PC-Ransomware in den Jahren 2014-2016

Entwicklung und Zukunft einer Bedrohung

Inhalt

Part 2. KSN-Report: Mobile Ransomware in den Jahren 2014-2016

Es ist kein Geheimnis, dass Erpressungssoftware – oder auch Ransomware – sich im Laufe der letzten Jahre zu einem großen Problem für die Cybersicherheit entwickelt hat. Malware dieser Kategorie ist so weit verbreitet, dass man durchaus von einer Epidemie sprechen kann. Doch obwohl die Medien, AV-Anbieter und unabhängige Sicherheitsforscher regelmäßig von der Aufdeckung immer wieder neuer Großinfektionen und neuer Ransomware-Familien berichten, ist das Ausmaß der Epidemie keineswegs klar. Die Zahl der von Ransomware angegriffenen Nutzer ist groß. Aber wie groß genau? Ransomware scheint eine globale Bedrohung zu sein. Aber gibt es vielleicht Regionen, in denen das Risiko, von Schädlingen dieser Art angegriffen zu werden, größer ist? Es scheint zahlreiche Gruppen zu geben, die mit Ransomware-Schädlingen operieren und Anwender auf der ganzen Welt bedrohen. Aber welche sind am weitesten verbreitet und am gefährlichsten?

Um Antworten auf diese und andere Fragen zu finden, haben wir den Kaspersky Security Network Report erstellt.

Dieser Bericht basiert auf entpersonalisierten Daten, die vom Kaspersky Security Network (KSN) gesammelt wurden. Die wichtigste Größe dieses Berichts ist die Zahl der individuellen User von Kaspersky Lab Produkten mit aktiviertem KSN-Feature, die mindestens einmal in dem entsprechenden Zeitraum mit Ransomware konfrontiert waren. Der Begriff Ransomware umfasst im Wesentlichen zwei Malware-Arten: die Bildschirm blockierenden Schädlinge (sie blockieren das Betriebssystem oder den Browser mit einem Pop-up-Fenster) und die Verschlüsselungs-Ransomware. Der Begriff umfasst auch bestimmte Gruppen von trojanischen Downloadern – allerdings nur solche, die bei der Infektion eines Computers in erster Linie Verschlüsselungsschädlinge auf einen PC laden. Heutzutage wird unter Ransomware weitgehend Verschlüsselungs-Ransomware verstanden. Doch gemäß der Statistik von Kaspersky Lab ist auch die Zahl Nutzer, die von blockierender Ransomware angegriffen werden, nach wie vor hoch.

Der Bericht über die Entwicklung von Ransomware deckt einen Zeitraum von zwei Jahren ab, der zu Vergleichszwecken in zwei Perioden von je 12 Monaten aufgeteilt wurde: von April 2014 bis März 2015 und von April 2015 bis März 2016.Wir haben deshalb diese Zeiträume ausgewählt, da sich hier mehrere entscheidende Veränderungen in der Ransomware-Bedrohungslandschaft ergeben haben.

Ergebnisse zur Erpressersoftware

Schaut man sich die Malware-Gruppen an, die in dem von diesem Bericht abgedeckten Zeitraum aktiv waren, ergibt sich, dass nur eine recht kurze Liste von Verdächtigen für einen Großteil des Ärgers verantwortlich ist, der von Verschlüsselungs-Ransomware verursacht wurde. In dem ersten Zeitraum von April 2014 bis März 2015 wurden die folgenden Malware-Gruppen am aktivsten verbreitet: CryptoWall, Cryakl, Scatter, Mor, CTB-Locker, TorrentLocker, Fury, Lortok, Aura und Shade. Zusammen haben sie weltweit 101.568 Nutzer angegriffen, das sind 77,48% aller im genannten Zeitraum von Verschlüsselungsschädlingen angegriffenen User.

Ein Jahr später hatte sich die Situation deutlich geändert. Nun waren TeslaCrypt, CTB-Locker, Scatter und Cryakl verantwortlich für Angriffe gegen 79,21% der von Krypto-Ransomware attackierten Anwender.

01_de

Verteilung der von verschiedenen Gruppen von Verschlüsselungs-Ransomware angegriffenen Nutzer von 2015-2016

Die Mehrheit der Ransomware-Attacken richtet sich gegen Heimanwender: Innerhalb des ersten in diesem Bericht untersuchten Zeitraums waren 93,2% der von Ransomware-Angriffen Betroffenen User von Heimprodukten. Im zweiten Zeitraum hat sich der Anteil der von Ransomware angegriffenen Unternehmensnutzer allerdings mehr als verdoppelt und betrug 13,13%, eine Zunahme von mehr als sechs Prozentpunkten.

Bei der Krypto-Ransomware sieht es allerdings anders aus: Der Anteil der mit Verschlüsselungsschädlingen angegriffenen Unternehmensanwender blieb stabil bei etwa 20% (mit einem leichten Anstieg auf 22,07% im Zeitraum von 2015-2016). In absoluten Zahlen hat sich jedoch die Anzahl der Unternehmensanwender, die von Verschlüsselungs-Ransomware angegriffen wurden, nahezu versechsfacht (um 5,86 Mal): von 27.000 im Zeitraum von 2014 bis 2015 auf 158.600 in der Zeit von 2015 bis 2016, wobei es die Heimanwender ähnlich hart getroffen hat: Ihr Anteil war 5,37 Mal größer.

Zahlen und Fakten:

  • Die Gesamtzahl der Nutzer, die es in der Zeit von April 2015 bis März 2016 mit Ransomware zu tun hatten, stieg gegenüber dem Zeitraum von April 2014 bis März 2015 um 17.7% – von 1.967.784 auf 2.315.931 Nutzer weltweit.
  • Der Anteil der Nutzer, die mindestens einmal mit Ransomware konfrontiert waren, an der Gesamtzahl der Nutzer, die von Malware allgemein angegriffen wurden, stieg um 0,7 Prozentpunkte – von 3.63% in der Zeit von 2014 bis 2015 auf 4.34% im Zeitraum 2015-2016.
  • Der Anteil der Nutzer, die von Verschlüsselungs-Ransomware betroffen waren, an der Zahl der von Ransomware allgemein angegriffenen User ist dramatisch gestiegen, und zwar um 25 Prozentpunkte – von 6.6% in der Zeit von 2014 bis 2015 auf 31.6% in der Zeit von 2015 bis 2016.
  • Die Zahl der von Verschlüsselungsschädlingen angegriffenen Nutzer stieg um das 5,5-Fache, von 131.111 in der Zeit von 2014-2015 auf 718.536 im Zeitraum 2015-2016.
  • Die Anzahl der von Bildschirm blockierenden Schädlingen angegriffenen Nutzer ging um 13,03% zurück – von 1.836.673 in der Zeit von 2014 bis 2015 auf 1.597.395 in der Zeit von 2015 bis 2016.

Wenn Sie mehr über die Evolution von Ransomware erfahren wollen, lesen Sie hier den vollständigen Bericht.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.