Auch wenn Antivirus-Programme unermüdlich daran arbeiten, schädliche Software zu erkennen und zu entfernen, steigen Malware-Bedrohungen stark an. Schadcode infiziert mehr Computer als jemals zuvor.
Wie schlimm ist es?
Indem wir das Verhalten in der Vergangenheit analysieren und die Schritte betrachten, die zur Beseitigung von Problemen unternommen wurden, können wir mehrere Vorhersagen über die Zukunft dieser Branche machen. Werfen wir einen Blick auf die aktuellsten Malware-Trends und wichtige Statistiken sowie die Auswirkungen, die Malware auf Windows-, Android– und Mac-Geräte haben kann.
Dieser Artikel wird Dir dabei helfen, bei den nachfolgenden Punkten auf dem aktuellen Stand zu bleiben:
- Größere Entwicklungen in der Malware-Branche.
- Neue Trends bei der Malware-Erstellung.
- Malware-Infektionsraten nach Typ.
- Infektionsraten nach Region und Sektor.
- Drei verschiedene Betriebssysteme, die Malware-Bedrohungen behandeln.
1. Amerikaner sorgen sich wirklich wegen Cyberverbrechen
Mehr als 70 % der US-Amerikaner
sorgen sich, dass ihre persönlichen Daten von ihren Computern gestohlen werden. Um das in die richtige Perspektive zu rücken: nur 24 % sind wegen Terrorismus besorgt und 17 % befürchten, ermordet zu werden.
Die Angst ist allerdings berechtigt. Die Mordraten sind ziemlich niedrig und sinken seit Jahren sinken. Cyberkriminalität scheint allerdings allgegenwärtig zu sein, vor allem in der heutigen Zeit. Die Amerikaner sind demnach zu Recht besorgt.
2. Big-Data-Datenschutzverletzungen steigen
Im Jahre 2020 hat es einige katastrophale Datenschutzverletzungen gegeben und einige der weltweit größten Firmen waren betroffen. Anurag Sen, von unserem SafetyDetectives-Team, hat ein schweres Datenleck aufgedeckt. Es steht im Zusammenhang mit der Live-Streaming-Website CAM4. Insgesamt wurden 10,88 Milliarden Datensätze exponiert.
Beim thailändischen Mobilfunknetzwerk AIS gab es ebenfalls ein schweres Datenleck. Dort wurden 8,3 Milliarden Logs von Kunden exponiert.
Nur in den USA gab es 2020 geschätzt 1,1 Milliarden Datenschutzverletzungen. Prognosen besagen allerdings, dass die 2021 die Datenschutzverletzungen in den USA 1,4 Milliarden übersteigen werden.
3. MS Office ist ein primärer Angriffspunkt
Vorsicht vor den eigenen Tools für die Produktivität.
Früher waren .exe-Dateien die bevorzugte Waffe der Angreifer. Allerdings haben die Nutzerinnen und Nutzer in der Zwischenzeit begriffen, dass sie nicht auf solche Dateien klicken sollten. Hinzu kommt noch, dass E-Mail-Dienste den Versand solcher Dateien blockieren. Menschen neigen allerdings nicht dazu, normal aussehende .doc-Dateien zu verdächtigen. Hacker nutzen diesen Umstand zu ihrem Vorteil.
Bis zu 38 % der Malware werden nun als Word-Dokument getarnt.
4. Fortschrittliche Sicherheit senkt die Kosten bei Datenschutzverletzungen
Die durchschnittlichen Kosten einer Datenschutzverletzung sind im Jahr 2020 um 1,5 % gesunken. Genauer gesagt sanken sie von 3,92 Millionen US-Dollar auf 3,86 Millionen US-Dollar. Diese Statistiken könnten auf den ersten Blick auf ein Plateau hindeuten. Sieht man sich die Daten aber genauer an, gibt es neue Erkenntnisse.
Setzen Unternehmen fortschrittliche Sicherheitsmaßnahmen ein, haben sie im Durchschnitt weitaus mehr gespart als Unternehmen, die das nicht tun. Die Lücke wird immer größer.
Unternehmen, die im Jahr 2020 die Automation der Sicherheit vollständig umgesetzt haben, konnten durchschnittlich bei Datenschutzverletzungen unglaubliche 3,58 Millionen US-Dollar einsparen, wenn man das mit Firmen vergleicht, die keine solchen Maßnahmen einsetzen. Die Lücke ist gewachsen. Im Jahr 2019 waren es 2,51 Millionen US-Dollar und 1,55 Millionen US-Dollar im Jahr 2018.
5. Ransomware wird nicht verschwinden
Es stimmt nicht, dass Ransomware immer seltener auftritt. Solche Berichte sind falsch. In diesem Jahr werden Unternehmen und Einzelpersonen insgesamt 11,5 Milliarden US-Dollar zahlen. Das sind entweder Kosten für die Behebung von Ransomware-Schäden oder einfach Kosten für die Zahlung eines Lösegelds.
