ESET Threat Report T2/2021: Aggressive Ransomware-Taktiken

Beitrag teilen

ESET Threat Report T2/2021: Aggressive Ransomware-Taktiken und Passwort-Diebstahl bedrohen Internet-Nutzer. Vermehrtes Ausspionieren von Aktivisten und Journalisten durch DevilsTongue.

Der IT-Sicherheitshersteller ESET hat seinen zweiten „Threat Report 2021“ (T2/2021) veröffentlicht, der die Security-Bedrohungslage der Monate Mai-August 2021 zusammenfasst. Die ESET-Forscher haben darin besorgniserregende Trends analysiert: Immer mehr aggressive Ransomware-Taktiken, zunehmende Brute-Force-Angriffe und zielgerichtete Advanced Persistent Threats (APT), die unter anderem Menschenrechtler, Journalisten und Politiker attackieren. Der gesamte Report steht kostenlos auf www.welivesecurity.de zum Download bereit.

Anzeige

Ransomware bleibt brandgefährlich

Ransomware-TopTen: ESET hat seinen zweiten „Threat Report 2021“ (T2/2021) veröffentlicht (Bild: ESET).

Die Marschrichtung bei Ransomware lautet immer mehr „schneller, professioneller, teurer“. In den letzten vier Monaten purzelten gleich mehrere Lösegeldrekorde. Der Angriff auf das größte Pipeline-Unternehmen in den USA – Colonial Pipeline – und die Attacke auf eine Schwachstelle in der IT-Management-Software Kaseya VSA lösten Schockwellen aus, die weit über die Cybersicherheitsbranche hinaus spürbar waren. In beiden Fällen ging es offenbar um finanziellen Gewinn anstatt um Cyberspionage. Beispielsweise forderten Kriminelle von Kaseya ein Lösegeld in Höhe von 70 Millionen US-Dollar. Diese Summe stellte eine traurige Höchstleistung dar.

Doch einen kleinen Hoffnungsschimmer am Horizont sieht Roman Kováč, Chief Research Officer bei ESET: „Ransomware-Banden haben es dieses Mal vielleicht übertrieben: Die Beteiligung der Strafverfolgungsbehörden an den schwerwiegenden Vorfällen zwang mehrere Tätergruppen, das Feld zu räumen. Zudem hat die endgültige Abschaltung von Emotet Ende April 2021 dazu geführt, dass die Erkennungen von sogenannten Loadern im Vergleich zum Zeitraum Januar-April 2021 um die Hälfte zurückgegangen sind.“ Andererseits scheint sich TrickBot von den letztjährigen Störungen erholt zu haben. Die ESET-Forscher verzeichneten eine Verdopplung der Erkennungen sowie neue Funktionen.

Passwörter als Steighilfe für Ransomware

Der Diebstahl und das Ausspionieren von Passwörtern haben weiter Hochkonjunktur. Sie dienen als probates Hilfsmittel, um Ransomware-Angriffe gestalten zu können. Öffentlich zugängliche Remote Desktop Protocol-Dienste stehen besonders im Kriminellen-Fokus: Zwischen Mai und August 2021 entdeckte ESET 55 Milliarden neue Brute-Force-Angriffe (+104 % im Vergleich zu T1 2021) gegen die digitale Lebensader zwischen Heimrechnern und Netzwerken. Die ESET-Telemetrie verzeichnete auch einen beeindruckenden Anstieg der durchschnittlichen Anzahl der täglichen Angriffe pro einzelnen Client. Dieser verdoppelte sich von 1.392 Versuchen pro Rechner und Tag in T1 2021 auf 2.756 in T2 2021.

Höchst aktive Advanced Persistent Threats (APT)

Als sehr besorgniserregend stufen die ESET-Experten die Spyware DevilsTongue ein. Mit ihr attackieren Hacker zielgerichtet Menschenrechtler, Dissidenten, Journalisten, Aktivisten und Politiker. Diese Personengruppen werden maximal ausspioniert und die gewonnenen Informationen möglicherweise gegen sie verwendet.

Ins gleiche Horn stößt die aktuelle Spear-Phishing-Kampagne der APT-Gruppe Dukes. Sie stellt weiterhin eine Hauptbedrohung für westliche Diplomaten, Nichtregierungsorganisationen und Think Tanks dar. Auch die Hackergruppe Gamaredon macht wieder von sich reden, weil sie es auf Regierungsorganisationen in der Ukraine abgesehen hat.

