![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/92\/2017\/12\/11052446\/kaspersky-end-of-the-year-2017-featured-1-1024x672.jpg\")
<\/p>\nUnser allj\u00e4hrlicher Dezember-R\u00fcckblick ist bereits zu einer Tradition geworden. In diesem Sinne: los geht\u2019s!<\/p>\n
<\/p>\n
In unserem Dezember-R\u00fcckblick vor genau einem Jahr ernannten wir das Jahr 2016 zum \u201eJahr der Ransomware\u201c. Es gab in der Tat zahlreiche Cryptoren und Blocker in einer Vielzahl von Erscheinungsformen und auch das Gesamtausma\u00df der Infizierungen war sehr ernst zu nehmen. Dennoch m\u00fcssen wir uns an dieser Stelle selbst korrigieren, denn der Titel \u201eJahr der Ransomware\u201c geh\u00f6rt zweifellos dem Jahr 2017 zugeschrieben. Epidemien wie WannaCry<\/a>, ExPetr<\/a> und BadRabbit<\/a> hatten wir bis dato so noch nie gesehen. Bez\u00fcglich des Ausma\u00dfes der Angriffe konnte lediglich der weltweite Ausbruch des Conficker-Wurms in den Jahren 2008 und 2009, eine der gr\u00f6\u00dften Epidemien seit Menschengedenken,\u00a0mit WannaCry mithalten.<\/p>\n Unsere Experten gehen allerdings davon aus, dass Ransomware im Jahr 2018 in den Hintergrund geraten wird. Den Platz an der Spitze der Bedrohungsliste nehmen den Fachleuten zufolge versteckte Kryptow\u00e4hrungs-Miner<\/a> ein, die bereits im Aufschwung sind. Mehr dazu sp\u00e4ter.<\/p>\n Unser allj\u00e4hrlicher Dezember-R\u00fcckblick ist bereits zu einer Tradition geworden. Was war 2017 und was erwartet uns im n\u00e4chsten Jahr?<\/p>Tweet<\/a><\/blockquote>\n Auch 2017 waren Angriffe auf Finanzunternehmen ein sehr beliebtes Ziel von Hackern. Im Oktober entdeckten unsere Experten im Darknet eine neue, leicht zug\u00e4ngliche Malware namens Cutlet Maker,<\/a> die es auf Geldautomaten abgesehen hatte.\u00a0F\u00fcr rund 5.000 US-Dollar war die speziell f\u00fcr kriminelle Amateure konstruierte, dreiteilige Software inklusive detaillierter Gebrauchsanleitung im Darknet erh\u00e4ltlich.<\/p>\n Ein weiterhin anhaltender Trend in der Branche sind Angriffe, die aus der Bankenstruktur selbst stammen. Im Oktober entdeckte unser Team eine neue Gruppe Cyberkrimineller namens Silence<\/em><\/a>, die es auf Finanzorganisationen abgesehen hatte. Unter den meisten Opfern befanden sich russische Banken; die Gruppe selbst schien ebenfalls russischer Herkunft zu sein. Man k\u00f6nnte die Kriminellen als Nachfolger der Gruppe Carbanak<\/a> bezeichnen, die 2015 einen schlagzeilentr\u00e4chtigen zielgerichteten Angriff auf Banken ausf\u00fchrte.<\/p>\n Silence ist nur eine von vielen gezielten Angriffskampagnen oder auch APTs (Advanced Persistent Threats). Im Laufe des Jahres 2017 konnten wir rund 100 aktive Hacker-Gruppen dieser Kategorie beobachten; rund zwei Mal so viele wie im vorherigen Jahr. Nur etwa zehn von ihnen, darunter auch Silence, haben kommerzielle Interessen \u2013 alle anderen zielen auf Cyberspionage ab und suchen nach Daten von staatlichen Organisationen sowie von \u00d6l- und Gasunternehmen.\u00a0Im Grunde genommen haben wir genau das im letzten Jahr prognostiziert<\/a>: Hackergruppen haben damit begonnen, im Interesse bestimmter politischer und wirtschaftlicher Kr\u00e4fte aktiver zu agieren.<\/p>\n Einen neuen Vektor gezielter Angriffe stellen dieses Jahr Softwareanbieter dar, deren Produkte von gro\u00dfen Unternehmen genutzt werden. Anstatt un\u00fcberwindliche Unternehmenssysteme anzugreifen, haben Kriminelle ihren Fokus auf die Suche der Software, die von den fraglichen Unternehmen verwendet wird, gelegt.<\/p>\nAngriffe auf Finanzunternehmen<\/h2>\n
Zielgerichtete Angriffe<\/h3>\n