Transcription

KASPERSKY SECURITYBULLETIN 2014/2015K ASPERSK Y L ABGLOBAL RESE ARCHAND ANALYSIS TE AM(GReAT )DEUTSCHE VERSION(C) 2013 KASPERSKY LAB ZAO

INHALTINHALTINHALTKASPERSKY SECURIT Y BULLETIN 2014/2015 4EIN BLICK IN DIE APT-KRISTALLKUGEL 62»» Jahresanalyse von Kaspersky Lab für 2014 und 2015 4»» Fusion von Cyberkriminalität und APT 63STATISTIK FÜR DAS JAHR 2014 5»» Aufspaltung größerer APT-Gruppen 64»» Das Jahr in Zahlen 6»» Sich entwickelnde Malware-Techniken 65»» Mobile Bedrohungen 6»» Neue Methoden des Datendiebstahls 66»» Geografie der mobilen Trojaner 7»» Neue APTs von ungewöhnlichen Quellen 67»» Тop 20 der mobilen Bedrohungen 2014 9»» Attacken unter falscher Flagge 68»» SMS-Trojaner: Rückgang der Attacken 11»» Bedrohungsakteure fügen ihrem Arsenal mobile Attacken hinzu 69»» Mobile Bank-Trojaner 14»» APT Botnetze Präzise Attacken massenhafte Überwachung 70»» Bedrohungen für Mac OS X 16»» Angriffe auf Hotel-Netzwerke 71»» Geografie der Bedrohungen 18»» Kommerzialisierung von APT und die Privatwirtschaft 72»» Von Cyberkriminellen ausgenutzte angreifbare Anwendungen 19»» Fazit 73»» Schadprogramme im Internet (Attacken über das Web) 20VORSCHAU AUF 2015 74»» Online-Bedrohungen im Bankensektor 21»» Cyberkriminelle entdecken APTs 75»» Top 20 der Schadprogramme im Internet 25»» APT-Gruppen spalten sich auf und streuen Angriffe 75»» Top 10 der Länder, auf deren Ressourcen Schadprogramme untergebracht sind 26»» Alter Code, neue (gefährliche) Sicherheitslücken 76»» Länder, mit dem höchsten Infektionsrisiko über das Internet 28»» Eskalation der Angriffe auf Geldautomaten und Kassen-Systeme 76»» Lokale Bedrohungen 31»» Mac-Angriffe: OS-X-Botnetze 77»» Länder, mit dem höchsten lokalen Infektionsrisiko 32»» Angriffe auf Ticketautomaten 77DIE 10 ULTIMATIVEN SECURIT Y-STORIES DES JAHRES 2014 36»» Apple Pay 77»» 1. Zielgerichtete Attacken und Malware-Kampagnen 36»» Angriffe auf virtuelle Zahlungssysteme 78»» 2. Unser Heim und andere Schwachstellen 41»» Missbrauch des Internet der Dinge 78»» 3. Das fortgesetzte exponentielle Wachstum mobiler Malware 46IMPRESSUM 79»» 4. Geld oder Datei(en)! 48»» 5. Malware für Überfälle auf Bankautomaten 50»» 6. Windows XP: vergessen, aber nicht vergangen? 52»» 7. Unter der Zwiebelschale 54»» 8. Gute Malware, schlechte Malware!? 56»» 9. Privatsphäre und Sicherheit 58»» 10. Internationale Strafverfolgung: Zusammenarbeit zeigt Ergebnisse 6023

KASPERSKY SECURITY BULLETIN 2014/2015STATISTIK FÜR DAS JAHR 2014STATISTIK FÜR DAS JAHR 2014KASPERSKY SECURITYBULLETIN 2014/2015Autor: Stefan RojacherJAHRESANALYSE VON KASPERSKY LAB FÜR 2014 UND 2015Autor(en): Maria Garnaeva, Viktor Chebyshev, Denis Makrushin,Roman Unuchek, Anton IvanovDie unten stehenden Statistiken beruhen auf den Daten, die von verschiedenen Komponenten derProdukte von Kaspersky Lab gesammelt wurden. Alle im Bericht verwendeten statistischen Datenwurden mit Hilfe des verteilten Antiviren-Netzwerks Kaspersky Security Network (KSN) zusam-Mit dem Kaspersky Security Bulletin 2014/2015 veröffentlicht Kaspersky Lab seine Analyse dermengetragen und ausgewertet. Die Daten stammen von den KSN-Anwendern, die ihre ZustimmungCybergefahren und deren