Malware-Statistiken und Fakten für 2019

“Malware” beschreibt jedes schädliche Programm, das erstellt wurde, um auf einem Computersystem Chaos oder Unheil anzurichten. Es ist auch ein sich ständig weiterentwickelndes Ökosystem, dank des ständigen Hin- und Herschiebens zwischen Sicherheitsexperten und Cyberkriminellen. Änderungen in der Malware-Umgebung ändern sich jedes Jahr, obwohl langfristige Trends in den Datenberichten für das Gesamtjahr erkennbar sind.

Trotz zahlreicher Anti-Malware-Maßnahmen können Cyberkriminelle und Hacker nicht ohne Weiteres aufgeben, vor allem nicht, solange mit Malware Geld verdient werden kann. Trotzdem scheinen einige traditionell beliebte Formen von Malware in den Jahren 2023 und 2023 an Gunst zu verlieren, während andere Malware-Angriffsvektoren an Gunst gewinnen. 

Derzeit deuten die Anzeichen darauf hin, dass Hacker ihren Fokus mehr auf diskrete Infektionen über IoT und E-Mail richten. Der Fokus liegt weiterhin auf Unternehmen und Regierungen im Vergleich zu durchschnittlichen Webnutzern, insbesondere wenn es um Ransomware-Infektionen geht.

Nachfolgend finden Sie eine Übersicht der interessantesten Malware-Statistiken:

1. Einige Arten von Malware nehmen ab

Eine Sammlung aktueller Daten und Forschungsergebnisse weist auf eine veränderte Art und Weise hin, wie Verbraucher und Unternehmen Malware wahrnehmen und empfangen. Experten für Unternehmenssicherheit meldeten a 7 Prozent weniger Malware-Angriffe im Jahr 2023 (31 Prozent aller identifizierten Angriffe) in der ISACA-Umfrage zum Cybersicherheitsstatus 2023. Die Daten von Google zeigen, dass die Zahl der mit Malware infizierten Websites, die das Internet heimgesucht haben, rapide abnimmt.

2. Herkömmliche Malware-Angriffsmethoden erleiden einen großen Erfolg

Tatsächlich ist die Anzahl der Websites, auf denen Malware bereitgestellt wird, auf dem niedrigsten Stand seit 2007, laut Google-Transparenzbericht. Stattdessen beschäftigen sich die Verbraucher zunehmend mit Phishing Websites, die Passwörter, Kreditkartennummern, Sozialversicherungsnummern und andere private Informationen direkt von Besuchern abrufen möchten, ohne dass direkte Malware-Downloads erforderlich sind.

3. Phishing-Sites sind mittlerweile eine beliebte Angriffsmethode

Phishing-Sites sind in der Regel so gestaltet, dass sie der offiziellen Version anderer Websites entsprechen. PayPal ist beispielsweise eine häufig imitierte Website, da der Zugriff auf die PayPal-Anmeldeinformationen der Benutzer für Hacker ausgesprochen profitabel sein kann. Banking- und Social-Media-Sites sind ebenfalls häufige Ziele.

Weiterlesen: Über 70 häufige Online-Betrügereien, die von Cyberkriminellen verwendet werden.

4. Google entfernt weit weniger mit Malware infizierte Websites

Laut dem Transparenzbericht von Google, 1,4 Millionen Websites wurden in die Kategorie “Websites, die durch sicheres Browsen als gefährlich eingestuft werden” aufgenommen, Stand: 24. Februar 2023. Bei der überwiegenden Mehrheit (über 1,3 Millionen) handelte es sich um Phishing-Sites. Nur 51.000 von Google entfernte Websites wurden wegen Malware gelöscht. Dies ist ein Unterschied von mehr als 2.500 Prozent zugunsten von Phishing-Websites, bei denen ein Anstieg von über 85 Prozent gegenüber dem Vorjahr zu verzeichnen ist. 

