Finanz-Malware mehr als doppelt so häufig wie Ransomware

13 Juni 2017
Datenbank

Auch wenn Ransomware derzeit die Schlagzeilen hinsichtlich IT-Sicherheit bestimmt, gibt es zweieinhalb mal mehr Infektionen mit sogenannter Finanz-Malware, wie Finanz-Trojanern, das ergab der aktuelle „Financial Threats Report“ von Symantec. So hat das Unternehmen allein im vergangenen Jahr 1,2 Millionen Fälle entdeckt.

Rund 38 Prozent der Attacken im Finanzsektor wurden 2016 direkt gegen Unternehmen oder Institute ausgeführt, so der „Financial Threats Report“ von Symantec. Derartige Angriffe sind zwar aufwändiger durchzuführen und benötigen eine längere Planung, bieten aber auch deutlich höhere Profitmöglichkeiten als Attacken auf Endkunden.

Vor einem Angriff analysieren die Angreifer das Netzwerk und die Umgebung ihrer Opfer. Beispielsweise überprüft der Dridex Downloader den Computer des anvisierten Opfers auf Finanzsoftwarepakete, bevor Angreifer manuell auf den Computer zugreifen, um betrügerische Transaktionen durchzuführen.

Andere Attacken finden hingegen gezielt am Ende des Monats statt, wenn Unternehmen viele Transaktionen ausführen. Die Angreifer schmuggeln dann eigene Transaktionen unter die offenen Rechnungen oder modifizieren vorhandene Transaktionen zu ihren Gunsten. Werden diese durch eine Finanzsoftware als Paket an die Bank übermittelt, bleibt dies häufig unentdeckt.

Social Engineering spielt eine zentrale Rolle
Cyberkriminelle passen sich veränderten Bedingungen zügig an und nehmen schnell neue Märkte und Ziele ins Visier. Das passiert besonders häufig, wenn ihre bisherigen Zielgruppen „ausgereizt“ sind oder ihren Schutz deutlich verbessert haben. Nichtsdestotrotz bleiben Endverbraucher das schwächste Glied in der Kette. Denn auch die besten technologischen Sicherheitsvorkehrungen schützen nur sehr bedingt vor Social Engineering-Attacken.

Asiatische Märkte sind am stärksten von Financial Malware betroffen
Japan war mit 37 Prozent aller weltweit entdeckten Financial Malware-Infektionen im vergangenen Jahr das am stärksten betroffene Land. Verglichen mit dem Anteil von drei Prozent im Jahr 2015 ist das eine enorme Steigerung. Auch in Asien allgemein beobachtet Symantec einen erheblichen Anstieg bei den Infektionen mit Finanz-Trojanern. So befinden sich neben Japan auch weitere asiatische Länder wie China und Indien in der weltweiten Top 10-Liste.

Zum Vergleich entfallen auf die USA sechs Prozent der weltweiten Infektionen, was ebenfalls einen Top 10 Platz bedeutet. Zudem gehören auch das Vereinigte Königreich (Platz 8) und Deutschland (Platz 10), zu den am häufigsten betroffenen Ländern. Der starke Anstieg bei den asiatischen Ländern zeigt aber, dass die Angreifer ihre Aktivitäten auf weniger ausgeschöpfte und schlechter geschützte Märkte erweitern.

Leave a Reply

Your email address will not be published. Required fields are marked *