Entwicklungen für das Jahr 2014 sowie eine Prognose für zukünftigezur Übertragung der Informationen gegeben haben. An dem globalen Informationsaustausch überInternetgefahren und Angriffsszenarien.die Virenaktivität nehmen Millionen von Anwendern von Kaspersky-Produkten aus 213 Ländern derWelt teil.Die Malware-Statistiken für das Jahr 2014 bieten einen Überblick über Bedrohungen aus demmobilen Bereich, speziellen Gefährdungen im Bankensektor, für Mac-Anwender und unterschei-Die Daten stammen aus dem Zeitraum von November 2013 bis Oktober 2014.den Gefahrenpotenziale nach Online- und Offline-Angriffen. Die Geografie des Malware- und Infizierungsniveaus liefert daneben Aufschlüsse hinsichtlich regionaler Gefährdungen.QUICK INFODer Rückblick auf das Jahr 2014 wird durch die ultimativen Security-Stories abgeschlossen. Nebenden großen Malware-Kampagnen bleiben uns hauptsächlich das Internet der (un)sicheren Dinge,Angriffe auf Bankautomaten oder die Diskussion um die Privatsphäre der Internetnutzer im Gedächtnis.Für das Jahr 2015 werfen die Experten von Kaspersky Lab einen Blick in die APT-Kristallkugel undsagen u.a. eine Fusion von Cyberkriminalität und APT sowie die Kommerzialisierung von APT voraus. Einen weiteren sicherheitsrelevanten Bereich werden virtuelle Bezahlsysteme wie Apple Paydarstellen. Natürlich bleibt im Jahr 2015 auch das Internet der Dinge unter Beobachtung der Si- Das Jahr in Zahlen Mobile Bedrohungen Geografie der mobilen Trojaner Тop 20 der mobilen Bedrohungen 2014 SMS-Trojaner: Ruckgang der Attacken Mobile Bank-Trojaner Bedrohungen fur Mac OS X Geografie der Bedrohungencherheitsexperten von Kaspersky Lab. Von Cyberkriminellen ausgenutzte angreifbare Anwendungen Schadprogramme im Internet (Attacken uber das Web)Hacking 2014: Der Cyberkampf um Geld und private Daten Online-Bedrohungen im Bankensektor Top 20 der Schadprogramme im Internet Top 10 der Lander, auf deren Ressourcen Schadprogramme untergebracht sind Lander, mit dem hochsten Infektionsrisiko uber das Internet Lokale Bedrohungen Lander, mit dem hochsten lokalen Infektionsrisiko45

STATISTIK FÜR DAS JAHR 2014STATISTIK FÜR DAS JAHR 2014GEOGRAFIE DER MOBILEN TROJANERDAS JAHR IN ZAHLEN Laut den Daten des KSN blockierten die Produkte von Kaspersky Lab im Jahr 2014 insgesamt Es wurden 3.693.936 Versuche blockiert, Mac-OS-X-Rechner zu infizieren. 1.363.549 Attacken auf Android-Geräte wurden abgewehrt. Die Lösungen von Kaspersky Lab wehrten 1.432.660.467 Attacken ab, die von Internet-Angriffe durch mobile Malware wurden in mehr als 200 Ländern der Welt registriert.6.167.233.068 schädliche Attacken auf den Computern und mobilen Geräten der Anwender.Ressourcen aus verschiedenen Ländern der Welt kommen. Zur Durchführung von Angriffen über das Netz nutzten die Cyberverbrecher 9.766.119individuelle Hosts. 