Wie der aktuelle Threat Report T3 2022 von ESET zeigt, gibt es zunehmende Cyberbedrohungen allerorten als Folge des Ukrainekrieges. Der Cyberkrieg hat sich voll entfaltet mit neuer Ransomware, Wiper, DDoS oder etwa Brutforce-Attacken auf Konten.
Der IT-Sicherheitshersteller ESET hat seinen Bedrohungsbericht T3 2022 veröffentlicht, der die wichtigsten Statistiken der ESET-Erkennungssysteme zusammenfasst und bemerkenswerte Beispiele aus der Cybersicherheitsforschung hervorhebt. Die neueste Ausgabe des sogenannten „ESET Threat Report“ (September bis Dezember 2022) beleuchtet die Auswirkungen des anhaltenden Krieges in der Ukraine und dessen Folgen für die Welt, einschließlich des Cyberspace. Die Invasion hat weiterhin große Auswirkungen auf Energiepreise, Inflation und Cyberbedrohungen. Gerade die Ransomware-Szene durchläuft einige der größten Veränderungen.
Cyberkrieg in der Ukraine
Seit dem Beginn des russischen Überfalls auf die Ukraine hat Ransomware ihre zerstörerischen Fähigkeiten erhöht. Im letzten Drittel des Jahres tauchten mehrere Ransomware-ähnliche Wiper auf, die auf ukrainische Einrichtungen abzielten. „Der andauernde Krieg in der Ukraine hat zu einer Spaltung unter den Ransomware-Betreibern geführt. Einige von ihnen unterstützen die Aggression, andere lehnen sie ab. Die Angreifer haben dabei zunehmend destruktive Taktiken angewandt, wie beispielsweise den Einsatz von Wipern, die Ransomware imitieren. Dabei verschlüsseln sie die Daten des Opfers – allerdings ohne die Absicht, jemals einen Entschlüsselungskey zu liefern“, erklärt Roman Kováč, Chief Research Officer bei ESET.
Brute-Force-Angriffe gegen RDP-Dienste
Der Krieg fördert auch Brute-Force-Angriffe gegen exponierte RDP-Dienste zutage. Im Tagesdurchschnitt lag die Anzahl bei etwa 100 Millionen Versuchen (im Vergleich zu einer Milliarde in T1 2022). Trotz des nominellen Rückgangs im Jahr 2022 bleibt das Knacken von Passwörtern der beliebteste Angriffsvektor auf Netzwerke.
Log4j-Schwachstelle weiter im Visier
Die Log4j-Schwachstelle, für die seit Dezember 2021 Patches zur Verfügung stehen, belegt weiterhin den zweiten Platz im Ranking der externen Angriffsvektoren. Die Angriffsversuche auf Log4j nahmen im dritten Quartal 2022 um neun Prozent zu.
Betrug mit Kryptowährungen
Der Bericht erklärt auch die Auswirkungen von Kryptowährungskursen und steigenden Energiepreisen auf verschiedene Krypto-Bedrohungen. Die Gefahren durch Crimeware für Kryptowährungen gingen in T3 2022 um 25 Prozent zurück, im Jahresvergleich haben sie sich fast halbiert. Die Entdeckungen von Infostealern waren sowohl im untersuchten Zeitraum als auch im gesamten Jahr 2022 rückläufig.
Im Gegensatz dazu erleben Betrügereien mit Kryptowährungen eine wahre Renaissance in den Monaten September bis Dezember. So blockierten ESET-Produkte in dieser Zeit 62 Prozent mehr Phishing-Websites, die sich mit Kryptowährungen befassen. Áuch Banking-Malware ist weiter im Kommen. Deren Entdeckungen verdoppelten sich im Vergleich zum Vorjahr.
Cybercrime-Kampagnen immer ausgeklügelter
Der ESET T3 2022 Threat Report gibt auch einen Überblick über die wichtigsten Erkenntnisse und Erfolge der ESET-Forscher. Sie entdeckten eine MirrorFace-Spearphishing-Kampagne gegen hochrangige japanische politische Einrichtungen und eine neue Ransomware namens RansomBoggs. Diese zielte auf mehrere Organisationen in der Ukraine ab und trägt die Fingerabdrücke der APT-Gruppe Sandworm.
Kampagne der Lazarus-Gruppe
ESET-Forscher entdeckten auch eine Kampagne der berüchtigten Lazarus-Gruppe, die ihre Opfer mit Spearphishing-E-Mails anspricht, die Dokumente mit gefälschten Jobangeboten enthalten. Einer dieser Köder wurde an einen Mitarbeiter eines Luft- und Raumfahrtunternehmens in den Niederlanden gesendet.
Neuer Wiper entdeckt
Bei Angriffen auf die Lieferkette fanden die ESET-Experten einen neuen Wiper und das dazugehörige Ausführungs-Tool. Dahinter vermutet man die APT-Gruppe Agrius. Sie zielten auf die Nutzer einer israelischen Software-Suite ab, die in der Diamantenindustrie vielfach eingesetzt wird.
Mehr bei ESET.com
Über ESET ESET ist ein europäisches Unternehmen mit Hauptsitz in Bratislava (Slowakei). Seit 1987 entwickelt ESET preisgekrönte Sicherheits-Software, die bereits über 100 Millionen Benutzern hilft, sichere Technologien zu genießen. Das breite Portfolio an Sicherheitsprodukten deckt alle gängigen Plattformen ab und bietet Unternehmen und Verbrauchern weltweit die perfekte Balance zwischen Leistung und proaktivem Schutz. Das Unternehmen verfügt über ein globales Vertriebsnetz in über 180 Ländern und Niederlassungen in Jena, San Diego, Singapur und Buenos Aires. Für weitere Informationen besuchen Sie www.eset.de oder folgen uns auf LinkedIn, Facebook und Twitter.