Die Threat-Intelligence-Abteilung von
Check Point Security hat ihren Cybersecurity Report 2020 präsentiert. Der Bericht schildert die wichtigsten und meistgenutzten Vektoren und Methoden auf, mit denen Cyberkriminelle arbeiten. Dominiert wird die Malware-Landschaft demnach weiterhin von Kryptominern: Zwar gingen die Vorfälle 2019 zurück, was auf den Wertverlust von Kryptowährungen und das Ende der Coinhive-Malware zurückgehe. Aber dennoch waren 38 Prozent der analysierten Unternehmen von Kryptominern betroffen.
Erschreckendes Wachstum gab es 2019 bei den Botnetzen. Mit 28 Prozent waren mehr als anderthalb so viele Unternehmen von Botnetz-Aktivitäten betroffen wie im Jahr davor. Via Botnetze werden Schädlinge wie Emotet sowie Spam verbreitet, aber auch DDoS-Attacken lanciert und Erpressungs-E-Mails verschickt. Von Ransomware wurden laut den Erkenntnissen von Check Point nur eine relativ geringe Anzahl Organisationen in Mitleidenschaft gezogen, dafür war die Schadenssumme jeweils gross. Das Fazit: Cyberkriminelle wählen ihre Ziele sorgfältig aus, um ein Maximum an Lösegeld zu erpressen.
Angriffe auf Mobilgeräte gingen dagegen zurück. Statt 33 Prozent wie im Jahr 2018 wurden 2019 nur noch 27 Prozent der Unternehmen von mobilen Angriffen heimgesucht. Dafür stiegen Anzahl und Ausmass der Angriffe via Cloud – kein grosses Wunder, haben doch 67 Prozent der Sicherheitsabteilungen Bedenken hinsichtlich der Transparenz ihrer Cloud-Infrastruktur und der Compliance.
Als besonderes Beispiel nennt der Bericht den Schädling Magecart, der mehrere hundert E-Commerce-Websites infizierte. Magecart stiehlt im Hintergrund des Warenkorb-Prozesses Zahlungsdaten wie etwa Kreditkarteninformationen der Kunden. Weitere Informationen bringt
Check Point in einem
Blogpost, der auch einen Link zum Download des gesamten Berichts enthält.
(ubi)