Cryptomining-Malware-Attacken sind auf dem Vormarsch. Unternehmensnetzwerke sind seit jeher von Malware-Attacken bedroht, da Hacker ständig neue Methoden entwickeln, um in die Systeme von Unternehmen einzudringen. Angreifer nutzen jetzt aber zunehmend aufkommende Malware wie Cryptomining, um Unternehmen anzugreifen.
Cryptomining: neuer Trend unter den Hackern
Statistiken zeigen, dass Cryptomining Malware mit 21% die zweitgrößte Plattform für Unternehmensnetzwerk-Attacken zwischen dem 1. Januar 2020 und dem 31. Dezember 2020 darstellte. Botnet hingegen belegte im gleichen Zeitraum mit 28% die Pole Position. Ransomware vereinnahmte mit 5% den geringsten Anteil der Angriffe.
In Bezug auf die regionale Verteilung konnte man erkennen, dass Cryptominers 19% der Unternehmens-Malware-Angriffe in USA starteten. In Europa, dem Nahen Osten und Afrika (EMA) wurden 21% der Angriffe durch Kryptomining-Malware gestartet. Auf die asiatisch-pazifische Region entfielen mit 26% die meisten Kryptominer-Malware-Angriffe auf Unternehmensnetzwerke. Die Daten über Arten von Malware-Angriff stammen von der Checkpoint ThreatCloud Cyber Threat Map.
Cryptomining Malware wird von der Wertsteigerung im KryptoSektor angezogen
Der hohe Anteil von Cryptomining Malware korrelierte seit einem Jahr mit dem hohen Wertanstieg des Kryptowährung-Sektors. Im Jahr 2020 blieben digitale Vermögenswerte widerstandsfähig inmitten der wirtschaftlichen Kernschmelze, die durch den Coronavirus-Hype geprägt wurde. Der Wert der Kryptowährung begann ab dem dritten Quartal 2020 zu steigen, angeführt von Bitcoin. Zeitgleich stieg im Gegenzug die Menge an Geld, das Hacker potentiell „einsammeln“ können. Im Allgemeinen gieren Angreifer auf den Preistrend und verbreiteten zunehmend Malware, um die Computerressourcen anderer Menschen für illegale Mining-Aktivitäten auszunutzen.
Das Home Office öffnete den Cryptomining-Hackern Türe und Tore
Darüber hinaus machten globale Ereignisse wie die Coronavirus-Pandemie Unternehmensnetzwerke zu einem leichten Ziel für Cyber-Attacken. Die Gesundheitskrise zwang die meisten Organisationen, Mitarbeitern die Möglichkeit zu geben, von zu Hause aus zu arbeiten, wo die meisten Netzwerke nahezu ungesichert sind. Hacker nutzten dies aus, indem sie die Angst der Anwender dazu benutzten, heimlich Malware auf den Computern einzuschleusen.
Mit Cryptomining verdienen Hacker leichter und mehr wie mit Ransomware
Obwohl Cryptomining Malware für einen erheblichen Anteil an den Cyber-Attacken verantwortlich ist, sind diese Attacken relativ neu als eine weitere Form von Angriffen wie Ransomware. Der Anstieg an Attacken mit dieser Malware ist von mehreren Faktoren getrieben, wie die Möglichkeit von Hackern, Geld mit geringerem Risiko zu verdienen. Für den Angreifer bieten Cryptominer bieten eine billigere und konsistentere Plattform, um Geld zu verdienen, im Gegensatz zu anderen Hacks wie Ransomware.
Dies erklärt, warum Cryptomining Malware-Angriffe so sehr gestiegen sind, so dass sie die Zahl der Attacken mit Ransomware übertreffen konnten. Bei einer Attacke mit Ransomware zielen die Hacker auf viele Systeme, in der Hoffnung, dass ein paar davon zum Opfer werden. Ganz anders ermöglicht eine Cryptomining Malware, dass alle infizierten Maschinen für den Hacker als Kryptowährung-Mine arbeiten. Daher generiert Krypto-Mining-Malware kontinuierlich Geld.
Sehr geringes Entdeckungs-Risiko für Cryptominer
Darüber hinaus gibt es einen weiteren Grund für die Popularität der Cryptomining Malware. Es ist das Risiko, erwischt und identifiziert zu werden. Dieses ist hier nämlich signifikant geringer als bei Ransomware. Die meisten Codes laufen in der Regel für eine lange Zeit unentdeckt. Und in den meisten Fällen ist es kompliziert, im alle der Entdeckung den Angriff zur ursprünglichen Quelle zurückverfolgen, wenn die Hacker den Takt ändern. Die Verfolgung des eigentlichen Angreifers ist aufgrund der Entstehung anonymer Kryptowährungen wie Monero und Zcash noch komplizierter.
Hacker nutzen anonyme Kryptowährungen
Wie andere Formen von Angriffen entwickelt sich Krypto-Mining-Malware weiter, da Hacker neue Wege erforschen, um in Zielcomputer zu gelangen. In diesem Fall suchen Hacker nach Assets, welche die Transaktionsparteien verbergen können, und die Beträge aus früheren Transaktionen nicht mit aktuellen Transaktionen verknüpfen. Viele davon sind optimal für das Mining auf normalen Computern ausgelegt. Im Allgemeinen nutzen einige Cryptomining-Malware alte Schwachstellen aus. Daher ist es für Unternehmens-Administratoren wichtig, grundlegende Sicherheitsmaßnahmen zu ergreifen.
Diese Situation ist für viele Unternehmen neu und es wird eine Zeit benötigen, bis die IT-Sicherheit in den Unternehmen wiederhergestellt werden wird.