5. Die Daten von Google zeigen einen massiven Rückgang der seit 2023 entfernten Malware-Websites

Die Transparenzberichtsdaten von Google kennzeichnen außerdem Folgendes: 91 Prozent weniger Malware-Websites seit einem historischen Hoch von 2023.

Quelle: Google

6. Neue Malware-Varianten, die im Jahresvergleich abnehmen

Der SonicWall-Halbjahresbericht 2023 bestätigt die Verschiebung. Obwohl die Sicherheitsfirma feststellte 4,8 Milliarden Malware-Angriffe ereignete sich bis zur Hälfte des Jahres 2023, als a Rückgang um 20 Prozent gegenüber dem Vorjahr. Im Gegensatz dazu erreichte das weltweite Malware-Volumen Mitte 2023 5,99 Milliarden registrierte Treffer. 

7. Symantecs Daten bestätigen, dass Malware-Varianten abgelehnt werden

Symantec verzeichnete auch einen starken Rückgang bei Malware. Die Sicherheitsfirma fand a 63 Prozent weniger neue Malware-Varianten im Vergleich zum Vorjahr zwischen 2023 und 2023. WatchGuard hat dies gemeldet Zero-Day-Malware machte 36 Prozent aller im ersten Quartal 2023 blockierten Malware aus, im Jahresvergleich nahezu unverändert ab 2023.

8. Trotz eines Rückgangs bei einigen Malware-Bedrohungen wurden im Jahr 2023 Rekorde gebrochen

Während Google, Symantec, ISACA und SonicWall jeweils einen Rückgang der Malware-Bedrohungen in Schlüsselbereichen feststellten, ist Malware in anderen Formen im Web nach wie vor ein großes Problem. SonicWall registrierte a rekordverdächtige 10,52 Milliarden Malware-Angriffe im Jahr 2023, welche Konten für alle Arten von Malware, einschließlich Ransomware und Cryptojacking-Tools, nicht nur infizierte Websites. 

9. Hacker verwenden vermehrt infizierte E-Mails für Unternehmen

Symantec stellte fest, dass Hacker die Verwendung infizierter Microsoft Office-Dateien massiv erhöhten. Im Jahr 2023 waren 48 Prozent der böswilligen E-Mail-Anhänge mit Office-Dateien infiziert, nach nur 5 Prozent im Jahr 2023. Mit einer Rate von 1 von 323 E-Mails pro erhalten kleine Unternehmen mit weniger als 250 Mitarbeitern im Vergleich zu größeren Unternehmen am häufigsten böswillige E-Mails. Interessanterweise erhalten Unternehmen mit 1.001 bis 1.500 Mitarbeitern mit halb so hoher Wahrscheinlichkeit böswillige E-Mails wie Unternehmen jeder anderen Größe (größer oder kleiner)..

10. “Formjacking” ist ein wachsendes Problem für Websites

Symantec bemerkte auch einen starken Anstieg des sogenannten “Formjacking”, das BrightTALK als “bahnbrechende Bedrohung von 2023” bezeichnet. Formjacking tritt auf, wenn Hacker böswilliges Javascript in den Code einer Website einfügen, um Finanzinformationen aus Zahlungsformularen zu “überfliegen”. Sicherheitsforscher vergleichen es derzeit mit Geldautomaten, die an den Kartenleser von Geldautomaten angeschlossen sind, um die Informationen vom Magnetstreifen einer Kreditkarte zu überfliegen.

Quelle: Symantec

Symantec identifizierte eine Durchschnittlich 4.800 Websites wurden 2023 jeden Monat mit Formjacking-Code kompromittiert. Die Sicherheitsfirma auch blockierte 3,7 Millionen Formjacking-Angriffe in diesem Jahr, die wachsende Bedrohung hervorheben. Es gibt nur wenige Daten zum Formjacking, auf die vor 2023 zurückgegriffen werden kann, was auf das schnelle Wachstum dieses Malware-Angriffsvektors hinweist.

