Kaspersky Security Bulletin

2016 war das Jahr der Ransomware

Uhr

Ransomware war für Kaspersky das dominierende Sicherheitsthema im vergangenen Jahr. In seinem Jahresrückblick zeigt das Unternehmen die grössten Problemfelder auf. 2017 wird wohl das IoT zu einem der wichtigsten Themen werden.

Das Jahr 2016 war für die IT-Sicherheitsbranche sehr bewegt und vor allem unvorhersehbar. Zu dieser Erkenntnis kommt der Sicherheitsanbieter Kaspersky in seinem "Kaspersky Security Bulletin 2016/2017". In seinem Jahresrückblick zeichnet Kaspersky ein alarmierendes Bild der Sicherheitslage. Das Unternehmen wertete dabei Angriffe auf durch seine Produkte geschützte Geräte aus.

 

Ransomware dominiert das Jahr

Das Top-Thema des vergangenen Jahres war für Kaspersky der Aufstieg von Erpressersoftware, auch Ransomware genannte. Diese Schadprogramme blockieren einen PC und entlassen ihn erst gegen die Zahlung eines Lösegelds aus der Geiselhaft. Wer nicht Zahlen will, muss hoffen, dass sein letztes Back-up nicht all zu lange zurückliegt.

Insgesamt 62 neue Ransomware-Familien machte Kaspersky 2016 aus. Allein in den ersten drei Quartalen des Jahres stieg die Zahl der Ransomware-Modifikationen um das 11-fache. Insgesamt 54'000 Modifikationen registrierte Kaspersky. Die drei am häufigsten mit Ransomware attackierten Länder sind gemäss Kaspersky Japan, Italien und Kroatien. Die beliebtesten Verschlüsselungsprogramme tragen die Namen: CTB-Locker, Locky und Teslacrypt. Dabei verlor Teslacrypt seine Marktdominanz.

 

Zunehmende Professionalisierung

Dabei nahm die Zahl der Angriffe im letzten Jahr deutlich zu. Wurden im ersten Quartal 2016 noch alle 20 Sekunden eine Person mit Ransomware angegriffen, waren es im dritten Quartal schon alle 10 Sekunden. Noch deutlicher war der Anstieg bei Unternehmen. Die Schlagzahl stieg von 2 Minuten auf 40 Sekunden. Betroffen sind vor allem Firmen aus den Bereichen Bildung, IT und Unterhaltung/Medien. Mehr als jeder fünfte Angriff einer Ransomware geht an individuelle Nutzer im Unternehmensumfeld, wie Kaspersky weiter schreibt. Dabei zahlt laut Kaspersky jedes fünfte KMU auch Lösegeld.

Kaspersky sieht daher eine regelrechte Ransomware-Industrie entstehen. Angebote à la Ransomware-as-a-Service seien immer einfacher zu beziehen, ein grosses technisches Vorwissen nicht mehr nötig.

 

Häufigsten ausgenutzten Schwachstellen

Auf der Kaspersky-Liste mit den sechs am häufigsten von Cyberkriminellen ausgenutzten Sicherheitslücken schafften es gleich vier von Adobe Flash. Die anderen beiden gehören Microsoft, einmal dem Internet Explorer und die andere zu Microsoft Silverlight.

Die mit Abstand meisten ausgenutzten Sicherheitslücken fanden sich im Internet Explorer von Microsoft. Jeder zweite Angriff nutzte laut Kaspersky Schwachstellen in diesem Produkt aus. Jeder fünfte Angriff nutzte Sicherheitslücken in Googles mobilen Betriebssystem Android. Im Vergleich zum Vorjahr beträgt das Plus 7 Prozentpunkte. 13 Prozent der Angriffe betrafen Office-Produkte von Microsoft. Der Anteil von Adobe Flash beträgt 8 Prozent. Der Zuwachs ist aber gross. Im Vorjahr waren es nur 3 Prozent.

 

Bankensektor weiter stark betroffen

Cyberkriminelle setzen nach wie vor stark auf Bank-Trojaner. Am stärksten betroffen sind dabei Russland, Brasilien und die Türkei. Rund 5 Prozent der Nutzer in diesen Ländern wurde laut Kasperky Opfer eines Angriffs von einem Bank-Trojaner. In der Schweiz waren 1,7 Prozent betroffen.

Deutlich stieg der Anteil der angegriffenen Android-Geräte. 2015 waren es lediglich 8 Prozent und im zurückliegenden Jahr stieg der Anteil auf mehr als ein Drittel. Der Rest entfällt auf Geräte mit Windows als Betriebssystem.

 

Schweiz vergleichsweise sicher

Das höchste Risiko von Schadsoftwareangriffen aus dem Internet besteht gemäss dem Report in Russland, Kasachstan, Italien und der Ukraine. Rund 40 Prozent der Nutzer sind dort betroffen. Die Schweiz liegt mit einem Risiko von 23,6 Prozent im Mittelfeld. Am sichersten ist die Internetnutzung in Georgien, den Niederlanden und Dänemark. Fast ein Drittel aller Computer weltweit ist den Zahlen von Kaspersky zufolge in zurückliegenden von einer Schadsoftware über das Internet angegriffen worden.

Vietnam, Somalia, Afghanistan und Ruanda sind die Länder mit dem höchsten Infektionsniveau von Computern. Mehr als 60 Prozent der Geräte sind dort befallen. Die Schweiz zählt in diesem Ranking zu den Schlusslichtern, was in diesem Fall erfreulich ist. Rund 16 Prozent der Computer sind in der Schweiz befallen, dies ist der achtletzte Platz im Vergleich. Dänemark, Schweden und die Niederlande haben die wenigsten Infektionen.

 

Ausblick

Zuletzt wagt Kaspersky auch noch einen Ausblick auf das neue Jahr. Wie sich schon Ende 2016 abzeichnete, werden 2017 wohl Sicherheitslücken im IoT die Sicherheitsdebatten dominieren. Ransomware soll weiterhin nicht an Bedeutung verlieren.

Weiterhin erwartet Kaspersky eine deutliche Zunahme von Spionageaktivitäten über das Internet. Dies sowohl gegenüber staatlichen Behörden, wie auch durch Ausspähung von Firmengeheimnissen. Die Finanzsysteme werden weiterhin im Visier der Angreifer bleiben, zeigte sich Kaspersky überzeugt.

Webcode
DPF8_19895