Sieben Fakten zu Malware

Obwohl Malware viele verschiedene Arten mit spezifischen Eigenschaften und Zielen umfasst, gibt es sieben wichtige Merkmale, die beinahe alle gemeinsam haben:

• Cyberkriminelle, die Malware verwenden, verfolgen ein zentrales Ziel. Dabei setzen sie Malware als primären Mechanismus ein, um bestimmte Ergebnisse zu erreichen.
• Jede Malware-Art verschafft sich auf unterschiedliche Weise Zugang zu einem System oder Gerät, in der Regel ohne die bewusste Einwilligung der betroffenen Anwender.
• Malware-Arten verhalten sich auf Systemen ganz unterschiedlich – dies hängt vom Programmcode ab, den Angreifer entwickeln. Durch das Ausführen des jeweiligen Codes können sich Bedrohungen ausbreiten, replizieren, wertvolle Daten abgreifen, spionieren oder Schaden anrichten.
• Je nach letztendlichem Zweck stellen verschiedene Verhaltensweisen ein unterschiedlich hohes Risiko dar.
• Um Malware-Angriffscode ausführen zu können, sind Interaktionen mit Anwendern oder Maschinen erforderlich.
• Heutzutage führt beinahe jeder Malware-Angriff zu einer Remote-Verbindung zurück zum Angreifer, der unter Umständen weitere, komplexere Manöver initiieren kann.
• Malware entwickelt sich kontinuierlich weiter und nimmt dabei schnell an technologischer Komplexität und Böswilligkeit zu.

Branchenberichte: Ransomware am bösartigsten

Wie aus Branchenstatistiken hervorgeht, ist Malware als Ganzes allgegenwärtig und kostspielig – und beinahe jedes Unternehmen ist betroffen.¹

2,4 Mio. US-Dollar werden im Schnitt für Malware-Schutzmaßnahmen ausgegeben.
50 Tage vergehen durchschnittlich, bis ein Malware-Angriff abgewehrt wird.
250.000 neue Malware-Exemplare werden jeden Tag registriert.

Laut Carbon Black-Daten sind 48% der 2017 durchgeführten Cyberangriffe auf Malware zurückzuführen. Unter all den verschiedenen Malware-Arten ist jedoch Ransomware diejenige, die allen Sicherheitsexperten in kleinen und großen Unternehmen am meisten Kopfzerbrechen bereitet. Und das sind die Gründe:

• Die durch Ransomware entstandenen Schäden sind in zwei Jahren um das 15-Fache gestiegen.
• 2017 sollten die Kosten die Marke von 5 Mrd. US-Dollar übertreffen.
• Laut Prognosen werden sie bis 2019 auf über 11 Mrd. US-Dollar ansteigen.
• Die Bedrohung wächst um 350% pro Jahr.

Die Lösung? Ermitteln von Verhaltensanomalien

Cyberkriminelle setzen Malware sehr erfolgreich ein, um ihre Ziele zu erreichen. Das liegt ganz einfach daran, dass die meisten herkömmlichen Virenschutztools statische Analysen als primäre Sicherheitstaktik verwenden. Allerdings können diese Tools nur bekannte Exemplare identifizieren und angesichts der tagtäglichen, schnellen Entwicklung neuer Malware erscheint diese größtenteils in Form von unbekannten Dateien. Angreifer wenden verschiedene Techniken (z.B. Verpacken oder Komprimieren) an, um Aspekte ihrer Malware zu verändern, sodass sie nicht als bekannte Bedrohung erkannt wird. So schlüpfen sie ganz einfach durch die Maschen der Verteidigung.

An diesem Punkt kommen Endpunktsicherheitslösungen der nächsten Generation und Verhaltensanalysen ins Spiel. Die gute Nachricht in Bezug auf Malware ist, dass sich ihre Aktionen innerhalb eines Systems oder Geräts letztendlich von normalem Anwenderverhalten unterscheiden werden. Und da sich Big Data und maschinelles Lernen auf Anomalien fokussieren, kann Malware als Abweichung von der Norm und potenziell bösartig identifiziert werden.