44 Prozent der von Kaspersky-Produkten blockierten Webattacken wurden unter Verwendungschädlicher Webressourcen durchgeführt, die sich in den USA und in Deutschland befinden. Im Laufe des Jahres waren 38,3 Prozent der Computer von Internetnutzern mindestenseinmal einer Webattacke ausgesetzt. Auf den Computern von 1.910.520 Anwendern wurden Versuche abgewehrt, Banken-Malwarezu starten. Kaspersky Lab Anti-Virus erkannte 123.054.503 individuelle Objekte (Skripte, Exploits,ausführbare Dateien und andere). Auf den Computern der Anwender detektierte Kaspersky Lab Anti-Virus 1.849.949 schädlicheund potenziell unerwünschte Programme.Prozentualer Anteil an allen angegriffenen AnwendernMOBILE BEDROHUNGENTOP 10 DER LÄNDER NACH ZAHL DER ANGEGRIFFENEN ANWENDERInnerhalb des Berichtszeitraums wurden entdeckt:LANDPROZENTUALER ANTEIL DER ANGEGRIFFENEN ANWENDER*4.643.582 schädliche Installationspakete1Russland45,7 % 295.539 neue mobile Schadprogramme2Indien6,8 % 12.100 mobile Bank-Trojaner3Kasachstan4,1 %4Deutschland4,0 %5Ukraine3,0 %6Vietnam2,7 %7Iran2,3 %8Großbritannien2,2 %9Malaysia1,8 %10Brasilien1,6 % Die Lösungen von Kaspersky Lab wehrten in der Zeit von November 2013 bis Ende Oktober 2014insgesamt 1.363.549 individuelle Attacken ab. In dem entsprechenden Zeitraum der Jahre 2012und 2013 wurden 335.000 individuelle Attacken abgewehrt. Somit hat sich die Zahl der Angriffe aufAndroid-Geräte vervierfacht.Im Laufe des Jahres wurden 19 Prozent der Android-User zumindest einmal mit mobilen Bedrohungen konfrontiert – das ist praktisch jeder Fünfte.Bei 53 Prozent der Android Attacken wurden mobile Trojaner verwendet, die auf den Diebstahl vonfinanziellen Mitteln der Anwender spezialisiert sind (SMS-Trojaner, Bank-Trojaner).6*Prozentualer Anteil der im jeweiligen Land angegriffenen Anwender an allen angegriffenen Anwendern.7

STATISTIK FÜR DAS JAHR 2014STATISTIK FÜR DAS JAHR 2014ТOP 20 DER MOBILEN BEDROHUNGEN 2014Russland behauptet sich auf der Spitzenposition nach Anzahl der angegriffenen Anwender.Die Zahl der registrierten Attacken hängt zum großen Teil von der Gesamtzahl der Anwender imNAMEjeweiligen Land ab. Um die Gefahr einer Infektion durch mobile Schädlinge in den verschiedenenPROZENTUALER ANTEIL AN DEN ATTACKENLändern einschätzen zu können, haben wir berechnet, wie viel Prozent die Schadprogramme an al-1Trojan-SMS.AndroidOS.Stealer.alen Programmen ausmachen, die die Anwender zu installieren versuchen. Das Länder-Rating nach2RiskTool.AndroidOS.MimobSMS.a7,1 %diesem Wert unterscheidet sich von dem oben aufgeführten Rating.3DangerousObject.Multi.Generic6,9 %4RiskTool.AndroidOS.SMSreg.gc6,7 %5Trojan-SMS.AndroidOS.OpFake.bo6,4 %TOP 10 DER LÄNDER NACH INFEKTIONSRISIKOLAND*18,0 %6AdWare.AndroidOS.Viser.a5,9 %PROZENTUALER ANTEIL DER SCHÄDLICHEN ANWENDUNGEN7Trojan-SMS.AndroidOS.FakeInst.a5,4 %1Vietnam2,34 %8Trojan-SMS.AndroidOS.OpFake.a5,1 %2Polen1,88 %9Trojan-SMS.AndroidOS.FakeInst.fb4,6 %3Griechenland1,70 %10Trojan-SMS.AndroidOS.Erop.a4,0 %4Kasachstan1,62 %11AdWare.AndroidOS.Ganlet.a3,8 %5Usbekistan1,29 %12Trojan-SMS.AndroidOS.Agent.u3,4 %6Serbien1,23 %13Trojan-SMS.AndroidOS.FakeInst.ff3,0 %7Armenien1,21 %14RiskTool.AndroidOS.Mobogen.a3,0 %8Tschechien1,02 %15RiskTool.AndroidOS.CallPay.a2,9 %9Marokko0,97 %16Trojan-SMS.AndroidOS.Agent.ao2,5 %10Malaysia0,93 %17Exploit.AndroidOS.Lotoor.be2,5 %*Aus unseren Berechnungen haben wir die Länder ausgeschlossen, in denen die Zahl der Programm-Downloads unter 100.000 lag.An der Spitze dieses Ratings steht Vietnam: Von allen Anwendungen, die die Nutzer zu