Insgesamt scheint es so, als hätten Cyberkriminelle ihre Taktik massiv von dem Versuch abgewendet, Webbenutzer dazu zu bringen, Malware direkt von infizierten Webseiten herunterzuladen. Stattdessen bevorzugen sie jetzt alternative Malware-Bereitstellungsmethoden. Auch beim Formjacking, bei dem es sich in Wirklichkeit um eine Art Malware handelt, muss der Benutzer keine Datei herunterladen. Hacker scheinen nun diskretere Methoden zu bevorzugen.

11. „Cryptojacking“ ist ein neuer Favorit unter Cyberkriminellen

Malware zum Diebstahl persönlicher Daten ist für Cyberkriminelle häufig mit einer geringen Rendite verbunden. Infolgedessen haben Kryptowährungen ein neues Unterfangen eröffnet, da viele Cyberkriminelle Bitcoin und andere Blockchain-Währungen über mit Malware infizierte Geräte diskret abbauen. 

Illegale Cryptojacking-Malware ist ein großes Problem für Verbraucher und Unternehmen, die IoT-Geräte unter Linux verwenden. Viele dieser Geräte sind aufgrund begrenzter Sicherheitsmaßnahmen leicht zu erkennen und über das Internet einfach zu hijacken.

Symantec 2023 wurden viermal so viele Krypto-Jacking-Versuche blockiert als im Jahr 2023, Dies zeigt den verschobenen Fokus auf die heimliche Installation und Nutzung der Computer des Opfers zur Gewinnung von Krypto. Allerdings da Die Werte für die Kryptowährung sind zwischen 2023 und 2023 um 90 Prozent gesunken, die Menge an Cryptojacking-Ereignisse gingen ebenfalls um über 50 Prozent zurück. Diese Daten wurden von SonicWall bestätigt, das im Jahr 2023 mit sinkenden Bitcoin- und anderen Cryptocurrency-Werten auch einen deutlichen Rückgang der Cryptojacking-Treffer verzeichnete. 

12. Als sich die Kryptowährungen erholten, erholte sich auch das Krypto-Jacking

Die Wiederherstellung der Kryptowährungswerte im ersten Halbjahr 2023 wurde durch einen erheblichen Anstieg der Kryptojacking-Treffer beeinträchtigt, die hauptsächlich durch Malware verursacht wurden.

Quelle: SonicWall

Die chaotischen Höhen und Tiefen der Krypto-Jacking-Aktivitäten machen deutlich, wie sehr Cyberkriminelle auf die Anforderungen des Marktes reagieren. Bei Malware ging es immer darum, mit dem geringsten Aufwand das bestmögliche Ergebnis (gestohlene Informationen und Geld) zu erzielen. Aufgrund des zunehmenden Einsatzes von Technologien zum Blockieren von Website-Malware sind Phishing-Websites weitaus beliebter. Kryptojacking ist jedoch auch für Cyberkriminelle, die in jeder Hinsicht den gleichen Grundsätzen wie Wall Street-Broker folgen, ein einfaches Unterfangen. “ günstig kaufen, teuer verkaufen.

13. Ein beliebtes Kodi-Addon eines Drittanbieters, das Cryptomining-Code verbreitet

Das meiste Cryptojacking ist weit verbreitet, aber in kleinem Maßstab, aber es gibt einige Fälle, in denen große Hits die Nachrichten bringen. Beispielsweise stellte das Sicherheitsunternehmen ESET im September 2023 fest, dass ein beliebtes, inoffizielles Kodi-Addon eines Drittanbieters entführt wurde, um aus seinen Benutzern ein Cryptomining-Botnet zu erstellen. Der Addon-Entwickler konnte die Malware ohne sein Wissen an ahnungslose Benutzer senden, indem er eine in Kodi integrierte Schlüsselfunktion missbrauchte (Benutzer können Plugin-Updates über die Software senden, sofern Benutzer dies in ihren Einstellungen zugelassen haben)..

