- Anzeige -


Sie sind hier: Startseite » Markt » Studien

Maßgeschneiderte RaaS-Kampagnen


McAfee Threats Report: Anstieg von Ransomware-as-a-Service und Krypto-Malware
688 neue Malware-Bedrohungen pro Minute entdeckt - Krypto-Malware steigt um 117 Prozent aufgrund der Zunahme von 64-Bit-CoinMiner-Anwendungen

- Anzeigen -





McAfee hat ihren aktuellen "Quarterly Threats Report" veröffentlicht, der die Aktivitäten von Cyber-Kriminellen, Malware und die Entwicklung von Cyber-Bedrohungen im ersten Quartal 2021 untersucht. Dabei konnten die Sicherheitsforscher eine Verlagerung von massenhaft verbreiteten Ransomware-Kampagnen hin zu wenigen, maßgeschneiderten Ransomware-as-a-Service (RaaS)-Kampagnen, die auf größere, lukrativere Unternehmen abzielen, feststellen. Außerdem trieb die Verbreitung von 64-Bit-CoinMiner-Anwendungen das Wachstum von Kryptowährung generierender Coin-Mining-Malware um 117 Prozent voran. Darüber hinaus sorgte ein sprunghaftes Wachstum neuer Mirai-basierter Malware-Varianten für einen Anstieg von Bedrohungen, die auf das Internet-of-Things (55 Prozent) und Linux-Systeme (38 Prozent) abzielten.

"Kriminelle werden ihre Techniken immer weiterentwickeln und Tools kombinieren, um ihre finanziellen Gewinne mit einem Minimum an Aufwand und Risiken zu maximieren", sagte Raj Samani, McAfee Fellow und Chief Scientist. "Wir haben zuerst gesehen, wie sie Ransomware eingesetzt haben, um kleine Zahlungen von Millionen einzelner Opfer zu erhalten. Heute sehen wir, dass Ransomware-as-a-Service von vielen böswillige Akteuren genutzt wird, um Organisationen als Geiseln zu halten und für massive Geldsummen zu erpressen."

Die wichtigsten Bedrohungen in Q1 2021
Im ersten Quartal 2021 lag das Volumen neuer Malware-Bedrohungen bei durchschnittlich 688 Bedrohungen pro Minute, ein Anstieg von 40 Bedrohungen pro Minute gegenüber Q4 2020.

Ransomware ging im ersten Quartal um 50 Prozent zurück, was zum Teil darauf zurückzuführen ist, dass die Angreifer von breit angelegten Kampagnen, die viele Ziele mit denselben Mustern angreifen, zu Kampagnen übergegangen sind, die zwar weniger, dafür aber größere Ziele mit einzigartigen Mustern angreifen. Dies erschwert es IT-Sicherheitsteams großer Organisationen entsprechende Angriffe abzuwehren. Diese Verschiebung spiegelt sich auch im Rückgang der prominenten Ransomware-Familien von 19 im Januar 2021 auf lediglich neun im März 2021 wider. Trotz der Angriffe der DarkSide RaaS-Gruppe, die in Q2 2021 aufgedeckt wurden, war REvil die am häufigsten entdeckte Ransomware in Q1, gefolgt von RansomeXX, Ryuk, NetWalker, Thanos, MountLocker, WastedLocker, Conti, Maze und Babuk.

Die Forscher von McAfee konnten allerdings einen Anstieg an Coin-Miner-Malware feststellen. Während prominente Ransomware-Angriffe die Aufmerksamkeit darauf gelenkt haben, wie Kriminelle Ransomware nutzen, um ihre Verbrechen mit Zahlungen in Kryptowährung zu monetarisieren, kann der 117-prozentige Anstieg der Verbreitung von Kryptowährung generierender Coin-Mining-Malware im ersten Quartal auf eine starke Zunahme von 64-Bit-CoinMiner-Anwendungen zurückgeführt werden.

