Im Rahmen seines diesjährigen Sicherheitsberichts geht das Softwareunternehmen Check Point nicht nur auf Schutzmaßnahmen, sondern auch auf ganz konkrete Bedrohungen ein. Speziell beleuchten die Expertinnen und Experten zehn Malwares, die 2021 für besonderes Aufsehen sorgten.
Top 10 Malwares 2021
Die ThreatCloud ist Herzstück zahlreicher Produkte des israelischen Konzerns. Sie nutzt mitunter Technologien für Künstliche Intelligenz (KI) und maschinelles Lernen, um neu auftretende Bedrohungen zu erkennen und abzuwehren. Auf der anderen Seite speist sich die Cloud aus der hauseigenen Big Data Threat Intelligence. Dabei handelt es sich um eine Art digitalen Geheimdienst, der aktuelle IoC (Indicator of Compromise) und Schutzmaßnahmen für die neuesten Angriffe in freier Wildbahn beobachtet.
Basierend auf einer dieser Cloud entspringenden Threat Map stellte Check Point in seinem Sicherheitsbericht die am weitest verbreiteten Malwares fest – nach Region und weltweit. Besonders auffällig sei, dass RigEK und LoiBot Infostealer aus dem Jahr 2020 nicht länger in den Top 10 vertreten seien. Statt ihrer finden sich nun Namen wie Glupteba, Botnet und Remcos RAT in der Liste.
Im Jahr 2021 waren weltweit folgende Malwares am häufigsten vertreten:
- TrickBot (11 %)
- Obot (5,2 %)
- Formbook (5 %)
- Emotet (4,9 %)
- Dridex (4,4 %)
- AgentTesla (4,1 %)
- Phorpiex (4 %)
- Remcos (4 %)
- Glupteba (3,7 %)
- XMRig (3,5 %)
TrickBot ist neuer Spitzenreiter
Der Trojaner TrickBot habe die Emotet-Familie schon im Februar von der Spitze der Rangliste verdrängt und diese Position für den Rest des Jahres gehalten. „TrickBot ist ein modularer Botnet- und Banking-Trojaner, der auf das Windows-Betriebssystem abzielt“, heißt es in dem Bericht. „Ihm wird die Wiederbelebung von Emotet im November 2021 zugeschrieben, da er bei der Verbreitung seiner Malware-Kollegen entdeckt wurde.“
Das Programm werde zudem fortwährend mit neuen Funktionen und verbesserten Fähigkeiten aktualisiert. Auf diese Weise sorgen die Cyberkriminellen hinter TrickBot dafür, dass dieser immer flexibler und anpassbarer wird. Sie können ihn dadurch etwa für Mehrzweckkampagnen einsetzen.
Obwohl TrickBot im Oktober 2020 kurzzeitig außer Gefecht gesetzt wurde, blieb er das ganze Jahr 2021 über in unseren Top-Malware-Charts vertreten und war an einem der schwerwiegendsten Ransomware-Angriffe des Jahres beteiligt, einem Conti-Ransomware-Angriff auf die irische Gesundheitsbehörde.“
Check Point 2022 Security Report
Comeback für Phoriex
Besonders perfide agiert auch das Botnet Phoriex. Auf seinem Höhepunkt soll es mehr als eine Million infizierte Hosts kontrolliert haben. Dabei sei es bekannt dafür, „andere Malware-Familien über Spam-Kampagnen zu verbreiten sowie groß angelegte Spam-, Sextortion-Kampagnen oder Ransomware-Verbreitung anzuheizen“.
Wie schon TrickBot messen die Expertinnen und Experten auch dieser Malware 2021 eine weit höhere Relevanz bei als noch im Vorjahr. Erst im Dezember hätten sie das Wiederaufleben des Botnets in Form einer neuen Variante beobachtet: Twizt.
Viele der Malwares in den Top 10 zielen in erster Linie auf Unternehmen ab. Das schmälert die Gefahr für dich selbst aber nur bedingt. Wir verraten dir daher, wie du auf Basis mehrerer Indizien einen Trojaner erkennen kannst.
Quelle: Check Point 2022 Security Report
Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.