4 minute read
ESET ThrEaT rEporT T3 2022:
Wenn realer Krieg auf den CyberspaCe trifft
Der IT-Sicherheitshersteller ESET hat seinen Bedrohungsbericht T3 2022 veröffentlicht, der die wichtigsten Statistiken der ESET-Erkennungssysteme zusammenfasst und bemerkenswerte Beispiele aus der Cybersicherheitsforschung hervorhebt. Die neueste Ausgabe des sogenannten "ESET Threat Reports" (September bis Dezember 2022) beleuchtet die Auswirkungen des anhaltenden Krieges in der Ukraine und dessen Folgen für die Welt, einschließlich des Cyberspace. Die Invasion hat weiterhin große Auswirkungen auf Energiepreise, Inflation und Cyberbedrohungen. Gerade die Ransomware-Szene durchläuft einige der größten Veränderungen.
Cyberkrieg in der Ukraine
Seit dem Beginn des russischen Überfalls auf die Ukraine hat Ransomware ihre zerstörerischen Fähigkeiten erhöht. Im letzten Drittel des Jahres tauchten mehrere Ransomware-ähnliche Wiper auf, die auf ukrainische Einrichtungen abzielten. „Der andauernde Krieg in der Ukraine hat zu einer Spaltung unter den Ransomware-Betreibern geführt. Einige von ihnen unterstützen die Aggression, andere lehnen sie ab. Die Angreifer haben dabei zunehmend destruktive Taktiken angewandt, wie beispielsweise den Einsatz von Wipern, die Ransomware imitieren. Dabei verschlüsseln sie die Daten des Opfers - allerdings ohne die Absicht, jemals einen Entschlüsselungkeys zu liefern", erklärt Roman Kovac, Chief Research Officer bei ESET.
Der Krieg fördert auch Brute-Force-Angriffe gegen exponierte RDP-Dienste zutage. Im Tagesdurchschnitt lag die Anzahl bei etwa 100 Millionen Versuchen (im Vergleich zu einer Milliarde in T1 2022). Trotz des nominellen Rückgangs im Jahr 2022 bleibt das Knacken von Passwörtern der beliebteste Angriffsvektor auf Netzwerke.
Die Log4j-Schwachstelle, für die seit Dezember 2021 Patches zur Verfügung stehen, belegt weiterhin den zweiten Platz im Ranking der externen Angriffsvektoren. Die Angriffsversuche auf Log4j nahmen im dritten Quartal 2022 um 9 Prozent zu.
Betrug mit Kryptowährungen
Der Bericht erklärt auch die Auswirkungen von Kryptowährungskursen und steigenden Energiepreisen auf verschiedene Krypto-Bedrohungen. Die Gefahren durch Crimeware für Kryptowährungen gingen in T3 2022 um 25 Prozent zurück, im Jahresvergleich haben sie sich fast halbiert. Die Entdeckungen von Infostealern waren sowohl im untersuchten Zeitraum als auch im gesamten Jahr 2022 rückläufig.
Im Gegensatz dazu erleben Betrügereien mit Kryptowährungen eine wahre Renaissance in den Monaten September bis Dezember. So blockierten ESET-Produkte in dieser Zeit 62 Prozent mehr Phishing-Websites, die sich mit Kryptowährungen befassen. Áuch Banking-Malware ist weiter im Kommen. Deren Entdeckungen verdoppelten sich im Vergleich zum Vorjahr.
Weihnachtszeit ist Betrugszeit
ein. Diese waren vor allem in den Appstores von Drittanbietern platziert. „Die Android-Plattform verzeichnete im Laufe des Jahres auch einen Anstieg von Spyware, was auf leicht zugängliche Spyware-Kits zurückzuführen ist. Diese sind in verschiedenen Online-Foren erhältlich und werden selbst von Amateur-Angreifern verwendet", führt Kovac weiter aus.
Die Erkennungen von Android-Malware stiegen in T3 2022 um 57 Prozent, wobei Adware, HiddenApps und Spyware den Anstieg anführten.
Cybercrime-Kampagnen immer ausgeklügelter
Schon fast traditionell verstärken Internetbetrüger ihre Aktivitäten im letzten Quartal des Jahres. Entsprechend verzeichnete T3 einen starken Anstieg von Phishing-Aktivitäten. Diese konzentrierten sich in 2022 besonders darauf, die potenziellen Opfer auf gefakte Online-Shops zu lenken. Diese waren sowohl sprachlich als auch inhaltlich von seriösen Angeboten kaum zu unterscheiden.