Lokale Regierungen sind weiterhin ein beliebtes Ziel. In diesem Jahr reihten sich Jackson County, GA, Orange County, NC und Baltimore, MD, in die Liste der prominenten Opfer ein.
6. Malware fordert einen immer größeren Tribut
2015 betrugen die weltweiten Kosten von Malware bereits 500 Milliarden US-Dollar. Im Jahr 2021 kostet Cyberkriminalität schätzungsweise jeden Monat 500 Milliarden US-Dollar. Prognosen besagen, dass Gesamtkosten der Cyberkriminalität bis zum Ende des Jahres 6 Billionen US-Dollar erreichen werden.
Bei der derzeitigen Entwicklung werden die Gesamtkosten im Jahr 2025 10,5 Billionen US-Dollar erreichen.
7. Cyrptojacking nimmt mit wachsendem Wert von Kryptowährungen zu
Um Kryptowährungen zu generieren (auch als Schürfen bekannt), braucht ein Kryptowährungen-Schürfer viel CPU-Leistung. Muss man das kaufen, kann das teuer werden. Kann ein Hacker die Rechenleistung allerdings stehlen, ist sie kostenlos.
Cryptojacking-Malware klaut CPU-Rechenleistung, um damit Kryptowährungen zu schürfen. Nach einem Boom, der bis März 2019 gedauert hat, waren Cryptojacking-Angriffe in den vergangenen Jahren stark rückläufig (Anfang 2020 wurde ein Einbruch von 40 % gemeldet).
Der Wert von Kryptowährungen geht 2020 und 2021 allerdings durch die Decke. Deswegen sind viele der Meinung, dass auch Cryptojacking wieder Aufwind bekommt.
Die Beweislage scheint das zu bestätigen. Nachdem Bitcoin an Wert zugelegt hat, konnten im Juni 2020 mehr als 48.000 Cryptojacking-Versuche blockiert werden. Seitdem steigen und fallen sie mit den Wertschwankungen von Bitcoin.
8. Hacker haben es auf Dein Smartphone abgesehen
Als würde das alles bis hierhin noch nicht reichen, ist nun Dein Smartphone auch ein beliebtes Ziel. Mobile Malware hat es auch ältere Versionen von Android-Apps abgesehen. Schädliche Apps finden sich nun sowohl im Apple- als auch Android-Store.
Jeden Tag werden circa 24.000 schädliche Apps geblockt. Das ist eine Menge, die fast garantiert, dass mindestens ein paar schädliche Apps durchschlüpfen.
9. Du bist lange nicht so bereit, wie Du denkst
Du hast nun schon acht Punkte gelesen. Dennoch ist es wahrscheinlich, dass Dein Heimnetzwerk oder Dein Unternehmen immer noch nicht auf einen Cyberangriff vorbereitet ist.
Eine Umfrage unter mehr als 4.000 Unternehmen zeigt, dass über 70 % nicht darauf vorbereitet sind, auch nur den einfachsten Versuch eines Einbruchs abzuwehren.
10. Du solltest auf Phishing-Angriffe achten
Selbst im Zeitalter der Sicherheitsschulungen geht die große Mehrheit der Cyberangriffe auf Phishing zurück. 9 von 10 Cyberangriffen starten mit einer simplen Phishing-E-Mail. Sie verleiten Anwenderinnen und Anwender zur Herausgabe wichtiger Informationen.
Selbst wenn Du glaubst, dass Du solche Bedrohungen kennst, werden Phishing-Angriffe jeden Tag eindringlicher und raffinierter.
11. Der Großteil der Malware kommt via E-Mail
In Übereinstimmung mit der obigen Studie ist E-Mail im Grunde radioaktiv, wenn es um Cyberattacken geht. Bei 50.000 Sicherheitsvorfällen ist E-Mail in 92 % der Fälle involviert.
Den zweiten Platz nimmt Browser-basierte Malware ein. Sogenannte „Drive-by-Downloads“ nehmen mickrige 6 % ein.
12. Die meisten Cyberkriminellen wollen Bargeld
Vergiss Gründe wie kleine Rache, Industriespionage, Spionage von Staaten und einfachen Aktivismus / Vandalismus. Die meisten Cyberkriminellen wollen einfach nur Dein Geld.
76 % der Angreifer haben einfach ein finanzielles Ziel. Die meisten Angriffe kommen von der organisierter Kriminalität.
13. Die meisten Kunden denken, dass ihre Daten nicht geschützt sind
Unternehmen geben wegen Datenschutzverletzungen immer wieder Daten preis. Deswegen ist es verständlich, dass Kunden glauben, ihre Daten sind nicht so geschützt, wie sie es sein sollten.
Nur 25 % der Kunden fühlen sich sicher und glauben, dass ihre Daten nicht für Hacks, Lecks und Datenschutzverletzungen anfällig sind.
