Malware 27.08.2020, 12:45 Uhr

AV-Test erwartet «Explosion» von Massen-Schadprogrammen bis Ende 2020

Der Einsatz von automatisiert erstellten Schadprogrammen wurde massiv erhöht, wie der AV-Test-Sicherheitsreport 2019/2020 zeigt. Android- und macOS-Systeme sind ausserdem oft ohne Schutz.
Für die Malware-Analyse bringt AV-TEST selbstentwickelte Systeme zum Einsatz. Basierend auf hauseigenen Analysen werden täglich 1'000'000 Spam-Mails, 500'000 URLs, 500'000 potenziell bösartige Dateien, 100'000 harmlose Windows-Dateien sowie 30'000 Android-Apps erfasst und geprüft.
(Quelle: AV-Test)
Das unabhängige Testinstitut AV-Test hat seinen Sicherheitsreport 2019/2020 veröffentlicht.  Der Trend der Malware-Industrie, der 2019 begann, setzt sich demnach in diesem Jahr fort.

Massen-Malware

Dem Sicherheitsreport 2019/2020 zufolge wurde der Einsatz von Massen-Malware (automatisiert erstellte Schadprogramme) 2019 massiv erhöht. Die Malware wurde meist per E-Mail oder über das Internet verteilt. «Mit mehr als 114 Millionen (114'312'703) neuentwickelten Schadprogrammen durchbrach die Malware-Industrie 2019 eine Schallmauer und war damit so aktiv, wie nie zuvor», so AV-Test.
Auch das noch laufende Jahr 2020 verheisst nichts gutes. Bei der Analyse der aktuellen Erfassungszahlen für das erste Quartal 2020 verzeichnen die AV-Test-Systeme über 43 Millionen neu programmierte Samples. «Bis Ende 2020 ist dementsprechend mit einer Explosion der Neuentwicklung von Schadprogrammen zu rechnen, die sich bei über 160 Millionen neuen Samples für das gesamte Jahr einpendeln könnte», heisst es weiter.
Ein möglicher Grund für den Anstieg könnte die grundsätzlich verbesserte Schutzwirkung von Betriebsysteme sein.

Schutz bei Android- und macOS-Systemen mangelhaft

Android-Malware-Entwicklung gesamt (2010 bis Q1 2020)
Quelle: AV-Test

Beim weit verbreiteten, mobilen Betriebssystem Android verzeichnete AV-Test einen leichten Rückgang. Den Höchststand an Malware-Zuwachs erreichte Android im Jahr 2017 (6'201'358 neu programmierten Samples). Seither sinkt die Anzahl neuer Android-Malware. Der niedrigste Stand seit drei Jahren wurde 2019 erreicht (3'170'140). Allerdings zeit das erste Quartal 2020 bereits wieder einen steigenden Malware-Trend für Android.
Entwicklung neuer macOS-Malware (2010 bis Q1 2020)
Quelle: AV-Test
Auch für macOS erfasste AV-Test für das Jahr 2019 sinkende Malware-Zahlen, auch wenn diese weiterhin hoch seien. «Während das Vorjahr mit über 90'000 neu programmierten Schadprogrammen einen unübersehbaren Meilenstein in der Entwicklungsgeschichte von macOS-Malware setzte, halbierte sich die Anzahl der Neuentwicklungen im Folgejahr annähernd und blieb unter der 60'000-Marke». Für 2020 erwarten die AV-Test-Experten einen weiteren Rückgang. Statistisch gesehen dürfte sich, laut Sicherheitsreport, die Anzahl neuer Schädlinge für Apple-Rechner am Ende des Jahres bei etwa 40'000 neuen Samples einpendeln.
Bei der IoT-Malware-Bedrohung (Internet of Things) wurde gar eine Verdopplung der Malware festgestellt. Die IoT-Erfassungszahlen des laufenden Jahres zeigen, dass sich die Rate der zur Infektion von IoT-Infrastruktur eingesetzten Trojaner von 40 auf über 65 Prozent erhöht. Und die Steigerung der Rate neuentwickelter Krypto-Miner vervierfacht sich nahezu.

So geht AV-Test vor

Um eine gezielte Malware-Analyse zu erstellen, verwendet AV-Test selbstentwickelte Systeme. Mit diesen Systemen können nach Angaben von AV-Test kontrolliert potenzielle Schadcodes auf sauberen Testsystemen ausgeführt werden. Ausserdem erfassen die Analysesysteme daraus resultierende Systemveränderungen sowie entstehenden Netzwerkverkehr.
«Basierend auf diesen Analysen wird Malware zur weiteren Verarbeitung klassifiziert und kategorisiert. Auf diese Weise erfassen und prüfen die AV-Test-Systeme Tag für Tag 1'000'000 Spam-Mails, 500'000 URLs,
500'000 potenziell bösartige Dateien, 100'000 harmlose Windows-Dateien sowie 30'000 Android-Apps.»

Der Sicherheitsreport 2019/2020 von AV-Test ist über diese Webseite erhältlich. Via AV-Atlas, der Threat Intelligence Plattform von AV-Test, können Sie sich übrigens über die aktuelle Bedrohungslage durch Spam-Mails oder Downloads informieren.



Kommentare
Es sind keine Kommentare vorhanden.