Auswirkungen
"Die Schlussfolgerung aus den Ransomware- und Coin-Miner-Trends sollte nicht sein, dass wir die Nutzung von Kryptowährungen einschränken oder gar verbieten müssen", so Samani. "Wenn wir etwas aus der Geschichte der Cyber-Kriminalität gelernt haben, dann, dass Kriminelle die Bemühungen der Verteidiger kontern, indem sie einfach ihre Tools und Techniken verbessern, staatliche Beschränkungen umgehen und den Verteidigern dabei immer einen Schritt voraus sind.

Wenn es Bestrebungen gibt, Kryptowährungen einzuschränken, werden die Täter neue Methoden entwickeln, um ihre Verbrechen zu monetarisieren, und sie müssen den Regierungen dabei nur ein paar Schritte voraus sein, um weiterhin zu profitieren."

Weitere Erkenntnisse
IoT & Linux-Geräte: Eine Reihe neuer Mirai-Malware-Varianten sorgte im ersten Quartal für einen Anstieg in den Kategorien Internet-of-Things- (IoT) und Linux-Malware. Dabei haben die Forscher eine starke Verbreitung der Moobot-Familie (eine Mirai-Variante) beobachten können.

Branchenspezifische Aktivitäten: McAfee verzeichnete im ersten Quartal 2021 einen 54-prozentigen Anstieg der öffentlich gemeldeten Cyber-Vorfälle, die auf den Technologiesektor abzielten. Die Sektoren Bildung und Finanzen/Versicherungen folgten mit einem Anstieg von 46 Prozent bzw. 41 Prozent, während die gemeldeten Vorfälle im Groß-/Einzelhandel und im öffentlichen Sektor um 76 Prozent bzw. 39 Prozent zurückgingen.

Regionen: Die Vorfälle stiegen in Asien um 54 Prozent und in Europa um 43 Prozent, während sie in Nordamerika hingegen um 13 Prozent zurückgingen. (McAfee: ra)

eingetragen: 06.07.21
Newsletterlauf: 20.10.21

McAfee: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Studien

  • Security ist der Top-Treiber für Managed Services

    Die COVID-19-Pandemie hat deutlich vor Augen geführt, welche Auswirkungen solch ein Ereignis auf nahezu jedes Unternehmen weltweit hat: digitale Transformation, zunehmende Remote-Arbeit aber auch steigende Cyberkriminalität - nie waren die Chancen für Managed Service Provider größer als jetzt, sich ihren Kunden als kompetente Service-Berater in puncto IT-Security zu vermitteln. Allerdings verlangt dies viel Proaktivität, eine Schlüsselanforderung bei der Umstellung auf ein sicherheitszentriertes Servicemodell. Zusammen mit der Gewährleistung, dass die Kunden mit den richtigen Lösungen vollständig geschützt sind. So zeigt es der aktuelle Status-Report von "Barracuda MSP: 2021 Evolving MSP Landscape". Viele der Befragten sehen Managed Services als ihre größte Umsatzchance im kommenden Jahr. Die Studie zeigt, dass Sicherheit das Hauptanliegen der Kunden ist und die Inanspruchnahme von Managed Services vorantreibt.

  • Partnermodell für große Kundennähe

    Für seine Provider Lens "Next-Gen Private/Hybrid Cloud - Data Center Services & Solutions 2021" hat das Analystenhaus ISG erneut das Portfolio und die Wettbewerbsstärke von 20 Colocation-Anbietern im Bereich Großkunde im deutschen Markt untersucht. Wie bereits in den beiden Vorjahren kann sich Itenos unter den führenden Providern für "Colocation Services" platzieren: Die Analysten ordnen die Telekom-Tochter im "Leader"-Quadranten ein und zählen sie somit zum dritten Mal in Folge zu den TOP 5 im Markt. "Das attraktive Service-Angebot und der Move hin zu Colocation-Partnern seitens Itenos sind auf die Bedürfnisse des Mittelstands zugeschnitten und werden von den Bestandskunden sehr geschätzt", so zeichnen die ISG-Experten die Leistungen von Itenos aus. Laut den Analysten ist Itenos "ein erfahrener Colocation-Service-Provider" und gehört mit insgesamt 7 Rechenzentren sowie einer Gesamtnettofläche von 31.200 m² zu den "großen Anbietern, vornehmlich für den Mittelstand".