installierenversuchten, entfielen in diesem Land 2,34 Prozent auf ,4 %19Backdoor.AndroidOS.Fobus.a1,9 %20Trojan-Banker.AndroidOS.Faketoken.a1,7 %Bei zehn von 20 Programmen aus diesem Rating handelt es sich um SMS-Trojaner der FamilienStealer, OpFake, FakeInst, Agent und Erop.Russland, das nach Anzahl der Angriffe mit großem Abstand vor allen anderen Ländern an der Spitze steht, liegt in dem Rating nach Infektionsrisiko auf Position 22, mit einem Wert von 0,69 Prozent.Im Verlauf des gesamten Jahres belegte Trojan-SMS.AndroidOS.Stealer.a die Führungsposition unter allen mobilen Schadprogramm-Familien. Auch nach den Ergebnissen des Jahres steht dieserIn Spanien beträgt das Infektionsrisiko 0,54 Prozent, in Deutschland 0,18 Prozent, in Großbritan-Trojaner an der Spitze des Ratings.nien 0,16 Prozent, in Italien 0,09 Prozent und in den USA sind es 0,07 Prozent. Am besten istdiesbezüglich die Situation in Japan, wo die schädlichen Anwendungen einen Anteil von nur 0,01Prozent an allen Anwendungen haben, die die Nutzer zu installieren versuchten.89

STATISTIK FÜR DAS JAHR 2014Dieser SMS-Trojaner hat sich überaus aktiv verbreitet. Seit Mai 2014 ist die Zahl der Stealer-Attacken ähnlich hoch wie die Zahl aller anderen Attacken unter Verwendung anderer verbreiteterSMS-Trojaner.STATISTIK FÜR DAS JAHR 2014SMS-TROJANER: RÜCKGANG DER ATTACKENDie SMS-Trojaner dominieren nach wie vor den allgemeinen Strom der mobilen Malware – in unserer Kollektion entfallen darauf 23,8 Prozent.Verteilung mobiler Bedrohungen nach Typen (Malware-Kollektion Kaspersky Lab)Wie auf dem oben stehenden Diagramm zur Angriffsdynamik allerdings zu erkennen ist, ging dieZahl der Angriffe unter Verwendung von SMS-Trojanern im zweiten Halbjahr 2014 insgesamt zurück.Anzahl der Anwender, die von Trojan-SMS.AndroidOS.Stealer.a angegriffen wurden, gegenüber den vonallen anderen SMS-Trojanern angegriffenen Nutzern (November 2013 bis Oktober 2014)10Das hatte zur Folge, dass der Wert dieser Kategorie um 12,3 Prozentpunkte abnahm.11

STATISTIK FÜR DAS JAHR 2014STATISTIK FÜR DAS JAHR 2014Werfen wir nun einen genaueren Blick auf die Verbreitungsdynamik der unter Cyberkriminellen be-Die auffallende Abnahme der Zahl der SMS-Trojaner im Mai hängt mit der veränderten Situation be-liebtesten SMS-Trojaner (mit Ausnahme von Stealer.a).züglich kostenpflichtiger Nachrichten in Russland zusammen, wo Attacken unter Einsatz von SMSTrojanern bei Online-Kriminellen besonders beliebt sind. Seit Mai 2014 sind die Mobilfunkbetreiberin Russland verpflichtet, das Leistungsmerkmal Advice of Charge (AoC) zu nutzen: Wenn jetzt voneinem mobilen Gerät eine Mitteilung an eine kostenpflichtige Nummer geschickt wird, muss der Betreiber den Inhaber des Geräts über die dafür anfallenden Kosten informieren, der dann die Zahlungbestätigen muss.Das hat zur Folge, dass das Geschäft mit den SMS-Trojanern nun weniger gewinnträchtig und zudemeindeutig kriminell ist. Um nun noch einen Gewinn zu erzielen, müssen die Cyberkriminellen Trojaner verwenden, die SMS an kostenpflichtige Nummern senden. Die Trojaner fangen die Mitteilungdes Mobilfunkbetreibers ab und senden im Namen des Nutzers eine Bestätigung an den Betreiber.Als Konsequenz