Top Malware Ranking für Januar 2025

Malware Ranking für Januar 2025

Checkpoint hat seinen Global Threat Index für Januar 2025 veröffentlicht. Zum Jahresbeginn gab es in Deutschland auf dem Podium der berüchtigtsten Malware-Typen viele Veränderungen und auch bei den von Cyberangriffen betroffenen Sektoren und Wirtschaftsbereiche tat sich hierzulande viel.

Während CPR im Dezember noch beobachtete, wie die Hierarchie der Schadsoftware-Aktivitäten in Deutschland drastisch abflachte („FakeUpdates“, „AndroxGh0st“ und „Remcos“ lagen im niedrigen einstelligen Prozentbereich nah beieinander), erschienen im Januar zwei altbekannte Malware-Typen zurück auf der Bildfläche: Infostealer „Formbook“ war direkt für rund 16,5 Prozent aller festgestellten Infektionen verantwortlich, knapp dahinter der Keylogger und Credential Stealer „SnakeKeylogger“ mit 15,3 Prozent. Lediglich Remcos verblieb mit gut 2,6 Prozent auf dem Platz des Vormonats.

Check Point wirft zudem monatlich ein Schlaglicht auf die Branchen und Sektoren, die am meisten im Visier von Hackern standen und während der Bildungssektor auch im Januar den ersten Platz behielt, gab es nennenswerte Rotationen auf den nachfolgenden Rängen: Platz zwei belegten Verkehr und Logistik, auf dem dritten Platz rangierte überraschenderweise der Biotechnologie- und Pharmazeutik-Sektor.

Eine kürzliche Untersuchung von Sicherheitsforschern ergab außerdem, dass ein Ableger von RansomHub, deren Aktivitäten auch CPR im Rahmen des Global Threat Index beobachtete, eine auf Python basierende Backdoor ausnutzte, um sich dauerhaften Zugang zu verschaffen und Ransomware in verschiedenen Netzwerken zu verteilen. Diese Backdoor wurde kurz nach dem ersten Zugriff von FakeUpdates installiert, die im Januar meistverbreitete Malware im globalen Vergleich, und wies fortschrittliche Verschleierungstechniken sowie KI-gestützte Codierungsmuster auf. Der Angriff erfolgte lateral über das Remote Desktop Protocol (RDP) und verschaffte sich durch die Erstellung geplanter Aufgaben dauerhaften Zugang.

Maya Horowitz, VP of Research bei Check Point Software, kommentiert: „KI verändert die Cyber-Bedrohungslandschaft. Cyber-Kriminelle entwickeln ihre Methoden schnell weiter und nutzen KI, um ihre Taktiken zu automatisieren, zu skalieren und ihre Fähigkeiten zu verbessern. Um diese Bedrohungen wirksam bekämpfen zu können, müssen Unternehmen über die traditionellen Abwehrmaßnahmen hinausgehen und proaktive, adaptive KI-gestützte Sicherheitsmaßnahmen ergreifen, die aufkommende Risiken vorhersehen.“

Top-Malware in Deutschland

Die Pfeile beziehen sich auf die Veränderung des Ranges im Vergleich zum Vormonat.

• ↑ Formbook (16,53 %) – Formbook wurde erstmals 2016 identifiziert und ist eine Infostealer-Malware, die hauptsächlich Windows-Systeme angreift. Die Malware sammelt Anmeldeinformationen von verschiedenen Webbrowsern, sammelt Screenshots, überwacht und protokolliert Tastatureingaben und kann zusätzliche Nutzdaten herunterladen und ausführen. Sie verbreitet sich über Phishing-Kampagnen, bösartige E-Mail-Anhänge und kompromittierte Websites, die oft als legitime Dateien getarnt sind.
• ↑ SnakeKeylogger (15,3 %)- Snake ist ein modularer .NET-Keylogger und Credential Stealer, der erstmals Ende November 2020 entdeckt wurde. Seine Hauptfunktion besteht darin, die Tastatureingaben der Benutzer aufzuzeichnen und die gesammelten Daten an die Bedrohungsakteure zu übertragen. Snake-Infektionen stellen eine große Bedrohung für die Privatsphäre und die Online-Sicherheit der Nutzer dar, da die Malware alle Arten sensibler Informationen stehlen kann und ein besonders ausweichender und hartnäckiger Keylogger ist.
• ↔ Remcos (2,58 %)– Remcos ist ein Remote-Access-Trojaner (RAT), der erstmals im Jahr 2016 beobachtet wurde. Er wird häufig über bösartige Dokumente in Phishing-Kampagnen verbreitet. Er umgeht Windows-Sicherheitsmechanismen wie die Benutzerkontensteuerung und führt Malware mit erweiterten Rechten aus, was ihn zu einem vielseitigen Werkzeug für Bedrohungsakteure macht.

Meist angegriffene Branchen und Sektoren in Deutschland

• ↔ Bildung
• ↑ Verkehr und Logistik
• ↑ Biotechnologie und Pharmazeutik

Top Mobile Malware

• ↔ Anubis – Anubis ist ein vielseitiger Banking-Trojaner, der auf Android-Geräten entstanden ist und Fähigkeiten wie die Umgehung der Multi-Faktor-Authentifizierung (MFA), Keylogging, Audioaufzeichnung und Ransomware-Funktionen besitzt.
• ↑ AhMyth – AhMyth ist ein Fernzugriffstrojaner (RAT), der auf Android-Geräte abzielt und als legitime Anwendungen getarnt ist. Er verschafft sich umfangreiche Rechte, um sensible Informationen wie Bankdaten und MFA-Codes zu exfiltrieren.
• ↓ Necro – Necro ist ein bösartiger Android-Downloader, der schädliche Komponenten auf der Grundlage von Befehlen seiner Schöpfer abruft und ausführt.

Wichtigste Ransomware-Gruppen

• Basierend auf Daten von Ransomware-„Shame Sites“ ist Clop die am weitesten verbreitete Ransomware-Gruppe und für 10 Prozent der veröffentlichten Angriffe verantwortlich, gefolgt von FunkSec mit 8 Prozent und RansomHub mit 7 Prozent.
• Clop – Clop ist ein Ransomware-Stamm, der seit 2019 aktiv ist und weltweit Branchen angreift. Sie setzt auf “doppelte Erpressung” und droht damit, gestohlene Daten preiszugeben, wenn kein Lösegeld gezahlt wird.
• FunkSec – FunkSec ist eine aufstrebende Ransomware-Gruppe, die im Dezember 2024 mit einer Datenleck-Site auftauchte, die Ransomware-Vorfälle mit Datenschutzverletzungen vermischt.
• RansomHub – RansomHub ist eine Ransomware-as-a-Service (RaaS)-Operation, die als umbenannte Version der Ransomware Knight entstanden ist. Sie ist dafür bekannt, dass sie es auf Windows-, macOS-, Linux- und VMware ESXi-Umgebungen abgesehen hat.

Den vollständigen Global Threat Index für Januar 2025 und weitere Informationen finden Sie hier.