Kaspersky-Malware-Report für das erste Quartal 2015 mit aktuellen Statistiken; Einordnung der Cyberfälle „Equation", „Carbanak" und „Desert Falcons"

Moskau/lngolstadt, 6. Mai 2015 - Im ersten Quartal 2015 stieg im Vergleich zum selben Zeitraum des Vorjahres die Zahl der weltweit durchgeführten Internetattacken um ein Drittel. In Deutschland stellte Kaspersky Lab für den Untersuchungszeitraum sogar einen Webangriff-Zuwachs um 69 Prozent fest. Insgesamt wurde zwischen Januar und März dieses Jahres 22,8 Prozent der deutschen Kaspersky-Nutzer mindestens einmal über das Internet attackiert. Das geht aus dem aktuellen Malware-Report von Kaspersky Lab für das erste Quartal 2015 hervor [1]. Darüber hinaus ordnet der Bericht die spektakulären Enthüllungen von Kaspersky Lab zu Beginn des Jahres ein; vom „Todesstern der Malware-Galaxie" (Equation) über den bis dato größten digitalen Raubüberfall aller Zeiten (Carbanak) bis zur ersten bekannten arabischen Cyberspionagegruppe (Desert Falcons).

Cybergefahren: Das erste Quartal 2015 in Zahlen

• Doppelt so viele Attacken insgesamt: Laut dem Kaspersky Security

Network [1] wurden im ersten Quartal 2015 insgesamt 2,2 Milliarden gefährliche Attacken auf den Computern und mobilen Geräten der Kaspersky-Kunden blockiert; das sind doppelt so viele wie im ersten Quartal des vergangenen Jahres 2014. Hier werden Angriffe gezählt, die über das Internet oder lokal - zum Beispiel über infizierte USB-Sticks - ausgeführt werden.

• Ein Drittel mehr Internetattacken: Die Lösungen von Kaspersky Lab

wehrten 469 Millionen Attacken ab, die weltweit über Online-Ressourcen initiiert wurden; das sind 32,8 Prozent mehr als im selben Quartal des Vorjahres. Ein Blick nach Deutschland zeigt: Hier wurden 33,8 Millionen Webattacken auf deutsche Kunden von Kaspersky Lab abgewehrt (20 Millionen im ersten Quartal 2014). 22,8 Prozent der deutschen Kaspersky-Nutzer waren somit im ersten Quartal 2015 einer Attacke über das Internet ausgesetzt.

• 14,3 Prozent mehr gefährliche Links: Weltweit wurden 93 Millionen

einzigartige URL-Adressen als gefährlich eingestuft, was im Vergleich zu den Monaten Januar bis März 2014 eine Steigerung um 14,3 Prozent bedeutet.

• Deutschland Vierter bei schädlichen Ressourcen: Knapp 40 Prozent

der weltweit von Kaspersky Lab geblockten Internetattacken gingen über in Russland angesiedelte Ressourcen. An zweiter Stelle folgen die USA

(17,95 Prozent), an dritter die Niederlande (12,66 Prozent) und auf Rang vier Deutschland (6,91 Prozent).

• Stagnation mobiler Schädlinge: Kaspersky Lab entdeckte im

Untersuchungszeitraum 103.072 neue mobile Schädlinge; das sind 6,6 Prozent weniger als im ersten Quartal 2014.

• Leichte Steigerung bei mobilen Bank-Trojanern: Im Vergleich zum

ersten Quartal 2014 lag die Steigerungsrate bei Bank-Trojanern für mobile Geräte bei 29 Prozentpunkten.

Spektakuläre Kaspersky-Enthüllungen prägen den Jahresbeginn

• Equation Group: Die Experten von Kaspersky Lab präsentierten im

Februar 2015 spannende Erkenntnisse über die so genannte „Equation Group" [2]. Dahinter verbirgt sich ein Bedrohungsakteur, der hinsichtlich technischer Komplexität und Raffinesse alles bisher Bekannte in den Schatten stellt. Es gibt zuverlässige Hinweise darauf, dass die Equation Group mit anderen einflussreichen Gruppen wie beispielsweise mit den Betreibern von Stuxnet und Flame interagiert - wobei die Equation Group offenbar eine führende Position inne hatte.

• Carbanak: Zeitgleich enthüllten die Experten des

IT-Sicherheitsanbieters zusammen mit INTERPOL, Europol und Institutionen verschiedener Länder den „Carbanak"-Fall [3]. Carbanak gilt als die profitabelste cyberkriminelle Operation der Geschichte. „Kriminelle attackieren nun die Banken direkt, weil sie so unmittelbar an die Geldquelle gelangen. Zudem nutzen sie für ihre komplexen Attacken Techniken, die man aus dem APT-Bereich [Advanced Persistent Threats; 4] kennt", sagt Costin Raiu, Director des Global Research and Analysis Team bei Kaspersky Lab.

• Desert Falcons: Zudem sorgte die Enthüllung der arabischen

Cyberspionagegruppe „Desert Falcons" für Aufmerksamkeit [5]. Diese Operation richtete sich gegen verschiedene hochrangige Organisationen und Einzelpersonen im Nahen Osten. „In den vergangenen Jahren haben wir zahlreiche Cyberbedrohungsakteure beobachtet, die anscheinend mehrere Sprachen fließend beherrschten - zum Beispiel Russisch, Chinesisch, Englisch, Koreanisch oder Spanisch. Im Jahr 2015 sahen wir erstmals Cyberattacken, bei denen Arabisch und Französisch ,gesprochen‘ wurde.

Die Frage ist, wer wird der nächste sein", so Aleks Gostev, Chief Security Expert im Global Research and Analysis Team bei Kaspersky Lab.

Der komplette Malware-Report ist unter

http://www.viruslist.com/de/analysis?pubid=200883883 abrufbar.

[1] http://www.viruslist.com/de/analysis?pubid=200883883 / Die Analyse

von Kaspersky Lab basiert auf anonymen Daten, die aus dem cloudbasierten

Kaspersky Security Network (KSN) gewonnen werden. Am KSN können

Kaspersky-Kunden auf freiwilliger Basis teilnehmen. Die von Kaspersky

Lab erhobenen Daten werden anonym und vertraulich behandelt. Es werden

keine persönlichen Daten wie zum Beispiel Passwörter gesammelt. Über das

KSN erhält Kaspersky Lab Informationen über Infizierungsversuche und

Malware-Attacken. Die dabei gewonnenen Informationen helfen vor allem

den Echtzeitschutz für Kaspersky-Kunden zu verbessern. Ausführliche

Informationen über das KSN sind in einem Whitepaper aufgeführt, das

unter http://www.kaspersky.com/images/KESB_Whitepaper_KSN_ENG_final.pdf

abrufbar ist.

[2]

http://newsroom.kaspersky.eu/de/texte/detail/article/equation-group-die-mutter-der-cyber-spionage/

[3]

http://newsroom.kaspersky.eu/de/texte/detail/article/der-grosse-bankraub-cybergang-carbanak-stiehlt-eine-milliarde-us-dollar-von-100-finanzinstitu

[4] http://de.wikipedia.org/wiki/Advanced_Persistent_Threat

[5]

http://newsroom.kaspersky.eu/de/texte/detail/article/hunting-desert-falcons-kaspersky-lab-enttarnt-erste-arabische-cyberspionagegruppe/

Quelle