haben sich einige halblegale Partnerprogramme aus diesem Geschäft zurückgezogen, die vorher dort mit der Funktionalität von SMS-Trojanern präparierte Anwendungen verbreitethaben. Bei Programmen sind die Bedingungen für das Ablehnen kostenpflichtiger Dienstleistungennur schwach festgeschrieben oder die Preise für ein Abonnement oder eine Dienstleistung werdenüberhaupt nicht genannt.Es ist anzunehmen, dass die somit beschäftigungslos gewordenen russischen Entwickler von SMSTrojanern nun gezwungen sind, sich neue Betätigungsfelder und Einnahmequellen zu suchen. Einige von ihnen könnten sich auf Cyberangriffe auf Anwender in anderen Ländern verlegen, andere aufernsthaftere Schadprogramme wie etwa mobile Bank-Trojaner. Bleibt zu hoffen, dass es auch solcheEntwickler gibt, die kein Risiko mehr eingehen wollen und sich einer legalen Tätigkeit zuwenden.Die Veränderungen in der Verbreitungsdynamik sind sehr schön zu erkennen an dem Beispiel der(unter Cyberkriminellen) so populären SMS-Trojaner wie OpFake.bo, FakeInst.a und OpFake.a. IhreWerte gingen von 10.000 bis 20.000 angegriffenen Nutzern im Monat auf 1.000 bis 2.000 zurück.Anzahl der von populären SMS-Trojanern angegriffenen Anwender(November 2013 bis Oktober 2014)1213

STATISTIK FÜR DAS JAHR 2014MOBILE BANK-TROJANERIm Berichtszeitraum entdeckte Kaspersky Lab 12.100 mobile Bank-Trojaner. Das sind neunmalSTATISTIK FÜR DAS JAHR 2014Die Zahl der angegriffenen Länder nimmt zu: Attacken mobiler Bank-Trojaner wurden im Laufe einesJahres mindestens einmal in 90 Ländern der Welt registriert.mehr als im Jahr 2013.Geografie der mobilen Bank-Bedrohungen (Zahl der angegriffenen Anwenderin der Zeit von November 2013 bis Oktober 2014)Zahl mobiler Bank-Trojaner in der Malware-Kollektion von Kaspersky Lab(November 2013 bis Oktober 2014)TOP 10 DER VON BANK-TROJANERN ANGEGRIFFENEN LÄNDERIm Laufe des Jahres wurden 45.032 Anwender mindestens einmal von mobilen Trojanern angegriffen.LANDZAHL DER ANGEGRIFFENENANWENDERPROZENTUALER ANTEIL ANALLEN ATTACKEN*87,85 %1Russland39 5612Kasachstan1 1952,65 %3Ukraine9022,00 %4USA8311,85 %5Weißrussland5671,26 %6Deutschland2030,45 %7Litauen2010,45 %8Aserbaidschan1940,43 %9Bulgarien1780,40 %10Usbekistan1250,28 %*Prozentualer Anteil der im jeweiligen Land angegriffenen Anwender an allen angegriffenen Anwendern.Traditioneller Spitzenreiter in diesem Rating ist und bleibt Russland.1415

STATISTIK FÜR DAS JAHR 2014BEDROHUNGEN FÜR MAC OS XSTATISTIK FÜR DAS JAHR 2014Praktisch die Hälfte aller Positionen in unseren Top 20, Platz eins eingeschlossen, werden von Werbeprogrammen besetzt (AdWare). In der Regel gelangen solche Schädlinge zusammen mit einemIm Jahr 2014 blockierten die Lösungen von Kaspersky Lab insgesamt 3.693.936 Infektionsversuchelegalen Programm auf den Computer des Anwenders, wenn dieses nicht von der offiziellen Websei-unter Mac OS X.te des Herstellers, sondern von einer Drittanbieter-Webseite geladen wurde. Zusammen mit demDie Experten von Kaspersky Lab entdeckten 1.499 neue Schadprogramme für Mac OS X, das sindProgramm wird ein AdWare-Modul auf dem Rechner installiert, das unter anderem Werbelinks und200 Schädlinge weniger als im entsprechenden