Cyberangriffe 2024: Windows im Visier!: Malware-Explosion: Windows-Ziele im Fokus
Ein aktuelles Security-Bulletin meldet 2024 täglich 467.000 neue Schaddateien – ein Plus von 14 Prozent. Trojaner nahmen um 33 Prozent zu, Trojan-Dropper um 150 Prozent. Sechs Prozent der Schadsoftware stammten aus MS-Office-Dokumenten, 93 Prozent der Angriffe zielten auf Windows.
Das jährliche Kaspersky Security Bulletin (KSB) beleuchtet die zentralen Entwicklungen im Bereich Cybersicherheit. Laut Bericht entdeckten Kaspersky-Lösungen im Jahr 2024 täglich durchschnittlich 467.000 neue schädliche Dateien – ein Anstieg von 14 Prozent im Vergleich zu 2023. Seit 2021 nimmt die Zahl kontinuierlich zu, was das wachsende globale Risiko durch Cyberbedrohungen unterstreicht.
Windows war 2024 mit 93 Prozent aller entdeckten Schaddateien weiterhin das Hauptziel von Cyberangriffen. Besonders häufig wurden Malware-Familien identifiziert, die über Skripte und MS-Office-Dokumente verbreitet wurden, und sechs Prozent der täglichen Funde ausmachten.
Im Vergleich zu 2023 stieg die auf Windows gerichtete Malware um 19 Prozent. Trojaner, die sich als harmlose Software tarnen, nahmen um 33 Prozent zu. Trojan-Dropper, die unbemerkt weitere Schadsoftware installieren, verzeichneten einen Anstieg um 150 Prozent.
„Cyberbedrohungen entwickeln sich stetig weiter. Angreifer nutzen neue Malware, Techniken und Strategien, um Nutzer und Unternehmen anzugreifen“, sagt Vladimir Kuskov, Leiter der Anti-Malware-Forschung bei Kaspersky. „2024 sahen wir Angriffe auf vertrauenswürdige Beziehungen, Lieferketten und Open-Source-Pakete wie XZ. Phishing-Attacken und Malware für soziale Medien sowie Banking-Malware nahmen deutlich zu. Auch KI-Tools werden vermehrt genutzt, um Malware zu entwickeln und Phishing zu erleichtern. In dieser dynamischen Bedrohungslage sind zuverlässige Sicherheitslösungen unverzichtbar.“
Kaspersky-Empfehlungen für Unternehmen:
- Fernzugriffsdienste wie RDP nur bei absoluter Notwendigkeit aktivieren, nicht in öffentlichen Netzwerken verfügbar machen und mit starken Passwörtern absichern.
- Software auf allen Geräten regelmäßig aktualisieren, um Sicherheitslücken zu schließen und Angriffe über Schwachstellen zu verhindern.
- Sicherheitslösungen einsetzen, um Bedrohungen im Unternehmensnetzwerk zu erkennen, zu analysieren und zu bekämpfen.
- Regelmäßige Backups erstellen, getrennt vom Netzwerk speichern und sicherstellen, dass sie im Notfall schnell wiederhergestellt werden können.
- Aktuelle Bedrohungsinformationen nutzen, um über Techniken, Taktiken und Angreifer informiert zu bleiben. Threat Intelligence Services bieten hierfür wertvolle Einblicke.