Security-Trend 2013: Norman erwartet Zunahme bei Windows-8-Viren, Ransomware und gezielteren Angriffen

Cyber-Kriminalität in 2012 gekennzeichnet durch Entwicklung in die Breite

Die Cyberkriminalität hat sich 2012 auf viele unterschiedliche Bereiche verlagert und wird sich dort im kommenden Jahr bemerkbar machen. Während der Stern des Banking-Trojaners SpyEye am sinken ist, sind die kriminellen Aktivitäten vor allem in den Bereichen Ransomware, Windows 8, Cloud-Systeme, Mac OS X und Android weiter auf Vormarsch.

Basel, 18. Dezember 2012 – Für Cyberkriminelle war 2012 das Jahr der Diversifizierung. «Während 2011 der Schwerpunkt auf spektakulären Hacks lag, bei denen massenhaft Nutzerdaten abgesaugt wurden, haben sich die Aktivitäten der Cyberkriminellen 2012 auf viele unterschiedliche Bereiche der Computersicherheit verlagert», erklärt Snorre Fagerland (Bild), Principal Security Researcher, Norman AS. Derzeit sind die ersten Schadcodes für Windows 8 zu beobachten, für 2013 erwartet er einen deutlichen Anstieg. Mac OS X und vor allem Android boten 2012 Malware-Autoren ein breites Betätigungsfeld. Neu waren unter anderem Android-Apps, die die Zwei-Faktor-Authentifizierung beim Online-Banking aushebeln können. Der Stern des Banking-Trojaners SpyeEye ist am Sinken, allerdings sind im Lauf des Jahres vermehrt neue Varianten aus der Zeus-Familie aufgetaucht. Gezielte Angriffe werden 2013 weiter zunehmen und auf immer mehr Dienste und Organisationen ausgedehnt, auch Cloud-Systeme sollen davon betroffen sein. Eine Zunahme sieht Fagerland ebenfalls bei Ransomware, mit der Lösegeld für den Zugriff auf den eigenen Rechner und die Daten erpresst wird. Diese Entwicklung wird sich mit noch hartnäckigeren Varianten fortsetzen.

Erpresser-Software wird vermehrt eingesetzt
Der Anstieg bei Ransomware liegt wahrscheinlich daran, dass einige der Gruppen, die mit bisher Fake-Antiviren-Programmen aktiv waren, im Lauf des Jahres auf die Erpresser-Software umgestiegen sind. Die Fake-AV-Masche hat sich offensichtlich bei den Anwendern herumgesprochen und ist nicht mehr profitabel genug. Ransomware sperrt den Bildschirm oder verschlüsselt die Daten auf dem Rechner des Anwenders. Dieser erhält eine Nachricht von einer vorgeblichen Strafverfolgungsbehörde, in der er eines Gesetzesverstosses bezichtigt wird. Erst nach der Zahlung eines Lösegeldes wird der Rechner wieder freigegeben. Regelmässige Backups gehören deshalb zu den guten Vorsätzen, die man 2013 unbedingt umsetzen sollte.

Surfen wird gefährlicher
Mit dem Exploit-Kit BlackHole 2.0 ist im September eine Version mit Funktionen auf den Schwarzmarkt gekommen, die ihre Erkennung durch Schutzlösungen verhindern und sogar der Entdeckung durch automatisierte Malware-Analyse entgehen können.

Spionage und Sabotage
Unternehmen und Organisationen aus immer mehr Bereichen müssen 2013 mit gezielten Angriffen rechnen. Massgeschneiderte Spionage-Angriffe sollen Daten und Informationen aus dem Unternehmen stehlen. Sabotage-Akte mittels Malware traten bislang lediglich vereinzelt auf, dürften 2013 jedoch zunehmen. DDOS-Angriffe könnten zunehmend als ökonomische Waffe eingesetzt werden, vor allem gegen webabhängige Dienste. Inner- und zwischenstaatliche Konflikte werden immer häufiger im Cyberspace fortgesetzt, oft unter Einsatz von Malware. Wem Geld, Zeit oder Know-how für Eigenentwicklungen fehlt, nutzt Tools von der Stange.

Ausführliche Information finden Sie im Norman Security-Report «The Year 2012 in Malware» unter http://www.inmarketing.ch/listing-medienmitteilungen-001-0700-de.php?_text_id=675&_kontakt_id=7

Contacts:

Stephanie Kane
AVG Technologies
Stephanie.kane@avg.com
+ 44 7817 631016

Isabella Alveberg
Norman Safeground
Isabella.Alveberg@norman.com
+47 95730578

François Tschachtli
Norman Data Defense Systems AG
francois.tschachtli@norman.ch
+41 61 317 2525

 

Keep in touch with AVG

twitterfacebooklinkedinblogsyoutube