Wenn realer Krieg auf den Cyberspace trifft

Der IT-Sicherheitshersteller ESET hat seinen Bedrohungsbericht T3 2022 veröffentlicht, der die wichtigsten Statistiken der ESET-Erkennungssysteme zusammenfasst und bemerkenswerte Beispiele aus der Cybersicherheitsforschung hervorhebt.

Autor: Nick L.

Die neueste Ausgabe des sogenannten „ESET Threat Report“ (September bis Dezember 2022) beleuchtet die Auswirkungen des anhaltenden Krieges in der Ukraine und dessen Folgen für die Welt, einschließlich des Cyberspace. Die Invasion hat weiterhin große Auswirkungen auf Energiepreise, Inflation und Cyberbedrohungen. Gerade die Ransomware-Szene durchläuft einige der größten Veränderungen.

Cyberkrieg in der Ukraine

Seit dem Beginn des russischen Überfalls auf die Ukraine hat Ransomware ihre zerstörerischen Fähigkeiten erhöht. Im letzten Drittel des Jahres tauchten mehrere Ransomware-ähnliche Wiper auf, die auf ukrainische Einrichtungen abzielten.

„Der andauernde Krieg in der Ukraine hat zu einer Spaltung unter den Ransomware-Betreibern geführt. Einige von ihnen unterstützen die Aggression, andere lehnen sie ab. Die Angreifer haben dabei zunehmend destruktive Taktiken angewandt, wie beispielsweise den Einsatz von Wipern, die Ransomware imitieren. Dabei verschlüsseln sie die Daten des Opfers – allerdings ohne die Absicht, jemals einen Entschlüsselungskey zu liefern.“

Roman Kovác, Chief Research Officer bei ESET

Der Krieg fördert auch Brute-Force-Angriffe gegen exponierte RDP-Dienste zutage. Im Tagesdurchschnitt lag die Anzahl bei etwa 100 Millionen Versuchen (im Vergleich zu einer Milliarde in T1 2022). Trotz des nominellen Rückgangs im Jahr 2022 bleibt das Knacken von Passwörtern der beliebteste Angriffsvektor auf Netzwerke.

Die Log4j-Schwachstelle, für die seit Dezember 2021 Patches zur Verfügung stehen, belegt weiterhin den zweiten Platz im Ranking der externen Angriffsvektoren. Die Angriffsversuche auf Log4j nahmen im dritten Quartal 2022 um neun Prozent zu.

Betrug mit Kryptowährungen

Der Bericht erklärt auch die Auswirkungen von Kryptowährungskursen und steigenden Energiepreisen auf verschiedene Krypto-Bedrohungen. Die Gefahren durch Crimeware für Kryptowährungen gingen in T3 2022 um 25 Prozent zurück, im Jahresvergleich haben sie sich fast halbiert. Die Entdeckungen von Infostealern waren sowohl im untersuchten Zeitraum als auch im gesamten Jahr 2022 rückläufig.

Im Gegensatz dazu erleben Betrügereien mit Kryptowährungen eine wahre Renaissance in den Monaten September bis Dezember. So blockierten ESET-Produkte in dieser Zeit 62 Prozent mehr Phishing-Websites, die sich mit Kryptowährungen befassen. Áuch Banking-Malware ist weiter im Kommen. Deren Entdeckungen verdoppelten sich im Vergleich zum Vorjahr.

Weihnachtszeit ist Betrugszeit

Schon fast traditionell verstärken Internetbetrüger ihre Aktivitäten im letzten Quartal des Jahres. Entsprechend verzeichnete T3 einen starken Anstieg von Phishing-Aktivitäten. Diese konzentrierten sich in 2022 besonders darauf, die potenziellen Opfer auf gefakte Online-Shops zu lenken. Diese waren sowohl sprachlich als auch inhaltlich von seriösen Angeboten kaum zu unterscheiden.

