Außerdem konnte McAfee neue Informationen rund um die „Operation North Star“ aufdecken, die unter anderem darauf hindeuten, dass die Angriffe von der Hidden Cobra Gruppe ausgeführt werden, oder aber einer anderen Gruppe, die die Methoden von Hidden Cobra kopiert.
„Das zweite Quartal von 2020 war geprägt von innovativen Angriffstaktiken, wie beispielsweise der PowerShell-Malware, und der schnellen Anpassung von Cyber-Kriminellen an den Wechsel von Unternehmen und Mitarbeitern ins Home Office“, sagte Raj Samani, McAfee Fellow und Chief Scientist. „Was zu Beginn des Jahres nur vereinzelte Phishing-Kampagnen und ein paar betrügerische Apps waren, hat sich mittlerweile zu einer Überschwemmung an bösartigen URLs und Angriffen auf die Cloud entwickelt. Cyber-Kriminelle setzten letztes Quartal mehr denn je auf den Wissensdurst der Nutzer rund um Covid-19, um sich Zugang zu Anwendungen und privaten Daten zu verschaffen.“
Cyber-Angriffe rund um das Thema Covid-19
Cyber-Kriminelle begannen bereits in den ersten Wochen der Pandemie das Thema Covid-19 und den Wechsel ins Home Office für ihre Zwecke auszunutzen. Als Antwort darauf entwickelte McAfee das interaktive Covid-19 Threats Dashboard, das in Echtzeit Daten zu Cyber-kriminellen Aktivitäten rund um das Thema Covid-19 liefert. Im Laufe des zweiten Quartals von 2020 verzeichnete das Dashboard im Vergleich zu Q1 einen Anstieg an Aktivitäten von 605 Prozent.
Angriffe auf Cloud-Nutzer
Die Forscher konnten im Laufe von Q2 fast 7,5 Millionen externe Angriffe auf Cloud-Accounts feststellen. Die Zahlen ergeben sich aus der Auswertung von über 30 Millionen anonymisierten Daten von MVISION Cloud-Nutzern weltweit während des zweiten Quartals 2020. Dieses Daten-Set beinhaltet Informationen zu den wichtigsten Industriesektoren der Welt: unter anderem das Finanzwesen, Gesundheitssektor, öffentlicher Sektor, Technologie, produzierendes Gewerbe, Einzelhandel, Transportwesen und Business Services.
Übersicht Bedrohungen im 2. Quartal 2020
- Malware allgemein: Die Forscher konnten 419 neue Bedrohungen pro Minute im zweiten Quartal von 2020 feststellen, was einem Anstieg von fast 12 Prozent im Vergleich zum Vorquartal entspricht. Die Anzahl von Ransomware blieb ähnlich.
- Coinminer-Malware: Neue Coinmining-Malware stieg um 25 Prozent an, was darauf hindeutet, dass Coinmining-Apps weiterhin an Popularität gewinnen.
- Mobile Malware: Während mobile Malware im ersten Quartal von 2020 um 71 Prozent anstieg, verzeichnet Q2 nur einen Anstieg von 15 Prozent.
- Internet of Things: Neue IoT-Malware stieg nur um 7 Prozent an, wobei in diesem Bereich besonders Gafgyt- und Mirai-Bedrohungen dominierten – beide führten gleichzeitig zu einem 22-prozentigen Anstieg an Linux-Malware.
- Regionale Cyber-Aktivitäten: Die Forscher von McAfee zählten weltweit 561 veröffentlichte Sicherheitsvorfälle im zweiten Quartal von 2020 – ein Anstieg von 22 Prozent im Vergleich zu Q1. Nur zehn Prozent dieser Vorfälle wurden für Europa gemeldet.
- Angriffsvektoren: Malware stellt den populärsten Angriffsvektor dar: 35 Prozent der gemeldeten Vorfälle in Q2 sind auf Malware zurückzuführen. Account-Hijacking und gezielte Angriffe machten jeweils 17 und 9 Prozent aus.
- Branchenspezifische Aktivitäten: Veröffentlichte Angriffe auf den Wissenschafts- und Technologiesektor stiegen im zweiten Quartal um 91 Prozent. Das produzierende Gewerbe verzeichnete einen Anstieg von 10 Prozent und der öffentliche Sektor eine Abnahme von 14 Prozent.
Quellen:
McAfee Corp. (Nasdaq: MCFE) ist eines der weltweit führenden Cyber-Sicherheitsunternehmen, mit Lösungen vom Endgerät bis hin zur Cloud. Inspiriert durch die Stärke enger Zusammenarbeit entwickelt McAfee Lösungen, um eine sicherere Welt für Geschäfts- sowie Privatkunden zu schaffen. www.mcafee.com/de
McAfee GmbH
Ohmstr. 1
85716 Unterschleißheim
Telefon: +49 (89) 3707-0
Telefax: +49 (89) 3707-1199
http://www.mcafee.de
Hotwire
E-Mail: stephanie.yilmaz@hotwireglobal.com
McAfee
Telefon: +44 (1753) 513200
E-Mail: michelle_spencer@mcafee.com