploit-basierter Angriffen gegen Microsoft-Office-Produkte um den Höhepunkt eines längeren Trends handeln. Der Grund: In den Jahren 2017 bis 2018 wurden mindestens zehn Exploits ,in the wild‘ für Microsoft-Office-Software identifiziert – im Vergleich zu zwei Zero-Day-Exploits für Adobe Flash Player in derselben Zeit.

Nach Microsoft Office (47,15 Prozent) folgen Browser (23,47 Prozent) und Android (20,68 Prozent) als im Untersuchungszeitraum am häufigsten für Exploit-basierte Attacken genutzten Plattformen. In der Vergangenheit gerne genutzten Programme wie Java (5,46 Prozent), Adobe Flash (2,47 Prozent) und PDF (0,78 Prozent) scheinen aktuell weniger gefährlich zu sein.

„Die Bedrohungslandschaft im ersten Quartal zeigt uns erneut, dass unzulängliches Patch-Management eine der größten Cybergefahren ist“, sagt Alexander Liskin, Sicherheitsexperte bei Kaspersky Lab. „Während Anbieter normalerweise Patches für Sicherheitslücken bereitstellen, können Nutzer ihre Lösungen oft nicht rechtzeitig aktualisieren, was zu einer Welle von diskreten und hochwirksamen Angriffen führt, sobald die breitgefächerte Cyberkriminellen-Community von den Schwachstellen erfahren hat.“

 

Weitere Statistiken zum ersten Quartal:

  • Die Lösungen von Kaspersky Lab konnten 796.806.112 böswillige Angriffe entdecken und abwehren, die von Online-Ressourcen in 194 Ländern auf der ganzen Welt verübt wurden.
  • 282.807.433 einzigartige URL-Adressen wurden von den Web-Antivirus-Komponenten des Unternehmens als bösartig erkannt.
  • Auf 204.448 Computern wurden versuchte Infektionen durch Malware registriert, die Geld mittels Online-Zugriff auf Bankkonten stiehlt, registriert. Bei den am häufigsten über Banking-Malware angegriffenen Ländern rangiert Deutschland auf dem zweiten Platz.
  • Lösungen der Kaspersky Mobile Security erkannten zudem:
    o    1.322.578 bösartige Installationspakete
    o    18.912 Mobile-Banking-Trojaner (Installationspakete)

 

Schutzempfehlungen von Kaspersky Lab:

  • Die auf dem PC installierte Software sollte immer auf dem neuesten Stand gehalten werden. Zudem sind automatische Update-Funktionen, sofern verfügbar, wichtig.
  • Für Heimanwender bietet Kaspersky Total Security eine robuste Sicherheitslösung, die Funktionen speziell zum Schutz vor Exploits integriert, wie beispielsweise der automatische Exploit-Schutz.
  • Unternehmen sollten eine Sicherheitslösung einsetzen, die Komponenten für Schwachstellen, Patch-Management und Exploit-Prävention bietet: Kaspersky Endpoint Security for Business beseitigt mit der Patch-Management-Funktion automatisch Sicherheitslücken und behebt diese proaktiv.

Weitere Informationen und den vollständigen Malware-Report für das erste Quartal 2018 ist abrufbar unter: https://securelist.com/it-threat-evolution-q1-2018-statistics/85541/

Tipps