Check Points «Most Wanted»
09.11.2020, 17:44 Uhr
Trickbot und Emotet bedrohen Gesundheitswesen
Die beiden Trojaner Emotet und Trickbot dominieren derzeit auch die Schweizer Malware-Top-ten von Check Point. Dies bedeute nichts Gutes für Spitäler, warnt der Cyber-Security-Spezialist.
Der Trojaner Emotet führt nach wie vor mit bedeutendem Abstand auf die Nachplatzierten die Schweizer «Most Wanted»-Liste von Check Point Software Technologie an. Mit der Malware-«Hitparade» ermittelt der Cybersecurity-Spezialist jeden Monat die Malware-Typen, die Check Point auf Unternehmensrechnern der Schweiz und weltweit am häufigsten gefunden und ausgefiltert hat.
Neben Emotet ist auch der Trojaner Trickbot hierzulande recht virulent und konnte sich mit 3,5 Prozent Verbreitung auf dem vierten Rang etablieren. Derweil warnen die Virenjäger von Check Point Research eindringlich vor Emotet und Trickbot. Denn sie beide werden derzeit von Cyberkriminellen dazu verwendet, Spitäler und andere Gesundheitseinrichtungen mit Ransomware anzugreifen. Speziell vor Trickbot warnt in diesem Zusammenhang auch die US-amerikanische Behörde Cisa (Cybersecurity & Infrastructure Security Agency). In der Warnung wird darauf hingewiesen, dass Trickbot vermehrt dazu dient, die Erpresserprogramme Ryuk und Conti zu verteilen.
Gemäss Check Point haben sich die Angriffe auf Spitäler im Oktober, unter anderem mit Ryuk, massiv verschärft. In der Emea-Region registrierten die Cyber-Security-Spezialisten eine entsprechende Zunahme um 36 Prozent gegenüber dem September. Besonders ins Fadenkreuz sind derweil Krankenhäuser in den USA geraten. Hier wurde im Oktober ein Anstieg der Ransomware-Angriffe auf Gesundheitseinrichtungen um 71 Prozent gegenüber dem Vormonat beobachtet.
Android-Malware Hiddad auf Platz drei
Als Newcomer hat sich die Android-Schadsoftware Hiddad gleich einen Podestplatz in der Schweizer «Most Wanted»-Liste von Check Point ergattern können.Dabei handelt es sich um eine Malware, die legitime Android-Apps neu verpackt und sie dann auf Drittanbieter-App-Stores anbietet. Derzeit führt Hiddad lediglich dazu, dass die Anwender Werbebotschaften erhalten. Alledings hat die Malware gemäss Check Point auch Zugang zu wichtigen Sicherheits-Details des Android-Betriebssystems, womit schwerwiegendere Attacken möglich werden.
Most Wanted Malware – Oktober 2020
Rang | Malware-Familie | Art der Schadsoftware | Verbreitung Schweiz | Globale Verbreitung |
1 | Emotet | Trojaner | 18.80% | 13.76% |
2 | Formbook | Infostealer | 4.66% | 1.15% |
3 | Hiddad | Android-Malware | 4.08% | 0.11% |
4 | Trickbot | Banken-Trojaner | 3.50% | 3.77% |
4 | Qbot | Banken-Trojaner | 2.92% | 1.67% |
4 | Dridex | Banken-Trojaner | 2.92% | 3.04% |
7 | Agenttesla | Remote-Access-Trojaner | 1.46% | 2.21% |
8 | RigEK | Exploit-Sammlung | 1.17% | 1.44% |
9 | Ramnit | Wurm | 1.02% | 1.57% |
10 | Vidar | Infostealer | 0.73% | 1.00% |
10 | SSonce | Windows-Backdoor | 0.73% | 0.03% |
10 | Remcos | Remote-Access-Trojaner | 0.73% | 1.01% |
Most Wanted Malware – Oktober 2020
Rang | Malware-Familie | Art der Schadsoftware | Verbreitung Schweiz | Globale Verbreitung |
1 | Emotet | Trojaner | 18.80% | 13.76% |
2 | Formbook | Infostealer | 4.66% | 1.15% |
3 | Hiddad | Android-Malware | 4.08% | 0.11% |
4 | Trickbot | Banken-Trojaner | 3.50% | 3.77% |
4 | Qbot | Banken-Trojaner | 2.92% | 1.67% |
4 | Dridex | Banken-Trojaner | 2.92% | 3.04% |
7 | Agenttesla | Remote-Access-Trojaner | 1.46% | 2.21% |
8 | RigEK | Exploit-Sammlung | 1.17% | 1.44% |
9 | Ramnit | Wurm | 1.02% | 1.57% |
10 | Vidar | Infostealer | 0.73% | 1.00% |
10 | SSonce | Windows-Backdoor | 0.73% | 0.03% |
10 | Remcos | Remote-Access-Trojaner | 0.73% | 1.01% |
(Quelle: Check Point Research )