Pressemeldung
- Kaspersky Lab warnt vor dem Einsatz nicht-lizensierter Software und Inhalte
- Krypto-Miner sind die Hauptbedrohung – noch vor Ransomware
Moskau/lngolstadt, 28. November 2018 – Im Jahr 2018 ist die Anzahl bösartiger Krypto-Mining-Software um 83 Prozent gestiegen, wie ein aktueller weltweiter Report von Kaspersky Lab zeigt [1]. In den ersten drei Quartalen des laufenden Jahres konnten bereits über 5 Millionen Online-Attacken verzeichnet werden.
Im gleichen Zeitraum waren es im Vorjahr noch 2,7 Millionen. Laut Kaspersky Lab ist dieser Krypto-Goldrausch unter Cyberkriminellen insbesondere auf die Installation und Verwendung nicht lizensierter Software und Inhalte durch Nutzer zurückzuführen. Damit überflügeln schädliche Krypto-Miner sogar Ransomware, die Hauptbedrohung der vergangenen Jahre [2].
Die Anzahl der Internetnutzer, die Opfer bösartiger Krypto-Mining-Software wurden, stieg im ersten Halbjahr 2018 kontinuierlich an und erreichte im März ihren Höhepunkt mit 1,2 Millionen betroffener User pro Monat. Die Experten von Kaspersky Lab haben den wirtschaftlichen Hintergrund dieses Krypto-Mining-Fiebers untersucht, um herauszufinden, was die globale Verbreitung dieser Bedrohung ausgelöst hat.
Dafür analysierten sie Regularien, die Strompreise in den zehn am meisten von Krypto-Malware angegriffenen Ländern sowie die wichtigsten Infektionsvektoren verbreiteter Malware-Familien.
Die Untersuchung von Malware-Familien hat jedoch ergeben, dass hauptsächlich Geräte infiziert wurden, deren Besitzer raubkopierte Software und nicht lizenzierte Inhalte installiert hatten.
„Unsere Analyse des wirtschaftlichen Hintergrunds maliziösen Krypto-Minings und der Gründe für deren enorme Verbreitung in bestimmten Regionen ergab einen eindeutigen Zusammenhang: Je leichter unlizenzierte Software in Umlauf gebracht werden konnte, desto mehr Vorfälle wurden durch bösartige Schürf-Aktivitäten entdeckt.
Das Herunterladen und Installieren von zweifelhafter Software untermauert die wohl größte Cyberthreat-Geschichte des Jahres: schädliches Krypto-Mining“, stellt Evgeny Lopatin, Sicherheitsexperte bei Kaspersky Lab, fest.
Weitere Ergebnisse
- Der Anteil identifizierter Mining-Aktivitäten stieg, gemessen an der Gesamtzahl aller erkannten Bedrohungen, von 5 Prozent im Vorjahr auf 8 Prozent 2018.
- Die Gesamtzahl der Nutzer, die mobilen Minern zum Opfer gefallen sind, stieg 2018 auf mehr als das Fünffache (10.242) an; im Jahr 2017 waren es noch 1.986.
Kaspersky-Tipps zum Schutz vor schädlicher Mining-Software
Für Verbraucher:
- Geräte und Software regelmäßig aktualisieren. Um zu verhindern, dass Miner vorhandene Schwachstellen ausnutzen, sollten Tools verwendet
werden, die solche Schwachstellen automatisch erkennen, Patches herunterladen und installieren. - Eine umfassende Sicherheitslösung für Privatanwender wie Kaspersky Total Security [3] schützt vor Krypto-Malware.
Für Unternehmen:
- Auch weniger offensichtliche Ziele wie Warteschlangenmanagementsysteme oder POS-Terminals sollten geschützt werden, da Cyberkriminelle auch diese zum Mining von Kryptowährung nutzen, wie der EternalBlue-Exploit zeigte.
