Finanzielle Cyberbedrohungen im Jahr 2014: „Things have changed“

Inhalt

Download Full Report PDF (eng)

Im Jahr 2013 führte Kaspersky Lab seine erste tiefgreifende Untersuchung zu finanziellen Cyberbedrohungen durch. Zu dieser Zeit registrierten wir einen plötzlichen Anstieg der Attacken, die es auf die Finanzinformationen und das Geld der Nutzer abgesehen haben. Die Situation der Finanzbedrohungen wurde im Kaspersky-Lab-Bericht „Finanzielle Cyberbedrohungen im Jahr 2013” detailliert besprochen.

Im Jahr 2014 änderte sich die Situation grundlegend: Die Zahl der Angriffe und der angegriffenen Nutzer ging deutlich zurück, ebenso wie die Menge des Finanz-Phishings. Die wichtigsten Ergebnisse unserer Studie über die Finanzbedrohungen im Jahr 2014 sehen folgendermaßen aus:

Angriffe mit Finanz-Malware in den Jahren 2013 und 2014

Finanzielle Phishing-Attacken

  • Im Jahr 2014 machten die finanziellen Phishing-Attacken, zu denen Angriffe auf Banken, Bezahlsysteme und Online-Shops gehören, 28,73 Prozent aller Phishing-Attacken aus (ein Rückgang von 2,72 Prozentpunkten).
  • Bank-bezogenes Phishing war für 16,27 Prozent aller Attacken verantwortlich.
  • Die Menge des Phishings gegen Bezahlsysteme nahm um 2,4 Prozentpunkte zu (von 2,74 % im Jahr 2013 auf 5,14 % im Jahr 2014).

Attacken durch Finanz-Malware

  • Im Jahr 2014 wehrten die Produkte von Kaspersky Lab 22,9 Millionen Attacken unter Beteiligung von Finanz-Malware auf 2,7 Millionen Nutzer ab. Das drückt sich im Jahresverlauf in einem Rückgang von 19,23 Prozent bei den Attacken und von 29,77 Prozent bei den angegriffenen Nutzern aus.
  • Von den Nutzern, die allen Arten von Angriffen ausgesetzt waren, waren 4,86 Prozent von Attacken betroffen, die irgendeine Art von Finanzbedrohung beinhalteten – das sind 1,34 Prozentpunkte weniger als im Jahr 2013.
  • Der Anteil der Banking-Malware an allen Attacken unter Einsatz von Finanz-Malware stieg im Jahr 2014 um 8,89 Prozentpunkte auf 75,63 Prozent.
  • Die Zahl der Angriffe, die unter Verwendung von Schadprogrammen zum Bitcoin-Schürfen durchgeführt werden, hat sich verdreifacht: von 360.065 Attacken im Jahr 2013 auf 1.204.987 Attacken im Jahr 2014.

Es gibt viele mögliche Gründe für diese Veränderungen. Erstens haben Strafverfolgungsbehörden rund um den Globus Cyberkriminelle zur Verantwortung gezogen, die Finanz- und Phishing-Malware verbreiten. So stoppten letzten Sommer Strafverfolgungsbehörden in den USA und in Großbritannien die Aktivitäten zweier gefährlicher Schadkampagnen, und zwar Gameover / Zeus und Shylock.

Der zweite Grund für den Rückgang der Zahl der Attacken mag darin liegen, dass sich der Fokus der Cyberkriminellen verschoben hat – anstatt Endanwender anzugreifen haben sie es nun eher auf Organisationen abgesehen, die mit Finanzinformationen und Bezahl-Tools arbeiten. Im Laufe des gesamten Jahres gab es regelmäßig Berichte über Schadprogramm-Angriffe auf große Geschäfte, Hotelketten und Fast-Food-Restaurants, die täglich Millionen von Kunden bedienen. In jedem Fall benutzten die Verbrecher schädliche Software, die in der Lage ist, Bankkartendaten direkt aus dem Speicher des POS-Terminals zu stehlen, der von den angegriffenen Organisationen benutzt wird. Banken wurden zu einem weiteren „neuen“ Ziel Cyberkrimineller. Im Jahr 2014 untersuchte Kaspersky Lab verschiedene Attacken, die sich nicht gegen die Konten der Nutzer, sondern vielmehr gegen die Banken selbst richteten. Keiner dieser „neuen“ Angriffstypen zog einen Anstieg neuer AV-Detektionen nach sich, und zwar aus dem einfachen Grunde, dass im Vergleich zu der Zahl privater Nutzer, die AV-Lösungen auf ihren Rechnern laufen haben, die Zahl der betroffenen Organisationen relativ gering ist; daher ist es auch schwer, die Zahl der Attacken zu vergleichen. Weil der durch solche Angriffe entstandene Schaden allerdings trotzdem Millionen von US-Dollar beträgt, kann diese Bedrohung daher keinesfalls unter den Teppich gekehrt werden.