Vorjahreszeitraum.Browser-Tabs hinzufügen, das standardmäßig eingestellte Suchsysteme verändern sowie Kontextwerbung anzeigen kann.Jeder zweite Anwender von Apple-Produkten war einem Angriff ausgesetzt.Im Laufe des Jahres war jeder Mac-OS-X-User durchschnittlich neunmal mit einer CyberbedrohungInteressant ist, dass sich auf dem achten Platz der Schädling Trojan.Win32.Generic platzierte, derfür sein Betriebssystem konfrontiert.auf Windows-Betriebssystemen läuft. Vermutlich geht es hier um das Eindringen in die virtuelleMaschine, auf der Windows installiert ist.TOP 20 DER BEDROHUNGEN FÜR MAC OS XIm Laufe des Jahres 2014 entdeckten die Experten von Kaspersky Lab verschiedene interessanteNAMEPROZENTUALER ANTEIL DER ATTACKEN*Schädlinge für Mac OS X, über die es sich lohnt, gesondert zu berichten.1AdWare.OSX.Geonei.b9,04 %2Trojan.Script.Generic5,85 %tem zur Verfügung und stiehlt gleichzeitig die Kontaktliste des Anwenders, vermutlich zur Su-3Trojan.OSX.Vsrch.a4,42 %che neuer Opfer. Der Schädling wird über ein speziell konstruiertes Word-Dokument verbreitet,4Trojan.Script.Iframer3,77 %5AdWare.OSX.Geonei.d3,43 %6DangerousObject.Multi.Generic2,40 %Diese Backdoor ist mit einem vertrauenswürdigen Zertifikat signiert, daher ist anzunehmen,7AdWare.OSX.Vsrch.a2,18 %dass sie die Entwickler im Apple App Store unterbringen wollten.8Trojan.Win32.Generic2,09 %9AdWare.OSX.FkCodec.b1,35 %10Trojan.OSX.Yontoo.i1,29 %11Trojan-PSW.Win32.LdPinch.ex0,84 %12AdWare.Win32.Yotoon.heur0,82 %13Trojan.OSX.Yontoo.j0,80 %14Exploit.Script.Generic0,76 %funktionierender Prototyp, dessen Autor aus irgendwelchen Gründen beschlossen hat, den15AdWare.OSX.Bnodlero.a0,58 %Schädling nicht weiterzuentwickeln.16AdWare.JS.Agent.an0,57 %17Trojan.OSX.Yontoo.h0,52 ch.am0,50 %20Trojan.Win32.AutoRun.gen0,43 %*Prozentualer Anteil der von dem jeweiligen Schädling angegriffenen Anwender an allen angegriffenen Anwendern.16 Backdoor.OSX.Callme. Die Backdoor stellt Cyberkriminellen entfernten Zugriff auf das Sys-das beim Start die Backdoor über eine Sicherheitslücke im System installiert. Backdoor.OSX.Laoshu. Der Schädling erstellt im Minutentakt Screenshots des Bildschirms.Backdoor.OSX.Ventir. Ein multimodularer Spionage-Trojaner mit der Funktion zur verborgenenFernsteuerung. Backdoor.OSX.Ventir enthält den Treiber „logkext” zum Abfangen der Tastatur- eingaben, dessen Quellcode öffentlich zugänglich ist.Trojan.OSX.IOSinfector. Ein Installer der mobilen Version Trojan-Spy.IPhoneOS.Mekir (OSX/Crisis).Trojan-Ransom.OSX.FileCoder. Der erste Dateiverschlüsseler unter Mac OS X. Ein bedingtTrojan-Spy.OSX.CoinStealer. Der erste Bitcoin-Dieb für Mac OS X, der sich als verschiedeneBitcoin-Tools mit offenem Quellcode tarnt. Tatsächlich installiert er eine schädliche Browserer- weiterung und/oder die gepatchte Variante bitcoin-qt.Trojan-Downloader.OSX.WireLurker. Ungewöhnlicher Schädling, der Daten stiehlt. Er greiftnicht nur Mac-Computer an, sondern auch daran angeschlossene iOS-Geräte. Es gibt aucheine Windows-Version des Schädlings. Der Trojaner wird über einen bekannten chinesischenApp-Shop für Mac OS X und iOS verbreitet.17

