Malware wird vermehrt über Suchmaschinen verbreitet

13. Mai 2022, 07:00
  • security
  • studie
  • international
  • cybercrime
image
Aufgepasst beim Googlen und Bingen... Foto: Nathana Rebouças / Unsplash

Cyberkriminelle platzieren laut einer Studie ihre Malware ganz oben bei Google und Bing. Phishing-Downloads sollen um mehr als das Vierfache zugenommen haben.

Die Downloads von Malware aus der Cloud und dem Internet haben in den vergangenen 12 Monaten um 450% zugenommen. Zu dieser Erkenntnis kommt eine Studie von Netskope, einem Security- und Zero-Trust-Spezialisten. Die Malware-Downloads würden je gut zur Hälfte von klassischen Websites (47%) und Cloud-Apps (53%) stammen.
Bei Letzteren scheinen sich die Cyberkriminellen vor allem auf Microsoft-Produkte zu konzentrieren. Knapp die Hälfte aller Fälle wurde via Onedrive (28%), Sharepoint (11%) und Azure (6%) verteilt. Github (8%), Google Drive und Gmail (4% beziehungsweise 3%) sowie Amazon S3 (3%) wurden der Studie zufolge weit seltener genutzt.

Cyberkriminelle können SEO

Die Zunahme bei Suchmaschinen führen die Studienautoren in erster Linie darauf zurück, dass Cyberkriminelle mittels SEO-Techniken ihre Malware wie schädliche PDFs ganz oben in den Rankings von Suchmaschinen wie Bing oder Google platzieren.
Als Referrer für die Websites dienten der Studie zufolge aber nicht nur Suchresultate bei Google und Bing, sondern immer noch klassische digitale Kommunikation, wobei zusätzlich zu E-Mails auch Direktnachrichten und Kommentare auf Social Media sowie freigegebene Dokumente genannt werden.
Laut dem Report stammen die meisten Malware-Downloads perfiderweise von Servern, die sich in derselben Region wie die Opfer befinden. Mittels gefälschten Captchas würden Nutzende auf Phishing-, Spam-, Betrugs- oder Malware-Websites umgeleitet. Damit könnten klassische Schutzmassnahmen wie Geofences umgangen werden.

Loading

Mehr zum Thema

image

Cyber-Angriffe: Einer ernst zu nehmende Gefahr erfolgreich begegnen und ihre Auswirkungen begrenzen

«Sie wurden gehackt und wir sind im Besitz sensibler Daten Ihres Unternehmens. Bei ausbleibender Lösegeldzahlung werden wir die Daten im Darknet zum Verkauf anbieten!»

image

Das Bug-Bounty-Programm von Linkedin wird öffentlich

Bis zu 15'000 Dollar erhält, wer der Social-Media-Plattform hilft, Sicherheitslücken zu finden.

publiziert am 27.5.2022
image

"Die Früherkennung von Bedrohungen wird immer schwieriger"

Pascal Lamia, Leiter der operativen Cybersicherheit im NCSC, erklärt im Interview, warum die Schweiz für Cyberkriminelle attraktiv ist. Und wie er die Bedrohung des Gesundheitssektors einschätzt.

Von publiziert am 25.5.2022
image

Konsortium fordert digitalen Impfausweis

Mehrere Gesundheitsorganisationen haben zusammen ein Konzept vorgestellt, wie ein sicheres elektronisches Impfdossier entwickelt und ans EPD angeschlossen werden könnte.

publiziert am 24.5.2022