  • Ranking mittelständischer IT-Beratungen

    Die 20 führenden mittelständischen IT-Beratungen sind 2020 um durchschnittlich 4,7 Prozent (2019: 8,4 Prozent) im Umsatz gewachsen und erzielten damit in Summe Umsätze in Höhe von 3,6 Milliarden Euro. Die Corona-Pandemie führte zwar zu einer Verlangsamung des Wachstums, allerdings haben Themen wie Cloud-Migration, Software-Entwicklung sowie Data Analytics zu einer hohen Nachfrage geführt. Darüber hinaus arbeiten einige der 20 führenden mittelständischen IT-Beratungen sehr stark für Kunden aus dem öffentlichen Sektor, welche ihre IT-Ausgaben 2020 stark erhöht haben. Als 'mittelständisch' definiert Lünendonk solche IT-Beratungs- und Systemintegrations-Unternehmen, die ihren Hauptsitz bzw. die Mehrheit ihres Grund- und Stammkapitals in Deutschland haben sowie einen Umsatz von bis zu 500 Millionen Euro aufweisen. Mindestens 60 Prozent des Umsatzes müssen mit IT- oder Management-Beratung, Individual-Software-Entwicklung oder -einführung und Systemintegration erwirtschaftet werden. Darüber hinaus dürfen die IT-Beratungen, wenn sie einem Konzern angehören, nur maximal 25 Prozent ihres Umsatzes innerhalb des Konzerns erzielen.

  • Unternehmen wissen, dass Daten entscheidend sind

    Unternehmen haben in den letzten Jahren verstärkt in personalisierte digitale Erlebnisse investiert, um Kunden zu gewinnen und zu binden. Allerdings haben sie Schwierigkeiten, das Kundenerlebnis (Customer Experience) langfristig zu einem Wettbewerbsvorteil zu machen. Zu diesem Ergebnis kommt eine aktuelle weltweite Studie von Forrester Consulting im Auftrag der Datenexperten Teradata und Celebrus. Der Hauptgrund sind unzureichende Informationen und Erkenntnisse über die Kunden. Für die Mehrheit der Unternehmen ist es eine Herausforderung, Erkenntnisse über die Kunden zu gewinnen. Die meisten von ihnen tun sich noch immer schwer damit, die Anforderungen ihrer Kunden zu verstehen, zu antizipieren und vor allem: mit ihren sich immer schneller ändernden Wünschen Schritt zu halten, die durch die COVID-19-Pandemie noch beschleunigt wurden.