- Mithilfe von Application-Control-Tools können schädliche Aktivitäten in legitimen Anwendungen identifiziert werden, spezialisierte Geräte sollten sich zudem im Default Deny-Modus befinden.
Umfassende Sicherheitslösungen wie Kaspersky Endpoint Security for
Business [4] haben diese Funktionen integriert. - Mitarbeiter und IT-Teams sollten geschult, vertrauliche Daten separiert und der Zugriff auf diese beschränkt werden, um die gesamte
Unternehmensumgebung zu schützen.
Weitere Informationen zu bösartigen Krypto-Minern finden sich unter
[1] https://securelist.com/kaspersky-security-bulletin-2018-story-of-the-year-miners/89096/ / Die Analyse von Kaspersky Lab basiert auf anonymen Daten, die aus dem cloudbasierten Kaspersky Security Network (KSN) gewonnen werden. Am KSN können Kaspersky-Kunden auf freiwilliger Basis teilnehmen. Die von Kaspersky Lab erhobenen Daten werden anonym und vertraulich behandelt. Es werden keine persönlichen Daten wie zum Beispiel Passwörter gesammelt. Über das KSN erhält Kaspersky Lab Informationen über Infizierungsversuche und Malware-Attacken. Die dabei gewonnenen Informationen helfen vor allem den Echtzeitschutz für Kaspersky-Kunden zu verbessern. Ausführliche Informationen über das KSN sind in einem Whitepaper aufgeführt, das unter http://www.kaspersky.com/images/KESB_Whitepaper_KSN_ENG_final.pdf abrufbar ist.
[2] https://securelist.com/ransomware-and-malicious-crypto-miners-in-2016-2018/86238/
[3] https://www.kaspersky.de/total-security
[4] https://www.kaspersky.de/small-to-medium-business-security
Nützliche Links:
Kaspersky-Report zu Krypto-Mining in 2018:
https://www.kaspersky.de/small-to-medium-business-security
Kommende Entwicklungen bei Kryptowährungen 2019:
https://securelist.com/ksb-threat-predictions-for-cryptocurrencies-in-2019/88942/
Kaspersky Endpoint Security for Business:
https://www.kaspersky.de/small-to-medium-business-security
Kaspersky Total Security:
https://www.kaspersky.de/total-security
Über Kaspersky Lab
Kaspersky Lab ist ein global agierendes Cybersicherheitsunternehmen, das seit über 20 Jahren auf dem Markt tätig ist. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky Lab ist Basis für Next Generation Sicherheitslösungen und -Services zum Schutz von Unternehmen, kritischen Infrastrukturen, staatlichen Einrichtungen sowie Privatanwendern weltweit. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung vor komplexen und aufkommenden Cyberbedrohungen. Mehr als 400 Millionen Nutzer und 270.000 Unternehmenskunden werden von den Technologien von Kaspersky Lab geschützt.
Weitere Informationen zu Kaspersky Lab finden Sie unter http://www.kaspersky.com/de/. Kurzinformationen erhalten Sie zudem über www.twitter.com/Kaspersky_DACH und www.facebook.com/Kaspersky.Lab.DACH. Aktuelles zu Viren, Spyware, Spam sowie Informationen zu weiteren IT-Sicherheitsproblemen und -Trends sind unter https://de.securelist.com/ und auf dem Kaspersky-Blog auf http://blog.kaspersky.de/ abrufbar.
Pressekontakt:
Berkeley Kommunikation GmbH | Frau S. Schönhöffer | berkeleypr.com
Disclaimer
Dies ist ein Artikel, welcher als Pressemeldung kenntlich gemacht worden ist. Für den Inhalt dieses Artikels ist ausschließlich das werbende Unternehmen / die Quelle verantwortlich. Für die Inhalte, versprochene Leistungen, Formuliereungen oder Empfehlungen trägt bitcoin-live.de (Straube IT GmbH) keinerlei Haftung.
Veröffentlicht am: 28.11.2018