Landschaft der Finanzbedrohungen im Jahr 2016

Die großen Fische brachten Cyberkriminellen im Jahr 2016 große Summen. Doch das bedeutet nicht, dass die kleinen Fische sicher sind.

Inhalt

Im Jahr 2016 haben wir unsere Tiefenanalyse der Landschaft der Finanzbedrohungen fortgesetzt. Wir konnten im Laufe der letzten Jahre feststellen, dass die großen Verbrecherbanden, die auf Finanzkriminalität spezialisiert sind, ihre Anstrengungen nun auf Angriffe auf große Organisationen konzentrieren, wie etwa Banken, Bezahlsysteme, Einzelhändler, Hotels und andere Branchen, in denen POS-Terminal gang und gäbe sind.

So waren die Finanz-Cybercrime-Gruppe Carbanak und ihre Nachfolger, die so genannten SWIFT-Hacker, in der Lage, Millionen von Dollar von den Opfern auf ihrer Liste zu stehlen, zu Banken und andere Finanzinstitutionen zählen. Die Vorteile dieser Art von Cyberkriminalität liegen auf der Hand – je dicker die Fische, desto größer die potentielle Beute. Selbst wenn die Kosten für die Vorbereitung und Durchführung von Angriffen gegen große Organisationen wie diese hoch sind.

Entgegen diesem Trend sollten sich Heimanwender und KMU nicht in Sicherheit wiegen. Die Zahl der Angriffe auf Nutzer dieses Kalibers begann im Jahr 2016 nach einem Rückgang in den Jahren 2014 und 2015 wieder zu steigen. Unser Bericht liefert einen Überblick über die Angriffstypen, mit denen es Nutzer zu tun haben, während die Entwicklung der Cyber-Finanzbedrohungen voranschreitet.

Finanz-Phishing-Attacken

Finanz-Phishing ist einer der am weitesten verbreiteten Typen von Cybercrime-Aktivität und im Jahr 2016 nahm diese Art von Online-Betrug immer weiter zu – sowohl quantitativ als auch qualitativ.

Erstmals im Jahr 2016 belegte die Detektion von Phishing-Seiten mit gefälschten legitimen Online-Banking-Inhalten den ersten Platz im Gesamtrating, wobei Kriminelle versuchten, ihre Opfer davon zu überzeugen, dass sie die Original-Website ihrer Bank betrachten bzw. ihre Daten in ein Formular des echten Banking-Systems eingeben.

  • Im Jahr 2016 stieg der Anteil des Finanz-Phishings um 13,14 Prozentpunkte auf 4748% an allen heuristischen Phishing-Detektionen. Das ist ein Rekordergebnis in den Statistiken von Kaspersky Lab zum Finanz-Phishing auf Windows-Rechnern.
  • Jeder vierte Versuch, eine Phishing-Seite zu laden, der von den Produkten von Kaspersky Lab blockiert wurde, hatte mit Banken-Phishing zu tun.

Landschaft der Finanzbedrohungen im Jahr 2016

Prozentualer Anteil am von Kaspersky Lab detektierten Finanz-Phishing in den Jahren 2014-2016

Banken-Schädlinge:

Im Jahr 2016 stieg die Zahl der Nutzer, die von auf den Diebstahl von Finanzdaten spezialisierten Schadprogrammen angegriffen wurden, erneut an, nachdem sie in den Jahren 2014 und 2015 zurückgegangen war.

  • Im Jahr 2016 stieg die Zahl der von Bank-Trojanern angegriffenen Nutzer um 30,55% und erreichte einen Wert von 1.088.900.
  • 17,17 Prozent der von Bank-Malware angegriffenen Nutzer waren Unternehmensanwender.
  • Die Nutzer in Russland, Deutschland, Japan, Indien, Vietnam und den USA werden am häufigsten von Bank-Malware angegriffen.
  • Zbot bleibt die am weitesten verbreitete Bank-Malware-Familie (44,08% der angegriffenen Nutzer), doch im Jahr 2016 wurde sie aktiv von der Schadprogramm-Familie Gozi (17,22%) herausgefordert.

Doch obgleich die cyberkriminellen Banden ihre Aufmerksamkeit zunehmend auf zielgerichtete Angriffe auf Großunternehmen konzentrieren, zeigen die Trends doch, dass auch Heimanwender und kleinere Firmen nach wie vor mit Hilfe weit verbreiteter Malware angegriffen werden, wie etwa Zbot, Gozi, Nymaim, Shiotob, ZAccess, Tinba, Shiz und anderen.

Landschaft der Finanzbedrohungen im Jahr 2016

Die dynamischen Veränderungen in der Zahl der von Bank-Malware angegriffenen Nutzer in den Jahren 2015-2016

Banken-Schädlinge für Android:

Aufgrund einiger besonders interessanter Aktivitäten verdienen die Bank-Trojaner für Android eine gesonderte Erwähnung in unserem Bericht über die finanziellen Cyberbedrohungen. Beginnend in der Mitte des Jahres 2016 entdeckten wir, dass die Zahl der angegriffenen Android-Nutzer exponentiell anstieg – von 3.967 angegriffenen Anwendern im Januar auf etwa 75.000 im Oktober 2016.

  • Im Jahr 2016 nahm die Zahl der Nutzer, die mit Android-Malware konfrontiert wurden, um 430% zu und erreichte einen Wert von 305.000 weltweit.
  • Russland, Australien und die Ukraine hatten den höchsten prozentualen Anteil an Nutzern zu verzeichnen, die von Bank-Malware für Android-Geräte angegriffen wurden.

Interessanterweise fanden wir heraus, dass nur zwei Malware-Familien für diese plötzliche Veränderung verantwortlich waren, und zwar Asacub und Svpeng. Von diesen Schädlingen war eine große Zahl von Nutzern betroffen, in erster Linie in Russland. Während Asacub aktiv via SMS verbreitet wurde, wurde Svpeng über Google AdSense in Umlauf gebracht, und zwar unter Ausnutzung eines Sicherheitsproblems in einem gängigen Browser.

Die Veränderung in der Zahl der von Bank-Malware für Android angegriffenen Nutzer in den Jahren 2015 bis 2016

Offensichtlich suchen Cyberkriminelle zunehmend nach neuen Wegen, die Anwender auszubeuten und ihr Geld abzugreifen. Besitzer von Android-basierten Geräten sollten besonders vorsichtig sein, wenn sie im Netz surfen, insbesondere dann, wenn sie Finanz-Apps installiert haben.

Doch jeder sollte vorsichtig sein. Da die Angreifer hartnäckiger und ihre Methoden überzeugender werden, müssen sich Unternehmensnutzer und Heimanwender gleichermaßen – ganz gleich, was für ein Gerät sie verwenden – der Gefahren bewusst und im Bilde darüber sein, wie sie sich vor dieser sich ständig weiterentwickelnden Bedrohungslandschaft im Cyberspace schützen können.

Um den vollständigen Bericht zur Landschaft der finanziellen Cyberbedrohungen im Jahr 2016 zu lesen (englische Version), füllen Sie bitte das unten stehende Formular aus.

Related Articles

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.