Die Weltkarte der Malware 2015 Die Weltkarte der Malware 2015 - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


26.11.2015 pi/Rudolf Felser

Die Weltkarte der Malware 2015

Andere Länder, andere Sitten – dieses Sprichwort trifft auch auf den Einsatz von Malware zu. So, wie sich die Kulturen, die Sprachen oder die Speisen auf den verschiedenen Kontinenten unterscheiden, so unterschiedlich sind auch die bevorzugten IT-Schädlinge. Die Sicherheitsexperten bei SophosLabs haben nachvollzogen, welche Schadsoftware wo auf der Welt im Jahre 2015 besonders ihr Unwesen trieb. Was die DACH-Region betrifft, ist dies übrigens sehr eindeutig: die Cyberkriminellen zielten auf Finanzen. Banking Trojaner waren die häufigste Bedrohung.

Weltkarte der Schadsoftware in 2015

Schadsoftware-Weltkarte

© Sophos

Unterteilt nach Malware-Kategorien waren 2015 Banking Trojaner, erpresserische Ransomware, Download-Software, auf den Diebstahl von Passwörtern ausgelegte Software ("Password Stealers") sowie Spambots weltweit am stärksten vertreten. Innerhalb dieser Kategorien erwiesen sich wiederum die nachfolgend aufgezählten Malwarefamilien als die am häufigsten anzutreffenden:

  • Bei den Banking Trojanern waren besonders häufig Dridex, Zbot, Dyreza, Vawtrak, Tinba, Qbot, Yebot, Gozi, Emotet, Trustezeb unterwegs.
  • Für erpresserische Absichten und "Lösegeldforderungen" kam Ransomware wie Cryptowall, TorrentLocker, CTBLocker und TeslaCrypt vermehrt zum Einsatz.
  • Als "Downloaders", also Software für das ungewollte Herunterladen von Trojanern und anderen Schädlingen, wurden weltweit am häufigsten Upatre und Ruckguv genutzt.
  • Für den Diebstahl von Passwörtern bedienten sich die Hacker rund um den Globus besonders einer Malware namens Fareit. Dieser Password Stealer, so zeigt sich, erfreut sich insbesondere in Europa, Nordamerika und Australien großer Beliebtheit.
  • Der weltweit beliebteste Spambot trägt den Namen Shapouf. Er ist insgesamt weitverbreitet, eine überdurchschnittliche Häufigkeit stellten SophosLabs allerdings für Bangladesch, China, Indien, Singapur und Taiwan fest.

 

KONTINENTE IM ÜBERBLICK

Auf die Finanzen haben es die Cyberkriminellen vor allem in den reichen Ländern Europas und Nordamerikas abgesehen. Hier hatten Angriffe auf das Banking durch Trojaner und Ransomware-Erpressungsversuche Hochkonjunktur.

In Südamerika erfolgten Angriffe vor allem durch Spam und Ransomware, zudem fanden sich unerlaubte Systemzugriffe aus der Ferne durch Remote Access Trojaner (RAT). Letztere sind auch sehr beliebt in Teilen des Mittleren Ostens. Afrika wird ansonsten besonders stark mit Spam belastet, während in Asien neben den "moderneren" Bedrohungen und dem Evergreen Spam, Würmer und Viren alles andere als ausgedient haben. Australien geht mit einer hohen Anzahl von Bootkits (eine Mischung aus Bootsektorviren und Rootkits) eigene Wege.

EUROPA

In Großbritannien waren – nicht sehr überraschend – vor allem Banking Trojaner wie Dridex, Vawtrak, Zbot, Dyreza vorzufinden wobei Dridex mit Abstand am meisten verbreitet ist. Auch Ransomware wie Cryptowall, TorrentLocker, teslacrypt, CTBLocker und die Downloader Upatre und ruckguv gehen verstärkt auf britische Rechner los. Zudem fanden sich in  Großritannien eine hohe Zahl an Lnk Würmern sowie Web Schadware (ExpJs and JSRedir).

In Skandinavien kommen am häufigsten Banking Trojaner zum Einsatz. Emotet erweist sich dabei als Spitzenreiter, gefolgt von zbot. Auch erpresserische Ransomware ist im hohen Norden Europas stark vertreten, hier insbesondere durch Cryptowall.

Auch die DACH- Region wurde besonders durch Banking Trojaner bedroht, auch hier lag emotet ganz weit vorne.

In Italien ist ebenfalls das digitale Börserl das beliebteste Angriffsziel, anders als in den nördlicheren Euro-Ländern kommt hier allerdings der Banking Trojaner Gozi ungewöhnlich häufig zum kriminellen Einsatz, gefolgt von Dridex und Zbot. Zum Eintreiben von Lösegeld steht TorrentLocker als Vertreter der Ransomware ganz oben auf der Liste, ihm folgen Cryptowall und CTBLocker. Auch Passwort-Diebstahl ist in Italien verbreitet. Dieser erfolgt mit Fareit.

1 2 3 >

INHALTE DIESES ARTIKELS:

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • free-com solutions gmbh

    free-com solutions gmbh Werbewirtschaft, Wasser- und Energieversorgung, Vereine und Verbände, Umweltschutz, Touristik, Personenverkehr, Öffentliche Verwaltung,... mehr
  • ITSDONE GRUPPE

    ITSDONE GRUPPE Office Software, Kaufmännische Software (ERP), Datenbanken, Server-Betriebssysteme, Programmiersprachen, Betriebssysteme für PCs, Netzwerk- und Systemüberwachung,... mehr
  • ELO Digital Office AT GmbH

    ELO Digital Office AT GmbH Mobile Lösungen und Applikationen, Dokumentenmanagement und ECM, Übernahme von Softwareprojekten, Systemintegration und Systemmanagement, Programmierung, Individual-Softwareentwicklung, IKT-Consulting,... mehr
  • Matrix42 AG

    Matrix42 AG Mobile Lösungen und Applikationen, Zugangs- und Zutrittskontrolle, Security Audits, Übernahme von Softwareprojekten, Programmierung, IT-Asset- und Lizenzmanagement, IKT-Consulting,... mehr

Hosted by:    Security Monitoring by: