Neue Untersuchung von Trend Micro enthüllt Bedrohungen durch sogenannte Infostealer
Wallisellen, 15. November 2023 – Trend Micro, einer der weltweit führenden Anbieter von Cybersicherheitslösungen, hat einen neuen Bericht veröffentlicht, der den florierenden Schwarzmarkt für gestohlene Daten näher untersucht. Bei Kriminellen besonders beliebt sind Kryptowährungen sowie Daten aus Webbrowsern wie Kreditkartennummern und Zugangsdaten.
Die Forscher von Trend Micro haben die 16 aktivsten Infostealer-Malware-Varianten (Schadsoftware, die zum Diebstahl von Daten genutzt wird) auf zwei Marktplätzen im Darknet (Russian Market und 2easy.shop) verglichen und eine Risikomatrix erstellt. Die Studie zeigt, wie gefährdet gestohlene Daten sind, sobald sie in die Hände von Cyberkriminellen gelangen (1). An erster Stelle stehen dabei Kryptowährungs-Wallets und Daten aus Webbrowsern wie Log-In-Daten für Websites und gespeicherte Kreditkarteninformationen. Diese sind für Betrüger am einfachsten nutzbar, weshalb sie besonders leicht zu Geld gemacht werden können und entsprechend häufig gehandelt werden.
Andere Kategorien von Daten, wie Anmeldedaten für WLAN-Netzwerke und Screenshots, sind nicht so leicht zu verkaufen und missbrauchen, weswegen sie als weniger riskant eingestuft werden. Ein mittleres Risiko weisen spezialisierte Arten von Zugangsdaten auf, wie die für FTP- und VPN-Software.
Besonders betroffene Websites und Länder
Die meisten gestohlenen Zugangsdaten für Websites, die über 2easy.shop verkauft werden, entfallen auf Google.com, gefolgt von der Microsoft-Login-Seite Live.com, Facebook und Instagram.
Ausserdem listet der Bericht die am stärksten von Datendiebstahl gefährdeten Länder auf, wobei die Zahl der aktiven Internetnutzer pro Land berücksichtigt wird. Dabei liegt Portugal mit 7.368 gestohlenen Logs pro 1 Million Nutzer an der Spitze, gefolgt von Brasilien (3.717) und Griechenland (3.284).
Aufgrund der anhaltend grossen Menge an gestohlenen Daten auf cyberkriminellen Untergrundmarktplätzen stellen Infostealer eine immer grössere Bedrohung dar. Die Daten können an andere Kriminelle verkauft, für Identitätsbetrug verwendet oder sogar zum Einloggen in Unternehmensnetzwerke genutzt werden. Der anhaltende Trend zur Arbeit im Homeoffice hat zudem neue Möglichkeiten für Infostealer-Angriffe geschaffen, so die Warnung des Berichts.
Empfehlungen zum Schutz
Trotz der grossen Anzahl bestehender Infostealer-Varianten zeigt der Trend-Micro-Bericht auch, dass nur wenige eine grosse Präsenz auf den Untergrund-Datenmarktplätzen haben. In der Praxis bedeutet dies, dass Unternehmen sich bei ihren Abwehrmassnahmen auf die Infostealer konzentrieren sollten, die aktuell am beliebtesten sind.
„Krypto-Vermögenswerte sind wie Bargeld, weswegen Benutzer sie in einem digitalen Safe aufbewahren sollten. Auch mit Zugangsdaten für Internet-Seiten können Cyberkriminelle viel Schaden anrichten. Ein Passwort-Manager oder ähnliches ist deswegen unbedingt zu empfehlen“, rät David Sancho, Senior Threat Researcher bei Trend Micro. „Letztendlich sollten Privatanwender und Unternehmen wissen, auf welche Daten sie am meisten achten müssen. Mit unserer Studie wollen wir sie dabei unterstützen, ihre Schutzmassnahmen richtig zu priorisieren.“
Darüber hinaus empfehlen die Sicherheitsexperten von Trend Micro einige grundlegende Schutzmassnahmen: So sollten Nutzer niemals dasselbe Passwort für mehrere Websites oder Dienste nutzen und Passwörter sowie Zahlungsdaten möglichst nicht im Browser speichern. Zudem sollte stets eine Multifaktor-Authentifizierung genutzt werden.
Weitere Informationen
Den vollständigen Bericht Your Stolen Data for Sale finden Sie in englischer Sprache unter https://www.trendmicro.com/vinfo/de/security/news/cybercrime-and-digital-threats/your-stolen-data-for-sale
Fussnote
(1) Es wurden zwei Werte kombiniert: einer zur Messung der „Datenverwertbarkeit“ (wie leicht ein gestohlener Datensatz zu einem wirtschaftlichen Gewinn für einen Kriminellen führen kann) und einer zur Messung der „Marktverfügbarkeit“ (wie einfach eine Datenkategorie auf einem Dark-Web-Marktplatz zu finden ist).
XXX
Über Trend Micro
Bei Trend Micro ist es unser Ziel, die Welt für den Austausch digitaler Informationen sicherer zu machen. Wir sind davon überzeugt, dass Cyberrisiken gleichzeitig Geschäftsrisiken darstellen. Deshalb ermöglichen wir Unternehmen vollständige Transparenz und Kontrolle ihrer digitalen Assets. So verstehen sie, wie gut sie geschützt sind und welche Investitionen wichtig sind, um das Risiko zu senken.
Mit uns wird die Welt sicherer, da wir schon früh erkennen, wie sich moderne Infrastrukturen, Nutzerverhalten, Applikationsentwicklung und damit auch Cyberbedrohungen verändern und darauf reagieren. Wir unterstützen unsere Kunden bei der Transformation ihrer Cybersecurity von silobasierten Technologien zu einer einheitlichen Sicherheitsplattform.
So ermöglichen wir es ihnen, die Digitale Transformation, hybride Formen der Zusammenarbeit, die Modernisierung von Security Operations Centern, Anbieterkonsolidierung und eine Zero-Trust-Strategie voranzutreiben. Gleichzeitig integrieren wir uns in ihre bestehenden Infrastrukturen und Partner-Ökosysteme.
Als einer der weltweit führenden Anbieter von Cybersicherheit werden unsere Plattform, Threat Intelligence und Services von über 500.000 Unternehmen in 175 Ländern eingesetzt und von unabhängigen Prüfern und Analysten anerkannt.
Die deutsche Niederlassung von Trend Micro befindet sich in Garching bei München. In der Schweiz kümmert sich die Niederlassung in Wallisellen bei Zürich um die Belange des deutschsprachigen Landesteils, der französischsprachige Teil wird von Lausanne aus betreut; Sitz der österreichischen Vertretung ist Wien.
Weitere Informationen zum Unternehmen und seinen Lösungen sind unter https://www.trendmicro.com/de_de/business.html verfügbar, zu aktuellen Bedrohungen unter blog.trendmicro.de sowie blog.trendmicro.ch.