Report, Bedrohungsreport

Der Schein tr?gt: Obwohl die Zahl der Cyberattacken r?ckl?ufig ist, sind Cyberkriminelle gerade sehr aktiv.

17.11.2022 - 13:22:33

G DATA Bedrohungsreport: Gezielte Cyberattacken statt Massenangriffe. Das belegt der neue Bedrohungsreport von G DATA CyberDefense. Zurzeit setzen kriminelle Akteure insbesondere Berbew, Neojitt und FormBook ein, um Privatanwender*innen und Unternehmen zu infiltrieren.

Bochum (pts029/17.11.2022/13:20) - Der Schein tr?gt: Obwohl die Zahl der Cyberattacken r?ckl?ufig ist, sind Cyberkriminelle gerade sehr aktiv. Das belegt der neue Bedrohungsreport von G DATA CyberDefense. Zurzeit setzen kriminelle Akteure insbesondere Berbew, Neojitt und FormBook ein, um Privatanwender*innen und Unternehmen zu infiltrieren.

Mitte Dezember 2021 rief das BSI Warnstufe Rot f?r die Sicherheitsl?cke Log4J (auch Log4Shell genannt) aus. Schon damals warnte die Beh?rde davor, dass Cyberkriminelle die Schwachstelle aktiv ausnutzen. Diese Bef?rchtungen bewahrheiten sich aktuell, wie der aktuelle Bedrohungsreport von G DATA CyberDefense zeigt. Statt neuer Angriffswellen starten Cyberkriminelle gerade gezielte Attacken auf Unternehmen, die sie bereits zum Jahresende ?ber die Sicherheitsl?cke infiltriert haben. Damals haben die Angreifer unbemerkt Backdoors installiert, die sie jetzt ausnutzen und weiteren Schadcode ins Netzwerk einschleusen - bis hin zur Verschl?sselung der Daten. Besonders dramatisch: Immer noch haben nicht alle Unternehmen diese Schwachstelle geschlossen. Sie sind also weiterhin ein potenzielles Ziel f?r Cyberkriminelle. Diese verf?gen auch ?ber entsprechende Tools, um diese exponierten Systeme zu finden und infiltrieren.

"Leider bewahrheiten sich gerade die Bef?rchtungen vom Jahresbeginn, was das Ausnutzen der Sicherheitsl?cke in Log4J angeht", sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense. "Wegen der einfachen Ausnutzbarkeit haben Kriminelle hunderttausende Systeme erst einmal auf Vorrat kompromittiert und haben erst vor Kurzem begonnen, diese Infektionen etwa durch das Aufspielen von Ransomware zu monetarisieren. Wer fr?hzeitig das bereitgestellte Sicherheitsupdate installiert hat, sollte auf der sicheren Seite stehen."

Die Zahl neuer Cyberattacken ist wie auch schon im zweiten Quartal r?ckl?ufig. Im Vergleich vom dritten zum zweiten Quartal 2022 sank die Zahl abgewehrter Angriffe um 13,7 Prozent. Dabei f?llt der R?ckgang bei Konsumenten st?rker als bei Unternehmen aus. Die Zahl der abgewehrten Angriffe auf Businesskunden sank vom zweiten zum dritten Quartal um 7,5 Prozent, bei Privatkunden um fast 15 Prozent.

Neue Angriffswege ins Netzwerk

Aktuell setzen Cyberkriminelle auf die Schadsoftware Berbew, Neojitt und Formbook, um Systeme zu attackieren. Bei Berbew handelt es sich einen Trojaner, der Passw?rter ausliest und diese an einen entfernten Webserver sendet. Au?erdem fungiert Berbew als Web-Proxy, sodass Angreifern das infizierte System als Relais f?r den Fernzugriff auf andere Systeme nutzen k?nnen. Cyberkriminelle verteilen den Trojaner via E-Mail als Anhang mit Schadcode oder ?ber Programme zur gemeinsamen Datennutzung.

FormBook ist ein Infostealer, der Daten von infizierten Systemen ausleitet, wie zum Beispiel in Webbrowsern zwischengespeicherte Anmeldeinformationen oder Screenshots. Zus?tzlich bietet er auch eine Funktion als Downloader, sodass Angreifer b?sartige Dateien auf einem infizierten System ausf?hren k?nnen. Formbook ist gerade so verbreitet, weil es in Undergrundforen zu einem g?nstigen Preis f?r Malware-as-a-Service-Modelle (MaaS) vermarktet wird.

Kein Grund zur Entwarnung

Trotz der r?ckl?ufigen Zahlen ist es um die IT-Sicherheit in Deutschland schlecht bestellt. Denn Angreifer nutzen konsequent Sicherheitsl?cken aus, um Firmen zu kompromittieren. Auch unaufmerksame Mitarbeitende ?ffnen immer wieder Cyberkriminellen die T?r ins Netzwerk, wenn sie auf Phishing-Mails hereinfallen und Anh?nge mit Schadcode ?ffnen oder Zugangsdaten auf gef?lschten Webseiten preisgeben. Hier besteht bei vielen Unternehmen noch Nachholbedarf - sowohl bei technologischen Schutzma?nahmen als auch beim Thema Security Awareness.

(Ende)

Aussender: G DATA CyberDefense AG Ansprechpartner: Stefan Karpenstein Tel.: +49 234 9762 517 E-Mail: Stefan.Karpenstein@gdata.de Website: www.gdata.de/

Bochum (pts029/17.11.2022/13:20)

@ pressetext.de