Kodi ist ein kostenloser und legaler Open-Source-Mediaplayer. Zu den beliebtesten Kodi-Plugins gehören solche, die für den Zugriff auf inoffizielle und häufig urheberrechtsverletzende Inhalte verwendet werden. Inoffizielle Kodi-Addons außerhalb des offiziellen Kodi-Addon-Repositorys bergen immer ein erhebliches Entführungsrisiko, auch wenn dieses Risiko nicht immer in einen Hack mündet.

Als Reaktion auf das Bitcoin-Botnet-Ereignis geriet die Kodi-Community in Aufruhr. TVADDONS, ein bekanntes Kodi-Addon-Entwicklungsteam von Drittanbietern, hat sogar ein Addon namens No-Coin herausgebracht, mit dem andere Addons nach Verschlüsselungscode durchsucht werden können. 

14. Die Stadt Baltimore erlitt einen schweren Ransomware-Angriff, von dem wir immer noch sprechen

Im Mai berichteten Nachrichten über die mühsamen (und peinlichen) Bemühungen der Regierung von Baltimore City, sich von einer schweren Ransomware-Infektion zu erholen. Die Regierung von Baltimore City brauchte 36 Tage, um die Kontrolle der Hacker über ihre Daten zu lockern, und noch länger, um alle gesperrten Systeme vollständig wiederherzustellen. Die Stadt verbracht über 18 Millionen US-Dollar erholen sich von dem Angriff.

Obwohl Baltimore unseres Wissens keinen Cent dieses Geldes an die Hacker gezahlt hat, die die Akten der Stadt als Geiseln genommen haben, entscheiden sich viele Opfer von Ransomware dafür, statt der mit der Wiederherstellung verbundenen hohen Kosten zu zahlen.

Wie bei den meisten Schadprogrammen ist Ransomware keine garantierte Einnahmequelle für Cyberkriminelle, aber sie ist weitaus erfolgreicher als die meisten herkömmlichen Malware-Versuche. Infolgedessen sind 2023 noch einige Ransomware-Wege auf dem Vormarsch, auch wenn Sicherheitsunternehmen effektivere Methoden und Tools zur Schadensbegrenzung entwickeln. 

15. Unternehmen sind das Hauptziel für Ransomware

Symantec stellte fest, a 12 Prozent mehr in Enterprise Ransomware im Jahr 2023, zum Beispiel, obwohl es auch ein aufgezeichnet 20 Prozent weniger Ransomware insgesamt dieses Jahr. Das Unternehmen identifizierte auch a Mobile Ransomware legt um 33 Prozent zu, Dies unterstreicht einen neuen Trend von Kriminellen, die sich mit dateiverschlüsselnder Malware an mobile Benutzer wenden.

16. Die Ransomware-Familie „Cerber“ ist führend in der Zunahme von Ransomware-Angriffen

Andere Berichte zeigen so wenig wie ein 15 Prozent mehr Ransomware-Angriffe im ersten halbjahr 2023 und bis zu a 105 Prozent mehr als im Vorjahr mit der Cerber-Familie von Ransomware als die größte Gruppe identifiziert. SonicWall merkte auch fast 40 Millionen Cerber-Hits im ersten Halbjahr 2023. Vergleichsweise die Das Volumen der Ransomware-Hits der Cerber-Familie stieg im Jahr 2023 auf über 101 Millionen. Die nächstnächste Ransomware-Familie im Jahr 2023, BadRabbit, hatte das ganze Jahr über weniger als 8 Millionen Hits. 

17. Die Ransomware-Zahlungsanforderungen nehmen zu

Einer der Hauptgründe, warum Hacker Ransomware gegenüber herkömmlichen Viren und Malware bevorzugen, ist die Auszahlung. Ransomware-Zahlungen sind jetzt insgesamt rund 1 Milliarde US-Dollar pro Jahr, Damit sind sie weitaus lukrativer als herkömmliche Malware-Vorgänge. Ransomware ist in der Tat so finanziell rentabel, dass Hacker die Beträge, die sie für Lösegeldzahlungen verlangen, erhöht haben. Laut Beazley stieg der Preis, den Kriminelle für die Entfernung von Erpressersoftware verlangen, im ersten Quartal 2023 um 93 Prozent. 