STATISTIK FÜR DAS JAHR 2014GEOGRAFIE DER BEDROHUNGENSTATISTIK FÜR DAS JAHR 2014Auf Platz eins unseres Ratings positionierten sich die USA (39,14 Prozent), wobei sich ein Großteilder Angriffe auf die Einwohner dieses Landes mit der großen Popularität von Apple in den Vereinigten Staaten erklären lässt. Den zweiten Platz besetzt Deutschland (12,56 Prozent), den drittenJapan (5,51 Prozent).VON CYBERKRIMINELLEN AUSGENUTZTE ANGREIFBAREANWENDUNGENDas unten aufgeführte Rating der angreifbaren Anwendungen basiert auf Daten über die von unseren Produkten blockierten Exploits, die von Cyberkriminellen sowohl in Attacken über das Internetals auch bei Angriffen auf lokale Anwendungen verwendet werden, unter anderem auch auf diemobilen Geräte der Anwender.Geografie der Angriffe auf Nutzer von Mac OS X im Jahr 2014(nach Anzahl der angegriffenen Anwender)Cyberthreat-MapTOP 10 DER ANGEGRIFFENEN LÄNDERLANDZAHL DER ANGEGRIFFENENANWENDERPROZENTUALER ANTEIL DERATTACKEN*98.07739,14 %1USA2Deutschland31.46612,56 %3Japan13.8085,51 %4Großbritannien13.7635,49 %5Russische Föderation12.2074,87 %6Frankreich9.2393,69 %7Schweiz6.5482,61 %Am häufigsten versuchten Cyberkriminelle im Jahr 2014, Sicherheitslücken in Oracle Java auszu-8Kanada5.8412,33 %nutzen. Im Vergleich zum Vorjahr hat sich der Anteil dieser Anwendung allerdings halbiert, und zwar9Brasilien5.5582,22 %von 90,5 auf 45 Prozent. Wir registrierten einen Rückgang der Popularität von Java-Sicherheitslü-10Italien5.3342,13 %cken über das gesamte Jahr 2014. Vermutlich hat das mit dem Schließen alter Sicherheitslücken* Prozentualer Anteil der im jeweiligen Land angegriffenen Anwender an allen angegriffenen Anwendern.18Verteilung der in Attacken von Cyberkriminellen verwendeten Exploitsnach Typen der angegriffenen Anwendungen, Jahr 2014und dem Mangel an Informationen über neue Schwachstellen in dieser Anwendung zu tun.19

STATISTIK FÜR DAS JAHR 2014Den zweiten Platz in unserem Rating belegte die Kategorie „Browser“ (42 Prozent). Sie umfasstExploits für den Internet Explorer, Google Chrome, Mozilla Firefox und andere. Im Jahr 2014 belegtediese Kategorie nach der Summe der Werte der letzten drei Quartale die Führungsposition, konnteden Spitzenreiter für den gesamten Berichtszeitraum allerdings nicht einholen, da es Ende 2013bis Anfang 2014 sehr viele Java-Exploits gab.STATISTIK FÜR DAS JAHR 2014ONLINE-BEDROHUNGEN IM BANKENSEKTORInnerhalb des Berichtszeitraums wehrten die Lösungen von Kaspersky Lab auf den Computern von1.910.520 Anwendern Versuche ab, schädliche Software zu starten, die auf den Diebstahl von Geldvia Online-Zugriff auf Bankkonten spezialisiert ist.Auf dem dritten Platz positionierten sich Exploits für Sicherheitslücken im Adobe Reader (5 Prozent).Solche Sicherheitslücken werden im Rahmen von Drive-by-Attacken über das Internet ausgenutzt,und PDF-Exploits gehören zur Grundausstattung einer Vielzahl von Exploit-Packs.Im Laufe des Jahres beobachteten wir einen Rückgang der Angriffe unter Verwendung von ExploitPacks. Dafür könnte es gleich mehrere Gründe geben, insbesondere die Verhaftungen mehrererEntwickler von Exploit-Packs. Außerdem haben viele Exploit-Packs die Angriffe auf Computer eingestellt, die von Kaspersky-Lab-Produkten geschützt werden (die