  • Corona: Nutzung von Cloud Computing steigt

    Im Corona-Jahr 2020 hat die Nutzung von Cloud-Computing noch einmal deutlich angezogen. Acht von zehn Unternehmen (82 Prozent) nutzen inzwischen Rechenleistung aus der Cloud - im Vorjahr waren es erst 76 Prozent, vor fünf Jahren lag der Anteil sogar erst bei 65 Prozent. Weitere 15 Prozent der Unternehmen diskutieren aktuell über den Cloud-Einsatz oder haben ihn bereits fest geplant. Nur noch 3 Prozent sagen, dass die Cloud auch weiterhin kein Thema für sie ist. Das ist das Ergebnis einer repräsentativen Umfrage von Bitkom Research im Auftrag der KPMG AG unter 556 Unternehmen ab 20 Beschäftigten in Deutschland. "In der Corona-Pandemie haben noch einmal viele Unternehmen die Vorteile von Cloud-Anwendungen erkannt, die ein problemloses Arbeiten aus dem Homeoffice ermöglichen. Dazu kommt wie in den Vorjahren die verstärkte Digitalisierung in vielen Unternehmen, die den Bedarf nach skalierbaren IT-Anwendungen, wie sie die Cloud bietet, antreibt", sagt Lukas Gentemann, Senior Research Consultant bei der Bitkom Research. Cloud Computing bezeichnet aus Sicht der anwendenden Unternehmen die bedarfsgerechte Nutzung von IT-Leistungen wie beispielsweise Software, Speicherplatz oder Rechenleistung über Datennetze. Das Datennetz kann ein unternehmens- bzw. organisationsinternes Intranet (Private Cloud Computing) oder das öffentliche Internet (Public Cloud Computing) sein. So nutzten im vergangenen Jahr fast zwei Drittel der Unternehmen (63 Prozent; Vorjahr: 58 Prozent) Private Cloud-Anwendungen, rund die Hälfte (46 Prozent; Vorjahr: 38 Prozent) setzten auf Public Cloud-Lösungen.

  • Datensouveränität & Netzwerklatenz

    Laut dem Research- und Beratungsunternehmen Gartner ist der weltweite Markt für Infrastruktur-as-a-Service (IaaS) 2020 um 40,7 Prozent auf 64,3 Milliarden US-Dollar gewachsen. 2019 waren es noch 45,7 Milliarden US-Dollar. Amazon bleibt weiterhin Spitzenreiter im IaaS-Markt, gefolgt von Microsoft, Alibaba, Google und Huawei. "Hyperscale-Anbieter entwickeln weitere dezentralisierte Cloud- und Edge-Lösungen, die die Reichweite der Public Cloud auf private und On-Premise-Standorte ausdehnen. Damit adressieren sie die Bedürfnisse von Unternehmen bezüglich Datensouveränität, Workload-Portabilität und Netzwerklatenz", sagt Sid Nag, Research Vice President bei Gartner. "Zusammen mit dem Vertrauen, das die Public Cloud bei vielen Unternehmen während der Pandemie erlangt hat, ergab das 2020 erneut ein zweistelliges Marktwachstum."

  • Kundenerfahrungen durch Open Banking

    Laut einer globalen Studie von Finastra werden Banking-as-a-Service (BaaS) und integrative Bankdienstleistungen in den nächsten zwölf Monaten einen erheblichen Einfluss auf die Branche haben. Während dieser Trend weltweit von 85 Prozent der befragten globalen Finanzinstitute erwartet wird - gehen Hongkong (mit 92 Prozent), die VAE (mit knapp 90 Prozent) und Singapur (87 Prozent) von den größten Auswirkungen aus. Deutschland verfolgt einen etwas vorsichtigeren, aber immer noch signifikanten Ansatz (mit 80 Prozent). Die Studie "Financial Services: State of the Nation Survey 2021" zeigt außerdem, dass die meisten Unternehmen inzwischen die Vorteile von Open Banking und Open Finance nutzen, wobei letzteres als die natürliche Entwicklung für den Sektor angesehen wird. Weltweit stimmen 94 Prozent der Befragten zu, dass Open Banking für ihr Unternehmen wichtig ist, in Deutschland sind es sogar 96 Prozent. Gegenüber dem weltweiten Durchschnitt von 63 Prozent stellt Deutschland mit 77 Prozent eine deutlich über diesem Durchschnitt liegende Verbesserung der Kundenerfahrungen durch Open Banking fest.