Bösartige Versionen von Android-Handyspielen nahmen in der Adventszeit einen negativen Spitzenplatz
Der ESET T3 2022 Threat Report gibt auch einen Überblick über die wichtigsten Erkenntnisse und Erfolge der ESET-Forscher. Sie entdeckten eine MirrorFace-Spearphishing-Kampagne gegen hochrangige japanische politische Einrichtungen und eine neue Ransomware namens RansomBoggs. Diese zielte auf mehrere Organisationen in der Ukraine ab und trägt die Fingerabdrücke der APT-Gruppe Sandworm.
ESET-Forscher entdeckten auch eine Kampagne der berüchtigten Lazarus-Gruppe, die ihre Opfer mit Spearphishing-E-Mails anspricht, die Dokumente mit gefälschten Jobangeboten enthalten. Einer dieser Köder wurde an einen Mitarbeiter eines Luft- und Raumfahrtunternehmens in den Niederlanden gesendet.
Bei Angriffen auf die Lieferkette fanden die ESET-Experten einen neuen Wiper und das dazugehörige Ausführungs-Tool. Dahinter vermutet man die APT-Gruppe Agrius. Sie zielten auf die Nutzer einer israelischen Software-Suite ab, die in der Diamantenindustrie vielfach eingesetzt wird.
Weitere Informationen finden Sie im ESET Threat Report T3 2022 auf www.ESET.de oder im QR-Code
KI-generierte Anzeigen umgehen Werberegeln
Laut US-Analyse nur knapp die Hälfte aller Einblendungen auch als Werbung gekennzeichnet
Werbeanzeigen, die von Künstlicher Intelligenz (KI) generiert werden, sind nur in knapp der Hälfte aller Fälle auch als Werbung gekennzeichnet. Zu dem Ergebnis kommt eine Studie der University of Kansas, die über 1.000 Einblendungen im Internet analysiert hat. Den Autoren zufolge hat der KI-Einsatz in der Werbung das Potenzial, die Entscheidungen von Konsumenten stark zu beeinflussen. Es sei allerdings nicht unproblematisch, dass dabei oft geltende Werberegeln ausgehebelt und umgangen werden, so die Experten.
KI ersetzt den Menschen
„KI ist heute keine rein passive Technologie mehr. Sie spielt aktiv eine Rolle dabei, was wir denken und beeinflusst unsere Entscheidungen", stellt Forscher Vaibhav Diwanji fest. Die Untersuchung, die er gemeinsam mit seinen Kollegen Jaejin Lee und Juliann Cortese von der Florida State University durchgeführt hat, zeigt zudem, dass Werbetreibende immer öfter auf KI-gestützte Ansätze vertrauen. „Dieser Prozess wird zunehmend automatisiert und ersetzt die kreative Content-Produktion durch Menschen", erklärt der Forscher.
Diese Entwicklung habe aus Sicht der Werbeindustrie Vorteile, bringe aber auch zwei Probleme mit sich. Erstens würden die Menschen bei KI-generierter Werbung oft gar nicht wissen, dass es sich dabei überhaupt um Werbung handelt. „Und zusätzlich zum Transparenz-Problem unterliegt KI-Werbung auch keinerlei Restriktionen, während Menschen sich genau an bestimmte Vorschriften halten müssen, die von Behörden wie der Federal Communications Commission und der Federal Trade Commission für die Erstellung von Werbe-Content aufgestellt wurden", so Diwanji.
Auf Person maßgeschneidert
Für ihre Studie hat das Team 1.375 KI-generierte Werbeanzeigen analysiert, die in sozialen Online-Medien, auf News-Websites, Suchmaschinen und Videoportalen eingeblendet wurden. Als KI-genierte Werbung wurden dabei Anzeigen definiert, die von Algorithmen entwickelt worden sind, um bestimmte perso- nalisierte und kontextabhängige Inhalte zu erzeugen, die aufgrund der Auswertung von demografischen Daten und der spezifischen Internetnutzung einer Person genau auf deren Interessen hin maßgeschneidert wurden.
Das Ergebnis zeigt, dass nur knapp die Hälfte aller Anzeigen, die KI-gesteuert produziert worden sind, auch tatsächlich als Werbung gekennzeichnet waren. „Das bedeutet, dass Nutzer sehr oft Inhalte serviert bekommen, von denen sie glauben, dass sie von Menschen erstellt worden sind - zum Beispiel ein vermeintliches Posting eines Freundes auf einem Social-Media-Portal", betont Diwanji abschließend.
Quelle: Lawrence pte001 https://ku.edu/
