KSN-Bericht: Ransomware und bösartige Krypto-Miner 2016-2018

Ransomware ist keine unbekannte Bedrohung. In den letzten Jahren hat sie die Welt der Internetsicherheit immer wieder aufgerüttelt, diverse Geräte und Dateien infiziert und den Zugriff darauf gesperrt. Benutzer, die den Zugriff auf ihre Dateien und Geräte wiedererlangen wollten, wurden aufgefordert, ein Lösegeld (meist in Bitcoin oder einer anderen gängigen E-Währung) zu zahlen.

Der Begriff “Ransomware” bezieht sich auf zwei Arten von Malware: sogenannte Fenster-Blocker (die das Betriebssystem oder den Browser mit einem Pop-up-Fenster blockieren) und Cryptors (welche die Benutzerdaten verschlüsseln). Der Begriff umfasst außerdem bestimmte Gruppen von Download-Trojanern, die nach der Infizierung des PCs Ransomware in Form von Verschlüsselungssoftware herunterladen.

Traditionell erstattet Kaspersky Lab schon seit mehreren Jahren Bericht über die Evolution von Ransomware – Sie finden unsere früheren Berichte zu dieser Bedrohung hier und hier.

Dieses Jahr mussten wir jedoch feststellen, dass wir unsere Tradition nicht ohne Weiteres fortsetzen können: Die Verbreitung von Ransomware scheint rapide abzunehmen, während das Mining von Kryptowährungen ihren Platz einnimmt.

Benutzer können Kryptowährungen nicht nur kaufen, sondern auch neue Währungseinheiten (oder Coins) erschaffen, indem sie die Rechenleistung von Maschinen nutzen, auf denen spezielle Mining-Software installiert ist. Diese Möglichkeit ist in der Architektur von Kryptowährungen verankert.

Das Mining von Kryptowährung ist der Vorgang, bei dem diese Coins erschaffen werden. Dazu werden zahlreiche Transaktionen von Kryptowährung verifiziert und zum Blockchain-Kontobuch hinzugefügt. Die Blockchain ist eine Kette an aufeinanderfolgenden Blöcken, die Einträge zu Transaktionen enthalten (wer hat wie viele Bitcoins an wen übertragen). Alle Teilnehmer im Kryptowährungs-Netzwerk speichern die gesamte Kette an Blöcken mit den Details aller jemals stattgefundenen Transaktionen und fügen kontinuierlich neue Blöcke am Ende der Kette hinzu.

Diejenigen, die neue Blöcke hinzufügen, werden “Miner” genannt, und für jeden neuen Block wird in der Bitcoin-Welt eine Belohnung von 12,5 Bitcoins ausgezahlt. Das entspricht gemäß dem Wechselkurs vom 1. Juli 2017 umgerechnet $30.000. Mehr zum Thema Mining erfahren Sie hier.

Dieser Bericht wird also die hoffentlich letzten Atemzüge von Ransomware behandeln und sich dann dem Aufschwung des Mining zuwenden. Der Bericht bezieht sich auf den Zeitraum zwischen April 2017 und März 2018 und vergleicht die Ergebnisse mit April 2016 – März 2017.

Wichtigste Ergebnisse

  • Die Gesamtanzahl der Benutzer, die mit Ransomware konfrontiert waren, ist um fast 30 % gefallen – von 2.581.026 in 2016-2017 auf 1.811.937 in 2017-2018.
  • Der Anteil der Benutzer, die mindestens einmal mit Ransomware konfrontiert waren, an der Anzahl aller Benutzer, die auf Malware gestoßen sind, ist um etwa 1 Prozentpunkt zurückgegangen – von 3,88 % in 2016-2017 auf 2,80 % in 2017-2018.
  • Von denen, die mindestens einmal mit Ransomware konfrontiert waren, ist die Anzahl derer, die auf einen Cryptor gestoßen sind, um etwa 3 Prozentpunkte zurückgegangen – von 44,6 % in 2016-2017 auf 41,5 % in 2017-2018.
  • Die Gesamtanzahl der Benutzer, die von einem Cryptor angegriffen wurden, ist auf fast die Hälfte gesunken – von 1.152.299 in 2016-2017 auf 751.606 in 2017-2018.
  • Die Gesamtanzahl der Benutzer, die von mobiler Ransomware angegriffen wurden, ist um 22,5 % gesunken – von 130.232 in 2016-2017 auf 100.868 in 2017-2018.
  • Die Gesamtanzahl der Benutzer, die auf Miner gestoßen sind, ist um fast 44,5 % gestiegen – von 1.899.236 in 2016-2017 auf 2.735.611 in 2017-2018.
  • Der Anteil der entdeckten Miner an der Gesamtzahl aller erkannten Gefahren ist ebenfalls von fast 3 % in 2016-2017 auf über 4 % in 2017-2018 gestiegen.
  • Der Anteil der entdeckten Miner an der Gesamtzahl aller erkannten riskanten Tools nimmt ebenfalls zu – er stieg von fast 5 % in 2016-2017 auf über 8 % in 2017-2018.
  • Die Gesamtanzahl der Benutzer, die auf mobile Miner gestoßen sind, ist ebenfalls gewachsen, aber in einem geringeren Ausmaß – sie stieg um 9,5 % von 4.505 in 2016-2017 auf 4.931 in 2017-2018.

 Lesen Sie den vollständigen Bericht (PDF, Englisch)

Dieser Bericht wurde mithilfe von anonymisierten Daten erstellt, die von Kaspersky Security Network (KSN) verarbeitet wurden. Die Angaben basieren sowohl auf der Anzahl bestimmter Benutzer von Kaspersky Lab-Produkten mit aktivierter KSN-Funktion, die mindestens einmal in einem bestimmten Zeitraum auf Ransomware und Krypto-Miner gestoßen sind, als auch auf den Forschungsergebnissen zur Bedrohungslandschaft von den Experten von Kaspersky Lab.

Ähnliche Beiträge

Leave a Reply

Your email address will not be published. Required fields are marked *