Weitere Analysen und internationale Vorträge

Der ESET Threat Report T2/2021 gibt außerdem einen Überblick über eine neue plattformübergreifende APT-Gruppe, die sowohl auf Windows- als auch auf Linux-Systeme abzielt, eine Vielzahl von Sicherheitsproblemen in Android-Stalkerware-Apps und eine Malware-Familie, die es auf IIS-Server abgesehen hat.

Schließlich beinhaltet der Bericht mehrere Vorträge, die ESET-Forscher und -Experten in den letzten Monaten gehalten haben bzw. für die kommenden Konferenzen Virus Bulletin, AVAR, SecTor und viele andere Konferenzen erstellten. Außerdem gibt er einen allgemeinen Ausblick auf die Teilnahme von ESET an der MITRE Engenuity ATT&CK-Evaluierung, die sich auf die Taktiken, Techniken und Verfahren der APT-Gruppen Wizard Spider und Sandworm konzentrieren wird.

Mehr bei ESET.com

 


Über ESET

ESET ist ein europäisches Unternehmen mit Hauptsitz in Bratislava (Slowakei). Seit 1987 entwickelt ESET preisgekrönte Sicherheits-Software, die bereits über 100 Millionen Benutzern hilft, sichere Technologien zu genießen. Das breite Portfolio an Sicherheitsprodukten deckt alle gängigen Plattformen ab und bietet Unternehmen und Verbrauchern weltweit die perfekte Balance zwischen Leistung und proaktivem Schutz. Das Unternehmen verfügt über ein globales Vertriebsnetz in über 180 Ländern und Niederlassungen in Jena, San Diego, Singapur und Buenos Aires. Für weitere Informationen besuchen Sie www.eset.de oder folgen uns auf LinkedIn, Facebook und Twitter.


 

Passende Artikel zum Thema

Neue Gefahren durch Ransomware-Gruppe RansomHub

Ein Anbieter einer KI-gestützten, Cloud-basierten Cyber-Sicherheitsplattform hat einen Bericht zu Ransomware-Aktivitäten und -Trends aus dem vergangenen Monat September 2024 veröffentlicht. ➡ Weiterlesen

Cybersecurity-Trends 2025

Die Cybersecurity befindet sich derzeit in einem dramatischen Wandel. Während Cyberkriminelle zunehmend KI-gestützte Angriffsmethoden entwickeln und ihre Taktiken verfeinern, stehen ➡ Weiterlesen

Ransomware: Typische Angriffsschritte einer Cyberattacke

Nach einer Cyberattacke ist es schwierig, den Angriffshergang zu rekonstruieren. Ein führender Anbieter für Cybersicherheit hat analysiert, in welchen Angriffsschritten ➡ Weiterlesen

Disaster-Recovery-as-a-Service – DRaaS-Lösung

Investitionen in DRaaS (Disaster-Recovery-as-a-Service) sind sinnvoll und zukunftsweisend, denn DRaaS hilft den Unternehmen, ihre IT-Systeme und Daten im Fall eines ➡ Weiterlesen

Russische Malware-Kampagne

Im September 2024 entdeckte die Google Threat Analysis Group (TAG) und Mandiant „UNC5812“, eine mutmaßliche hybride russische Spionage- und Beeinflussungskampagne. ➡ Weiterlesen

Digitale Zertifikate mit verkürzter Lebensdauer

Apple hat sich nun Google angeschlossen und drängt auf eine kürzere Lebensdauer von Zertifikaten, um die Online-Sicherheit zu verbessern. Indem ➡ Weiterlesen

PipeMagic-Backdoor versteckt sich in ChatGPT-Anwendung

Der Trojaner PipeMagic-Backdoor kommt über eine gefälschte ChatGPT-Anwendung ins Unternehmensnetzwerk. Mit ihm können die Hacker sowohl vertrauliche Daten extrahieren als ➡ Weiterlesen

Kritische Sicherheitsmängel bei ICS-/OT-Fachkräften

Eine aktuelle OT/IT-Sicherheitsstudie fand heraus, dass über die Hälfte der ICS-/OT-Fachkräfte über zu wenig Erfahrung verfügt. Obwohl zwei Drittel der ➡ Weiterlesen