Bedrohungsanalyse

    Neuer Bericht über Cyber-Bedrohungen enthüllt den Aufstieg von Emotet

    by Renatta Siewert
    gettyimages-902810228.jpg

    Das Mimecast Threat Center veröffentlichte heute den Threat Intelligence Report: RSA Conference Edition veröffentlicht, der einen Anstieg der weltweiten Angriffskampagnen um 145 % von Oktober bis Dezember feststellt. Die Forscher glauben, dass der Anstieg auf die erneute Aktivität von Emotet nach vier Monaten relativer Ruhe zurückzuführen ist, gepaart mit höheren Aktivitätsraten der Cyberkriminellen aufgrund der Weihnachtseinkaufssaison. Von Oktober bis Dezember 2019 analysierte das Mimecast Threat Center mehr als 202 Milliarden E-Mails und wies 92 Milliarden zurück.

    Der Aufstieg von Emotet

    Die auffälligste Beobachtung bei den Untersuchungen in diesem Quartal war der weit verbreitete Einsatz des Emotet-"Droppers" Malware in einem noch nie dagewesenen Ausmaß und in allen Regionen. Dieses abonnementbasierte Malware-as-a-Service (MaaS)-Modell macht einfache Angriffsmethoden einem breiteren Publikum zugänglich und hält gleichzeitig ältere, bekannte Malware im Umlauf.

    E-Mail-Kompromittierung bei Unternehmen nimmt 2019 zu

    Social Engineering - meist in Form von Imitationen - ist nach wie vor eine effektive Taktik von Bedrohungsakteuren. Diese Taktik hat im Jahr 2019 weiter zugenommen.

    Die Daten zeigen, dass Imitationsangriffe von Juli bis September 26 % der gesamten Entdeckungen ausmachten und das Volumen dieser Angriffe in diesem Zeitraum um 18 % zunahm. Von Oktober bis Dezember haben sich die Bedrohungsakteure jedoch wieder auf die Verbreitung von Malware über Emotet konzentriert, was zu einem Rückgang des Voice-Phishings geführt haben könnte. Insgesamt geht das Threat Center davon aus, dass die Kompromittierung/Impersonierung von Geschäfts-E-Mails im Jahr 2020 weiter zunehmen wird.

    Was hat das Threat Center sonst noch gefunden?

    1. Die Dateikomprimierung ist nach wie vor ein beliebtes Angriffsformat, aber die Emotet-Aktivitäten über DOC- und DOCX-Formate haben erheblich zugenommen. Komprimierte Dateien ermöglichen eine komplexere, potenziell mehrfache Malware-Nutzlast, dienen aber auch als sehr einfaches Mittel, um den wahren Dateinamen aller im Container enthaltenen Elemente zu verbergen. Das ZIP-Format der Dateikomprimierung dominierte die Entdeckungen - etwa 3 Millionen im gesamten Quartal. Jede verfügbare Form der Dateikomprimierung ist für Bedrohungsakteure weiterhin am attraktivsten.
    2. Es ist sehr wahrscheinlich, dass die Bedrohungsakteure ihre Bemühungen auf Emotet konzentrieren, um Ransomware zu verbreiten. Emotet ist ein effektiver Dropper für andere Malware, da er modular aufgebaut ist und eine Vielzahl von Nutzdaten liefern kann. Bei einer Reihe bedeutender Kampagnen, die Emotet einsetzen, wurde auch Ransomware entdeckt, und es ist sehr wahrscheinlich, dass sich die Bedrohungsakteure auf die Verbreitung von Ransomware konzentrieren. In offiziellen Berichten der Cyberzentren in den USA, Großbritannien und Kanada wird seit Juni 2019 auf die besondere Bedrohung hingewiesen, die Emotet für die gezielte Verbreitung von Ransomware darstellt.
    3. Bestimmte Sektoren werden immer wieder ins Visier genommen, aber die Kampagnenaktivität nimmt aufgrund der Urlaubssaison zu. Die weltweit am häufigsten angegriffenen Sektoren sind Transport, Lagerung und Lieferung, Finanzwesen: Banken und professionelle Dienstleistungen: Rechtswesen. Diese drei Sektoren waren auch im Jahr 2019 Gegenstand zahlreicher Angriffe, obwohl die Sektoren Transport, Lagerung und Lieferung sowie Einzelhandel und Großhandel in diesem Quartal überproportional häufig angegriffen wurden und fast ein Drittel der wichtigsten globalen Kampagnenaktivitäten ausmachten. In Anbetracht der Weihnachtsgeschenke-Saison ist ein Großteil dieses Anstiegs jedoch zu erwarten.
    4. Obwohl die Zahl der Angriffe durch Nachahmung etwas zurückgegangen ist, sind sie nach wie vor ein wichtiger Angriffsvektor. Angriffe durch Imitatoren umfassen nun eine Reihe von Sprachnachrichten und eine allgemein weniger zwingende Form der Kommunikation, die eine nuanciertere und überzeugendere Bedrohung darstellt. Es ist sehr wahrscheinlich, dass Imitatoren ihre Zahl reduziert haben, da sich die Bedrohungsakteure auf die Bereitstellung von Malware konzentrieren, um die finanziellen Erfolge von Ransomware-Angriffen im Jahr 2019 auszunutzen.
    5. Bei der überwältigenden Mehrheit der Angriffe handelt es sich wiederum um weniger ausgefeilte, groß angelegte Angriffe, obwohl es auch komplexere Angriffe gibt, die sich über mehrere Tage erstrecken können. Dies ist mit ziemlicher Sicherheit eine Folge des immer leichteren Zugangs zu Online-Tools und -Kits, mit denen jeder Einzelne einen Cyberangriff starten kann, insbesondere durch die Rückkehr von Emotet als kostenpflichtiger Dienst. Der Trend spiegelt auch die Herausforderungen durch menschliches Versagen wider - selbst die einfachsten Angriffe können erfolgreich sein. Je weiter die Angriffe fortschreiten, desto mehr ändern sich die Exploits und desto wirkungsvollere Formen von Malware und Ransomware werden eingesetzt.

    Lesen Sie den vollständigen Bericht und erfahren Sie mehr darüber, wie sich diese Angriffskampagnen auf Ihre Region oder Ihre Branche auswirken.

    Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen

    Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang

    Anmeldung erfolgreich

    Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben

    Wir bleiben in Kontakt!

    Zurück zum Anfang