“Die meisten der Top-Malware-Stämme sind seit mehr als fünf Jahren im Einsatz, und ihre jeweiligen Code-Basen haben sich zu mehreren Variationen entwickelt”, so die US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) und das australische Cybersicherheitszentrum (ACSC). Zu den im Jahr 2021 beobachteten Malware-Varianten gehören Agent Tesla, AZORult, Formbook, Ursnif, LokiBot, MOUSEISLAND, NanoCore, Qakbot, Remcos, TrickBot und GootLoader. Davon werden einige seit mindestens fünf Jahren für Angriffe verwendet, Qakbot und Ursnif sind bereits seit über einem Jahrzehnt im Einsatz.
Die Langlebigkeit dieser Malware-Familien ist auf die ständigen Anpassungen ihrer Entwickler zurückzuführen, die immer wieder neue Funktionen hinzufügen und Änderungen umsetzen, die ihre Erkennung erschweren. “Die Entwickler dieser 2021 führenden Malware-Stämme unterstützen, verbessern und verbreiten ihre Malware über mehrere Jahre hinweg. Malware-Entwickler profitieren von lukrativen Cyberangriffen mit geringem Risiko”, so die Behörden weiter. “Viele Malware-Entwickler operieren oft von Standorten aus, an denen es kaum gesetzliche Verbote gegen die Entwicklung und Verbreitung von Malware gibt.”
CISA und ACSC empfehlen Administratoren und Sicherheitsteams, folgende Maßnahmen zur Abwehr von Malware-Angriffen umzusetzen:
DDoS-Angriffe haben seit dem Beginn des Krieges zwischen Russland und der Ukraine an Häufigkeit und…
Lieferkettenplanung in Deutschland auf Basis von Excel bei 37 Prozent der befragten Unternehmen im Einsatz.
Bedienpersonal von Fertigungsanalagen soll mögliche Risiken auch ohne Cybersecurity-Fachwissen erkennen und minimieren können.
Schiffl IT: Anomalien im Netzwerkverkehr und in den Systemen in Echtzeit identifizieren.
Absicherung der IT-Infrastruktur erfolgt über die Zero Trust Exchange-Plattform von Zscaler.
Maschinen können mit neuen Verfahren lernen, nicht nur Vorhersagen zu treffen, sondern auch mit kausalen…