18. Cerber übernimmt die Führung im beliebtesten Ransomware-Tool von Hackern

Insbesondere ist Cerber Teil des so genannten “Ransomware as a Service” (RaaS). Cyberkriminelle können andere anheuern, um mithilfe der Cerber-Malware Angriffe zu starten, und erhalten rund 40 Prozent des bezahlten Lösegelds. Im Jahr 2023 untersuchten die SophosLabs 5 RaaS-Kits und stellten fest, dass einige äußerst kostengünstig sein können (weniger als 40 US-Dollar), während andere über mehrere hundert US-Dollar kosten, um sie zu kaufen und zu beschäftigen. Sie sind jedoch in hohem Maße anpassbar und Hacker scheinen ihre Ransomware-Dienste mit einem überraschenden Maß an Professionalität zu betreiben.

Malware-Projektionen für 2023 und 2023

Basierend auf dem, was wir bis jetzt im Jahr 2023 gesehen haben, können wir für den Rest des Jahres und bis 2023 ein paar wichtige Erkenntnisse erwarten:

• Mit Malware infizierte Websites werden wahrscheinlich weiterhin in Ungnade fallen und das Volumen sinken
• Cyberkriminelle werden weiterhin kleinere Unternehmen mit Malware im Vergleich zu größeren Unternehmen ansprechen
• Der geforderte Ransomware-Zahlungsbetrag wird weiter steigen
• Der Formjacking könnte weiter zunehmen, obwohl Sicherheitsexperten möglicherweise mehr Aufmerksamkeit schenken und sein Wachstum bis 2023 eindämmen könnten
• Die Cryptojacking-Bedrohung für IoT-Geräte wird nicht zuletzt dank der wachsenden Anzahl ungesicherter IoT-Geräte, die Verbraucher in immer größerer Zahl kaufen, zunehmen

Es ist nicht abzusehen, welche neuen Bedrohungen auftauchen und wie sich die Malware-Landschaft verändern könnte. Wie große Sicherheitsunternehmen in der Vergangenheit berichteten, nimmt die Aktivität im vierten Quartal in den meisten Jahren zu, was häufig mit der Weihnachtsgeschäftssaison verbunden ist. Nach wie vor neigen Hacker dazu, reaktiv zu sein, anstatt proaktiv vorzugehen, wenn immer dies möglich ist, schwache Früchte zu tragen oder Schwachstellen in Systemen auszunutzen, in denen sie gefunden werden können. Ihre Taktik ändert sich in der Regel erst, wenn ihre Bemühungen unrentabel werden. 

Es ist auch schwierig, die allgegenwärtige Gefahr staatlicher Malware-Angriffe zu ignorieren, die nur selten gewinnorientiert und in der Regel politisch motiviert sind. Derartige Angriffe werden voraussichtlich in den Jahren 2023 und 2023 zunehmen, mit allen Augen auf China, Russland und Nordkorea, und mit Blick auf die USA, wenn die Wahlsaison 2023 beginnt.

Siehe auch:
Über 300 erschreckende Statistiken über Cyberkriminalität
Enzyklopädie gängiger Computerviren und anderer Malware

Das könnte Ihnen auch gefallenAntivirusIs Free Antivirus Software Gut genug? AntivirusWindows-Wiederherstellungsübersicht: Systemwiederherstellung, Aktualisierung, Zurücksetzen, Neustart und NeuinstallationAntivirus2023-2023 Ransomware-Statistiken und FaktenAntivirusBeste kostenlose und kostenpflichtige Antivirus-Apps für Android- und Android-basierte Geräte