Neue Untersuchungen des Cybersicherheitsanbieters F-Secure zeigen Angriffe mittels E-Mails auf, die in der Weihnachtszeit besonders gut zu funktionieren scheinen. Spam-Kampagnen, die als Zustellbenachrichtigungen oder Online-Einkaufsrechnungen getarnt sind, sind bei Cyberkriminellen zwar das ganze Jahr über beliebt, aber diese Taktiken sind vor den Feiertagen noch effektiver.
Die Forschungsergebnisse von F-Secure deuten darauf hin, dass Spam noch immer die häufigste Methode für Cyberkriminelle ist, um im Jahr 2018 Malware zu verbreiten - was 9 von 10 Infektionsversuchen im Laufe des Jahres entspricht.
Etwa 69 Prozent der Spam-Kampagnen versuchten, Benutzer dazu zu bringen, bösartige Websites zu besuchen, eine mit Malware verseuchte Datei herunterzuladen oder eine andere Aktion durchzuführen, die zu einer Infektion führt. In den restlichen 31 Prozent der Kampagnen wurden bösartige Anhänge verwendet.
Diese Spam-Kampagnen verwenden häufig E-Mails, die Lieferbenachrichtigungen oder Online-Kaufrechnungen fälschen, um Benutzer dazu zu bringen, auf ihre bösartigen Links zu klicken. Diese Taktik ist vor den Feiertagen noch effizienter, weil viele dann Online-Einkäufe tätigen.
Schnäppchenrausch führt zur Unvorsichtigkeit
"Die Art von Spam, die Kriminelle verwenden, erscheint vielen Menschen zu dieser Jahreszeit nicht so verdächtig. Mehr Menschen sind einfach offener für die Nachrichten von Online-Shops, die Spammer gerne fälschen, was den Einzelnen verletzlicher macht", sagte Adam Sheehan, Leiter Verhaltensforschung bei F-Secure. "Tests, die wir mit simulierten Phishing-E-Mails von Black Friday bis Cyber Monday durchgeführt haben, zeigten, dass etwa 39 Prozent mehr Menschen darauf klickten als zu anderen Zeiten. Das ist natürlich ein Trend, den wir gar nicht gerne sehen."
Die Studie von F-Secure bringt sowohl positive als auch negative Trends an den Tag:
- Downloader/Bots/Backdoors machen 52 Prozent der durch Spam verbreiteten Malware aus, gefolgt von Banking-Trojanern (42 Prozent) und dann Ransomware (6 Prozent).
- Die Emotet-, Trickbot- und Panda-Banking-Trojaner sind die am häufigsten auftretenden Malware-Gruppen, die durch Spam verbreitet werden.
- Die Mehrheit der beobachteten Spam-Kampagnen richtet sich an Nutzer in den USA, der EU, Kanada und Japan.
- Die Anzahl der aktiven Exploit-Kits (Malware DIY) sank dafür von 6 im Jahr 2017 auf 4 im Jahr 2018 und ist seit 2013 sogar um 87 Prozent gesunken.
Aber während die Resultate sowohl negativ als auch etwas positiv sind, warnt die F-Secure Forscherin Patricia Revilla-Dacuno davor, dass diese Trends nur einen Teil der Geschichte erzählen.
"Es stimmt, dass wir weniger Ransomware als Hauptnutzlast in diesen Spam-E-Mails sehen, aber sie wird immer noch häufig als Folge-Nutzlast von Backdoors oder Bots geliefert. Infektionsketten werden immer komplizierter und der Emotet Banking-Trojaner, der recht verbreitet ist, hat sich zu einem Abgreifer von Logindaten und Downloader entwickelt und wird heute auf unterschiedliche Weise für eine Vielzahl von Programmen eingesetzt", sagte Revilla-Dacuno. "Vor ein paar Jahren hätten wir selbstbewusst auf Ransomware als das einzige grosse Thema hingewiesen, aber jetzt gibt es eine Vielzahl von Bedrohungen, auf die man achten muss."
Über F-Secure
Niemand kennt die Cybersicherheit so gut wie F-Secure. Seit drei Jahrzehnten treibt F-Secure Innovationen im Bereich Cybersicherheit voran und verteidigt Zehntausende von Unternehmen und Millionen von Menschen. Die hochentwickelte Technologie von F-Secure kombiniert die Leistungsfähigkeit des maschinellen Lernens mit der menschlichen Expertise seiner weltbekannten Sicherheitslabore für einen einzigartigen Ansatz namens Live Security. Die Sicherheitsexperten von F-Secure haben an mehr europäischen Cyberkriminalitätsuntersuchungen teilgenommen als jedes andere Unternehmen auf dem Markt, und ihre Produkte werden weltweit von über 200 Breitband- und Mobilfunkbetreibern und Tausenden von Wiederverkäufern verkauft.