  • Arbeitnehmer im Homeoffice haben sich angepasst

    Trotz der schwierigen Umstände des vergangenen Jahres haben mehr als drei Viertel (80 Prozent) der deutschen Unternehmen ihr Wachstumsziel erreicht oder übertroffen, wie eine neue Studie von "Oracle NetSuite" zeigt. Dies entspricht einem Rückgang von nur 5 Prozent gegenüber einem ähnlichen Bericht, der vor der Pandemie durchgeführt wurde. Im Rahmen der Studie "The State of Growth" wurden insgesamt 2.000 Mitarbeiter mit Führungsverantwortung aus den Branchen Werbung, Medien und Verlagswesen, professionelle Dienstleistungen, Software und Technologie, verarbeitendes Gewerbe sowie Einzelhandel befragt, darunter auch 250 Teilnehmer aus Deutschland. Die weiteren Befragten kamen aus Großbritannien, Frankreich, Italien, Spanien, den Benelux-Ländern, den nordischen Ländern und dem Nahen Osten mit ebenfalls jeweils 250 Teilnehmer pro Region. Ihre Antworten liefern Aufschluss darüber, wie Unternehmen auf die Herausforderungen der COVID-19-Pandemie reagiert haben und über ihre Wachstumserwartungen.

  • Konsequenzen gescheiterter Suchen

    Wenn Konsumenten konkrete Fragen zu Produkten, Services oder weiteren Informationen von Unternehmen und Marken haben, wenden sie sich nicht nur an Suchmaschinen, sondern suchen Antworten vor allem direkt an der Quelle: auf der Unternehmens-Website. Doch dort, wo sie das meiste Wissen und richtige, detaillierte Informationen vermuten, finden sie nur selten Antworten auf ihre Fragen, so die repräsentative "Site Search"-Studie von Yext. Die Studie, bei der über 6.000 Konsumenten in Deutschland, Frankreich und Großbritannien teilnahmen, ergab: 55,3 Prozent der Befragten in Deutschland nutzen mindestens einmal pro Woche und 18,4 Prozent sogar mindestens einmal pro Tag die Suchfunktion auf einer Website. Dabei findet rund ein Drittel (32,3 Prozent) der Befragten, die auf Unternehmenswebsites suchen, selten Antworten auf ihre Fragen. Das wirkt sich negativ auf die Sucherfahrung aus: Jeder Vierte derjenigen, die regelmäßig auf Website suchen (25,3 Prozent), gibt an, jede Woche über eine Website-Suche frustriert zu sein. Am meisten bemängeln die Befragten dabei, die Informationen in den Ergebnissen seien veraltet oder schlichtweg falsch (29,7 Prozent). Außerdem würde die Suchfunktion Ergebnisse ohne Zusammenhang zur Frage zurückgeben (29,2 Prozent) und die Suche auf Unternehmenswebsites die Frage nicht verstehen (26,6 Prozent).

  • Software-Schwachstellen erkennen

    Traditionelle Ansätze für die Anwendungssicherheit sind durch die zunehmende Nutzung von Cloud-nativen Architekturen, DevOps und agilen Methoden überfordert. Das ist eines der Ergebnisse der unabhängigen weltweiten Umfrage im Auftrag von Dynatrace. Die Studie wurde unter 700 Verantwortlichen für die Informations- und Datensicherheit im Unternehmen (CISO) durchgeführt. Unternehmen verlagern immer mehr Verantwortung auf die Entwickler, um Innovationen zu beschleunigen. Doch komplexe IT-Systeme und veraltete Sicherheits-Tools verlangsamen den Prozess, indem sie zu vielen Alarmmeldungen führen, die sich nach aufwändiger manueller Prüfung häufig als False Positives herausstellen. Ein sogenanntes False Positive oder Falsch Positiv ist ein Fehler bei einer Überprüfung, bei der ein vordefinierter Zustand fälschlicherweise als solcher erkannt wurde. So benötigen Unternehmen einen neuen Ansatz, der für Multicloud-Umgebungen, Kubernetes und DevSecOps optimiert ist. Die kostenfreie Studie "Precise, automatic risk and impact assessment is key for DevSecOps" zeigt.