Ransomware, IoT-Angriffe und fiese Supply-Chain-Attacken

Neben der Explosion bei den Kryptojacking-Angriffen hat sich die Lage bei der Ransomware stabilisiert, wenn auch auf hohem Niveau. Wie Wüest berichtet, hätten viele Anwender und Betriebe begonnen, regelmässig Backups ihrer Daten zu machen. Dadurch sei schlussendlich die durchschnittlich verlangte Lösegeldsumme gesunken, und zwar von 1070 Dollar auf 522 Dollar. «Hier fand somit eine Art Marktkorrektur statt», konstatiert Wüest.

Keineswegs rückläufig sind dagegen die Angriffe via IoT-Geräte (Internet of Things). Hier verzeichnete Symantec 2017 einen Anstieg um 600 Prozent. Grund hierfür sind laut Wüest nach wie vor schwache Passwörter der Geräte und die Tatsache, dass viele Benutzer die Standard-Einstellungen der Devices nicht ändern.

Schliesslich berichtete Wüest noch von einem relativ neuen Phänomen, den sogenannten Supply-Chain-Attacken. Dabei kapern Angreifer legitime Programme, um Schadsoftware auf Rechner und in Netzwerke zu schmuggeln. Meist bemächtigten sich die Hacker dabei regulärer Software-Updates. Das ist natürlich besonders fies, da die Benutzer davon ausgehen, im Sinne einer Verbesserung der IT-Security zu handeln und Software-Löcher zu stopfen. Stattdessen fangen sie sich Malware ein.

Gerade weil die Benutzer durch diese Art von Angriffe meist lange nichts merken, erfreut sich auch diese Hackingform zunehmender Beliebtheit. Gemäss ISTR sind 2017 Malware-Infektionen über Software-Updates  um 200 Prozent gestiegen.

Der komplette ISTR steht auf der Webseite von Symantec zum Download bereit.