Ein dritter möglicher Grund für die verringerte Zahl von Cyberattacken liegt in einem allgemeinen Trend, den die Experten bei Kaspersky Lab im Jahr 2014 beobachtet haben. Unsere Spezialisten fanden heraus, dass Cyberkriminelle weniger an „massenhaften“ Angriffen auf Anwender interessiert sind als vielmehr an einer geringeren Zahl von „zielgerichteten“ Attacken. Das spiegelt sich auch in dem steigenden Niveau von zielgerichtetem Phishing wider: Die Betrüger wenden sich nur noch an eine spezielle Gruppe von Anwendern (beispielsweise Online-Banking-Nutzer) und verbreiten nicht mehr so viele mit schädlichen Links verminte Massenmailings.

Diese Taktik lässt darauf schließen, dass ausgewählte schädliche Versendungen weniger häufig von IT-Sicherheitsspezialisten entdeckt werden und die Lebensspanne von schädlichen Links und Malware-Samples auf diese Weise verlängert wird. Der Trick funktioniert nicht immer, aber eine Folge seiner Anwendung besteht im Rückgang der absoluten Zahl der registrierten Cyberangriffe.

Finanzattacken durch Android-Malware

Und wie sieht es bei den mobilen Finanzbedrohungen aus?

Wenn wir von mobilen Cyberbedrohungen sprechen, meinen wir in erster Linie Cyberbedrohungen für Android. Laut den Experten von Kaspersky Lab wurden mehr als 99 Prozent der ihnen bekannten mobilen Schadprogramme für Angriffe auf Android-Geräte entwickelt.

Im Jahr 2014 veröffentlichten Kaspersky Lab und INTERPOL eine gemeinsame Studie über mobile Cyberbedrohungen, die sich unter anderem auch mit Finanz-Malware beschäftigte, die Android-Nutzer angreift. Der Studie zufolge wurden in der Zeit vom 1. August 2013 bis zum 31. Juli 2014 insgesamt 3.408.112 Attacken auf 1.023.202 Nutzer registriert. Etwa 500.000 Anwender hatten es mit Android-Malware zu tun, die entwickelt wurde, um mindestens einmal Geld zu stehlen. Mehr als ein halbes Jahr ist nun seit dem Ende der von Kaspersky Lab und INTERPOL untersuchten Zeitspanne vergangenen. Hier folgt nun ein Überblick über die Dinge, die sich seither verändert haben:

  • Bei 48,15 Prozent der Angriffe auf Nutzer von Android-basierten Geräten, die von den Schutzlösungen von Kaspersky Lab blockiert wurden, wurde Malware eingesetzt, die es auf Finanzdaten abgesehen hat (Trojan-SMS und Trojan-Banker).
  • Im Vergleich zu 2013 ist die Zahl der Angriffe gegen Android-User um das 3,25-Fache angestiegen (von 711.993 auf 2.317.194 Angriffe), und die Zahl der angegriffenen Nutzer schnellte um das 3,64-Fache in die Höhe (von 212.890 auf 775.887 Nutzer).

Angriffe gegen Nutzer von Android-basierten Geräten in den Jahren 2013 und 2014

Mit anderen Worten ist die unaufhörlich steigende Zahl von Finanzattacken auf Nutzer von Android-basierten Geräten ein eindeutiger Trend, der keinerlei Anzeichen eines Rückgangs erkennen lässt.

Mehr zu den finanziellen Cyberbedrohungen im Jahr 2014 finden Sie in unserem Whitepaper.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.