14. Unternehmen haben angefangen, in Privatsphäre zu investieren
Weil sich Verbraucher nicht sicher fühlen, beginnen große Unternehmen, in Cybersicherheit zu investieren. Das ist eine Reaktion, um massenhafte Kundenabwanderungen zu verhindern.
Obwohl solche Investitionen als wichtig angesehen werden, landen nur 10 % davon im Bereich Sicherheit. Treibende Kraft sind hier die Datenschutzbedenken der Kunden.
15. Kleine Unternehmen sind am anfälligsten
Hat Dein Unternehmen weniger als 1.000 Angestellte, bist Du ein primäres Ziel für Malware.
Mehr als 60 % der Angriffe richten sich an dieses Geschäftsfeld. Dort sind einfach nicht Budget und die Arbeitskraft vorhanden, um sich gegen ernsthafte Bedrohungen zu wehren.
Sensibilisierung ist der beste Schutz vor Malware
Malware ist immer noch ein riesiges Problem. Heute sind Hacker noch mehr als früher daran interessiert, Deine Konten zu hacken. Außerdem wollen sie sensible Daten und andere wertvolle Sachen stehlen.
Ein Antivirus-Programm ist sicherlich ein wichtiger erster Schritt. Allerdings kann es Dich nicht immer vor Deinen eigenen Aktionen schützen. Damit ist gemeint, dass Du auf schädliche Links klickst oder Deine Software nicht aktualisierst.
Deshalb musst Du auf dem Laufenden bleiben und Dich ständig über die neueste Malware informieren. Antivirus-Programm, Browser und Betriebssystem solltest Du regelmäßig aktualisieren. Nur dann bist Du schon heute auf die neuen Bedrohungen von morgen vorbereitet.
Du darfst diese Bilder und / oder Analyse gerne auf Deiner Website oder via soziale Medien teilen, solange Du als Quelle SafetyDetectives nennst.
Malware-Statistiken, Trends & Fakten – die Quellen:
https://www.accenture.com/_acnmedia/pdf-96/accenture-2019-cost-of-cybercrime-study-final.pdf
https://portal.iansresearch.com/content/3792/cat/92-of-malware-is-delivered-through-email
https://www.symantec.com/content/dam/symantec/docs/security-center/white-papers/istr-cryptojacking-modern-cash-cow-en.pdf
https://news.gallup.com/file/poll/244697/181108CrimeWorries.pdf
https://www.itgovernance.co.uk/blog/list-of-data-breaches-and-cyber-attacks-in-january-2019-1769185063-records-leaked
https://hacken.io/research/industry-news-and-insights/no-more-privacy-202-million-private-resumes-exposed/
https://www.cisco.com/c/dam/m/hu_hu/campaigns/security-hub/pdf/acr-2018.pdf
https://newsroom.ibm.com/2018-07-10-IBM-Study-Hidden-Costs-of-Data-Breaches-Increase-Expenses-for-Businesses
https://cybersecurityventures.com/ransomware-damage-report-2017-part-2/
https://www.herjavecgroup.com/wp-content/uploads/2018/07/2017-Cybercrime-Report.pdf
https://www.symantec.com/content/dam/symantec/docs/reports/istr-24-2019-en.pdf
https://www.symantec.com/content/dam/symantec/docs/reports/istr-23-2018-en.pdf
https://www-03.ibm.com/press/us/en/photo/51069.wss
https://cofense.com/wp-content/uploads/2018/02/PhishMe-Enterprise-Phishing-Susceptibility-and-Resiliency-Report_2016.pdf
https://enterprise.verizon.com/resources/reports/DBIR_2018_Report.pdf
https://www.pwc.com/us/en/advisory-services/publications/consumer-intelligence-series/protect-me/cis-protect-me-findings.pdf
https://www.gartner.com/en/newsroom/press-releases/2018-08-15-gartner-forecasts-worldwide-information-security-spending-to-exceed-124-billion-in-2019
https://www.knowbe4.com/hubfs/rp_DBIR_2017_Report_execsummary_en_xg.pdf
https://www.capita.com/sites/g/files/nginej146/files/2020-08/Ponemon-Global-Cost-of-Data-Breach-Study-2020.pdf
https://www.crunchbase.com/hub/cyber-security-startups
https://cybersecurityventures.com/cybercrime-damages-6-trillion-by-2021/
https://www.datto.com/resource-downloads/Datto2019_StateOfTheChannel_RansomwareReport.pdf
https://www.securitymagazine.com/articles/94076-the-top-10-data-breaches-of-2020 https://www.darkreading.com/vulnerabilities—threats/cryptojacking-the-unseen-threat/a/d-id/1338903
https://www.statista.com/statistics/273550/data-breaches-recorded-in-the-united-states-by-number-of-breaches-and-records-exposed/
https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/threat-landscape-trends-q2-2020
https://www.enisa.europa.eu/publications/enisa-threat-landscape-2020-cryptojacking