Exploit-Packs überprüfen den zuattackierenden Computer und brechen den Angriff ab, wenn auf ihm eine Kaspersky-Lab-Lösungläuft). Trotz der hier aufgezählten Faktoren ist und bleibt die Ausnutzung von Sicherheitslücken eineder wichtigsten Methoden, Malware auf den Computer des Anwenders zu transportieren.SCHADPROGRAMME IM INTERNET (ATTACKEN ÜBER DAS WEB)Die statistischen Daten in diesem Abschnitt basieren auf dem Modul Kaspersky Anti-Virus, dasWindows-Nutzer in dem Moment schützt, in dem Schadcode von einer schädlichen oder infiziertenWebseite geladen wird. Schädliche Webseiten werden von Cyberkriminellen speziell zu diesem ZweckZahl der von Bank-Malware angegriffenen Kaspersky-Security-Network-Computern (KSN),November 2013 bis Oktober 2014erstellt. Infiziert sein können Webressourcen, deren Inhalt von den Nutzern selbst generiert wird (zumBeispiel Foren) und gehackte legitime Ressourcen.Auffallend ist die extreme Zunahme der Angriffe im Mai und Juni 2014. Diese Tatsache hängt mitIm Jahr 2014 betrug die Zahl der Attacken, die von Internet-Ressourcen in verschiedenen Ländern derdem Beginn der Urlaubssaison zusammen, wenn die finanzielle Aktivität der Online-Banking-NutzerWelt ausgingen, insgesamt 1.432.660.467. Das heißt, die Produkte von Kaspersky Lab schützten diesteigt, sowie mit dem wichtigsten Sportereignis des Jahres 2014 – der Fußball-WeltmeisterschaftAnwender beim Surfen im Netz durchschnittlich 3.925.097-Mal pro Tag.in Brasilien. Während der WM setzten Cyberkriminelle Finanz-Malware ein, um die Finanzmittel derTouristen zu stehlen.Die wichtigste Angriffsmethode ist die mit Hilfe von Exploit-Packs. Sie gibt Cyberkriminellen praktischdie Garantie, Computer infizieren zu können, auf denen kein Schutzprogramm läuft und zumindesteine populäre und angreifbare (nicht aktualisierte) Anwendung installiert ist.2021

STATISTIK FÜR DAS JAHR 2014STATISTIK FÜR DAS JAHR 2014TOP 10 DER FINANZ-MALWARE-FAMILIENInsgesamt erfassten die Schutzlösungen von Kaspersky Lab 16.552.498 Benachrichtigungen überInfektionsversuche durch Schadprogramme, die für den Diebstahl von Finanzmitteln via OnlineZugriff auf Bankkonten vorgesehen sind.NAMEANZAHL DER ANGEGRIFFENEN es36.06510Trojan-Banker.HTML.Agent19.770Der am weitesten verbreitete Bank-Trojaner bleibt ZeuS (Trojan-Spy.Win32.Zbot). Im Laufe des Jahres führte der Schädling die Quartalsstatistiken an. Daher ist es nicht verwunderlich, dass er aufdas gesamte Jahr gesehen ebenfalls den ersten Platz in unseren Top 10 einnimmt. Position zweibelegt Trojan-Banker.Win32.ChePro und Position drei Trojan-Banker.Win32.Lohmys. Beide Familienverfügen über dieselbe Funktionalität und werden mittels Spam-Mails verbreitet, deren Betreff sichGeografie der Angriffe von Bank-Malware im Jahr 2014immer auf das Online-Banking bezieht (beispielsweise „Online-Banking-Konto“). In der E-Mail befindet sich ein Word-Dokument mit integriertem Bild, das – wen

Angriffe durch mobile Malware wurden in mehr als 200 Ländern der Welt registriert TOP 10 DER LÄNDER NACH ZAHL DER ANGEGRIFFENEN ANWENDER LAND PROZENTUALER ANTEIL DER ANGEGRIFFENEN ANWENDER* 1 Russland 45,7 % 2 Indien 6,8 % 3 Kasachstan 4,1 % 4 Deutschland 4,0 % 5 Ukraine 3,0