grandeduc - Fotolia

Symantec-Report: Ransomware und Zero-Day-Exploits nehmen weiter zu

Die Bedrohungen durch Ransomware und Zero-Day-Exploits haben 2015 weiter zugenommen, so der aktuelle Symantec Internet Security Threat Report.

Symantec hat die 21. Auflage seines Internet Security Threat Report (ISTR) veröffentlicht. Dieser beschäftigt sich mit den weltweiten Bedrohungsaktivitäten eines Jahres. Und die Ergebnisse verheißen erwartungsgemäß wenig Gutes. Beliebtes Angriffsziel sind Zero-Day-Sicherheitslücken, deren Anzahl habe sich im Jahr 2015 nahezu verdoppelt. Symantec spricht hier von einem neuen Zero-Day-Angriff pro Woche.

Ransomware nimmt zu

Auch wenn die öffentliche Aufmerksamkeit diesbezüglich 2016 nochmals deutlich zugenommen hat, Attacken mit Ransomware haben laut Angaben des Reports bereits 2015 erheblich zulegt – und zwar um 35 Prozent. Erpressungstrojaner, die Daten der Betroffenen verschlüsseln und Lösegeld fordern, werden zunehmend auch eine Bedrohung für Unternehmen. Dabei scheint insbesondere Deutschland ein beliebtes Ziel der Angreifer zu sein. Der IST-Report weist für Deutschland 5980 derartige Angriffe pro Tag aus. Damit liegt Deutschland weltweit auf Platz 2. Ein starkes Wachstum verzeichnet Symantec auch bei Malware, so wurden in 2015 nach Angaben des Reports 430 Millionen neue Malware-Varianten entdeckt.

Symantec Internet Security Threat Report
Abbildung 1: In Sachen Ransomware liegt Deutschland gemäß dem Symantec Internet Security Threat Report weltweit auf Platz 2.

Abseits traditioneller Software-Schädlinge verzeichnet Symantec auch eine Zunahme bei gefälschten Support-Benachrichtungen. Hier versuchen Angreifer unter anderem per Anruf die Anwender beispielsweise zu der Installation einer angeblichen Fernwartungsoftware zu verleiten.

Auch Cyberkriminelle haben frei

Zudem registriert Symantec eine zunehmende Professionalisierung entsprechender Angreifer. Bewährte Geschäftspraktiken würden adaptiert und professionelle Firmenstrukturen aufgebaut. „Professionelle Gruppierungen von Cyberkriminellen haben mittlerweile die Fähigkeiten und Kenntnisse von Hackern, die erfolgreich Nationalstaaten angreifen. Entsprechende Gruppen haben riesige Ressourcen und hochqualifiziertes technisches Personal. Ihre Strukturen ähneln denen "normaler" Unternehmen. Das erkennt man schon daran, dass sie zu gewöhnlichen Geschäftszeiten arbeiten und an Wochenenden und Feiertagen nicht aktiv sind“, sagt Kevin Haley, Director Symantec Security Response. „Zudem beobachten wir, dass auch gewöhnliche kriminelle Angreifer Call-Center-Strukturen unterhalten, um die Wirkung ihrer Betrügereien zu erweitern.“

Der Symantec Internet Security Threat Report basiert auf Daten aus dem Symantec Global Intelligence Network. In diesem werden Daten aus der weltweiten IT-Bedrohungslandschaft erfasst und analysiert.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+ und Facebook!

Erfahren Sie mehr über Anwendungs- und Plattformsicherheit

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close