Top Malware im September 2023: CloudEye an der Spitze

Top Malware im September 2023: CloudEye an der Spitze

Top Malware im September 2023:  Check Point Software Technologies veröffentlicht seinen globalen Bedrohungsindex für September 2023. Im August wurde die Mehrzweck-Malware Qbot, aka Qakbot, von Ermittlern des FBI zerschlagen und abgeschaltet.

Nun machen sich die Folgen auch in der deutschen Bedrohungslandschaft bemerkbar: CloudEye, ehemals GuLoader, ein Downloader, der bösartige Programme auf Windows-Plattformen einschleust, hat hierzulande den ersten Platz der am weitesten verbreiteten Malware (9,5 Prozent) eingenommen. Auch auf den Plätzen dahinter wurden die Karten neu gemischt und mit alten Bekannten besetzt: Emotet rückt auf Platz zwei (1,92 Prozent), Nanocore auf Platz drei (1,98 Prozent) vor.

Auch bei den am häufigsten von Hackern attackierten Sektoren beobachteten die Sicherheitsforscher Veränderungen auf allen Rängen: Das Gesundheitswesen stand in diesem Monat vornehmlich im Fadenkreuz von Hackern, gefolgt von IT-Serviceprovidern und dem Bildungs- und Forschungsbereich.

Top-Malware in Deutschland

• CloudEyE – CloudEye, ehemals “GuLoader” genannt, ist ein Downloader, der auf die Windows-Plattform abzielt und zum Herunterladen und Installieren bösartiger Programme verwendet wird.
• Emotet – Emotet ist ein fortschrittlicher, sich selbst verbreitender und modularer Trojaner, der derzeit andere Malware oder bösartige Kampagnen verbreitet.
• Nanocore – NanoCore ist ein Fernzugriffs-Trojaner, der auf Benutzer von Windows-Betriebssystemen abzielt und erstmals 2013 in freier Wildbahn beobachtet wurde.

Top Mobile Malware

• Anubis – Anubis ist eine Banking-Trojaner-Malware, die für Android-Mobiltelefone entwickelt wurde.
• AhMyth – AhMyth ist ein Remote-Access-Trojaner (RAT), der im Jahr 2017 entdeckt wurde.
• SpinOk – SpinOk ist ein Android-Softwaremodul, das als Spionageprogramm arbeitet.

Top 3 der angegriffenen Branchen und Bereiche in Deutschland

• Gesundheitswesen
• ISP/MSP
• Bildung/Forschung

————————————————————————————————————————————————————————————————————————————-

Der Risikofaktor „Mensch“ – und wie Security Awareness schützt

Mit dem technischen Fortschritt richten Angreifende ihren Fokus zunehmend nicht nur auf technische, sondern verstärkt auf menschliche Schwachstellen. Der „Faktor Mensch“ wird dabei zu einem zentralen Risikoelement in der IT-Sicherheit. Da nahezu alle Menschen beruflich auf internetbasierte Dienste zugreifen, die mögliche Angriffsflächen für Cyber-Attacken bieten, wird die Bedeutung einer effektiven Security Awareness immer offensichtlicher.

Die wesentlichen Ziele von Security Awareness sind, die Risiken zu verringern, die durch unachtsame oder uninformierte Mitarbeitende entstehen, und vor den Gefahren des Social Engineering zu schützen. In Security Awareness-Schulungen werden grundlegende Verhaltensweisen vermittelt, um alltägliches Fehlverhalten präventiv zu verhindern. Zu den Inhalten solcher Schulungen zählen die Grundlagen der Cybersicherheit, der Umgang mit Social Engineering, sichere E-Mail- und Passwortnutzung, sicheres Surfen, der Schutz vor Malware, die sichere Verwendung mobiler Geräte sowie der Umgang mit sozialen und beruflichen Netzwerken.

Im Zuge der digitalen Transformation zeigt sich jedoch ein deutlicher Mangel an zugänglichen, hochwertigen und zielgruppenspezifischen Schulungs- und Selbstlernangeboten. Das Projekt SecAware.nrw hat sich zum Ziel gesetzt, diese Lücke zu schließen und insbesondere im akademischen Bereich durch ein Selbstlernangebot die IT-Sicherheitskompetenz zu fördern.

Diese Selbstlernangebot IT-Sicherheit stellen wir aber auch für alle kostenlos auf dem Marktplatz IT-Sicherheit zur Verfügung: https://it-sicherheit.de/ratgeber/selbstlernangebot-it-sicherheit/