Bösartige Versionen von Android-Handyspielen nahmen in der Adventszeit einen negativen Spitzenplatz ein. Diese waren vor allem in den Appstores von Drittanbietern platziert. „Die Android-Plattform verzeichnete im Laufe des Jahres auch einen Anstieg von Spyware, was auf leicht zugängliche Spyware-Kits zurückzuführen ist. Diese sind in verschiedenen Online-Foren erhältlich und werden selbst von Amateur-Angreifern verwendet“, führt Kovác weiter aus.

Die Erkennungen von Android-Malware stiegen in T3 2022 um 57 Prozent, wobei Adware, HiddenApps und Spyware den Anstieg anführten.

Cybercrime-Kampagnen immer ausgeklügelter

Der ESET T3 2022 Threat Report gibt auch einen Überblick über die wichtigsten Erkenntnisse und Erfolge der ESET-Forscher. Sie entdeckten eine MirrorFace-Spearphishing-Kampagne gegen hochrangige japanische politische Einrichtungen und eine neue Ransomware namens RansomBoggs. Diese zielte auf mehrere Organisationen in der Ukraine ab und trägt die Fingerabdrücke der APT-Gruppe Sandworm.

ESET-Forscher entdeckten auch eine Kampagne der berüchtigten Lazarus-Gruppe, die ihre Opfer mit Spearphishing-E-Mails anspricht, die Dokumente mit gefälschten Jobangeboten enthalten. Einer dieser Köder wurde an einen Mitarbeiter eines Luft- und Raumfahrtunternehmens in den Niederlanden gesendet.

Bei Angriffen auf die Lieferkette fanden die ESET-Experten einen neuen Wiper und das dazugehörige Ausführungs-Tool. Dahinter vermutet man die APT-Gruppe Agrius. Sie zielten auf die Nutzer einer israelischen Software-Suite ab, die in der Diamantenindustrie vielfach eingesetzt wird.

Weitere Informationen finden Sie im ESET Threat Report T3 2022 auf WeLiveSecurity: HIER

Quelle:

Pressetext

Lesen Sie auch unsere Faktenchecks:
Video zeigt eine Flucht während eines Erdbebens, aber es stammt nicht aus der Türkei
Fake-Videos zu Erdbeben in Türkei und Syrien im Umlauf
Spenden für Erdbebenkatastrophe werden nicht für Waffenkäufe in die Ukraine missbraucht
Unterstützen 🤍

FAKE NEWS BEKÄMPFEN

Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!

Mit Deiner Unterstützung via PayPal, Banküberweisung, Steady oder Patreon ermöglichst Du es uns, Falschmeldungen zu entlarven und klare Fakten zu präsentieren. Jeder Beitrag, groß oder klein, macht einen Unterschied. Vielen Dank für Deine Hilfe! ❤️

Mimikama-Webshop

Unser Ziel bei Mimikama ist einfach: Wir kämpfen mit Humor und Scharfsinn gegen Desinformation und Verschwörungstheorien.

Abonniere unseren WhatsApp-Kanal per Link- oder QR-Scan! Aktiviere die kleine 🔔 und erhalte eine aktuelle News-Übersicht sowie spannende Faktenchecks.

Link: Mimikamas WhatsApp-Kanal

Mimikama WhatsApp-Kanal

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.


2) Einzelne Beiträge (keine Faktenchecks) entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)


Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum

INSERT_STEADY_CHECKOUT_HERE

Kämpfe mit uns für ein echtes, faktenbasiertes Internet! Besorgt über Falschmeldungen? Unterstütze Mimikama und hilf uns, Qualität und Vertrauen im digitalen Raum zu fördern. Dein Beitrag, egal in welcher Höhe, hilft uns, weiterhin für eine wahrheitsgetreue Online-Welt zu arbeiten. Unterstütze jetzt und mach einen echten Unterschied! Werde auch Du ein jetzt ein Botschafter von Mimikama

Mehr von Mimikama

Mimikama Workshops & Vorträge: Stark gegen Fake News!

Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.