Auf der Welt unterscheiden sich nicht nur die Kulturen, Sprachen oder Küchen, es gibt auch Unterschiede bei der Schadsoftware. Sophos Laps hat in seiner Studie aufgezeigt, welche Schadsoftware wo auf der Welt im Jahr 2015 besonders aktiv gewesen ist. In Bezug auf die DACH-Region lieferte die Studie eindeutige Ergebnisse. Unter anderem kam die Studie zu dem Ergebnis, dass die Cyberkriminellen sich auf die
Finanzen konzentriert haben. Zudem war einer der häufigsten Bedrohungen der Angriff durch Banking Trojaner.
Die weltweiten Malware-KategorienWeltweit am häufigsten vertreten waren 2015 erpresserische Ransomware, Download-Software, Password Stealers, Spambots und Banking Trojaner. Am häufigsten traten bei den Banking Trojanern die Schädlinge aus den Familien Zbot, Dridex, Dyreza, Vawtrak, Tinba, Qbot, Gozi, Emotet und Trustezep auf. Bei erpresserischen Absichten kam am meisten die Ransomware wie TorrentLocker, CTBLocker, Cryptowall und TeslaCrypt zum Einsatz. Bei der Ransomware werden Daten versperrt oder verschlüsselt und später wird dem Besitzer angeboten diese gegen ein Lösegeld wieder aufzuheben. Wenn es um Downloaders geht, werden am häufigsten die Schädlinge Uptare und Ruckguv genutzt. Ging es um den Diebstahl von Passwörtern, kam am häufigsten eine Malware von Fareit zum Einsatz. Insbesondere in Europa, Nordamerika und in Australien waren diese Password Stealer sehr aktiv. Bei den Spambots war eine Schadsoftware namens Shapouf am häufigsten vertreten. Besonders aktiv ist diese Software in Bangladesch, China, Indien, Taiwan und Singapur gewesen.
Überblick über alle KontinenteInsbesondere auf die
Finanzen haben es die Cyberkriminellen abgesehen. Reiche Länder in Europa und Nordamerika sind am beliebtesten bei Cyberkriminellen. Der Missbrauch durch Spam, Remote Access Trojaner und Ransomware ist in Südamerika am größten. Aber auch in Teilen des mittleren Ostens ist der Missbrauch durch Remote Access Trojaner stark verbreitet. Die Spambelastung ist in Afrika besonders hoch. Im Gegensatz dazu wird Asien am häufigsten von Evergreen Spam, Würmern und Viren bedroht. In Australien dominieren eher Bootkits.
Die Situation in EuropaBanking Trojaner wie Dridex, Vawtrak, Zbot und Dyreza kamen in Großbritannien am häufigsten vor. Allerdings ist Dridex hier am häufigsten verbreitet. Bei den Ransomware-Schädlingen dominieren Cryptowall, TorrentLocker, teslacrypt, CTBLocker und die Downloader Upatre und ruckguv. Aber auch die
Angriffe durch Lnk Würmer sowie Web-Schadware ist in Großbritannien gestiegen. Über Russland hat man nur wenige Zahlen, allerdings schätzen die Experten, dass hier Banking-Trojaner und erpresserische Software am häufigsten zum Einsatz kommen.
AfrikaDer Kontinent Afrika hat am meisten mit der
Spamproblematik zu tun (Shapouf). Aber auch Banking-Trojaner wie Dridex und Zbot, die Ransomware Cryptowall sowie der Downloader Upatre, sind in Afrika vertreten.
Mittlerer OstenNicht überraschend ist, dass Saudi-Arabien Probleme mit Banking-Trojanern (Dyreza, Zbot, Dridex) hat. Zudem kommen noch Probleme mit Ransomware wie Cryptowall hinzu. Aber auch der Passwortdiebstahl durch Fareit macht hier große Sorgen, sowie extrem viele RAT-
Angriffe. In der Türkei sind insbesondere Downloader wie upatre und Ransomware wie Cryptowall und TorrentLocker sehr beliebt. Zudem kommen
Angriffe durch Remote Access Trojaner wie Bladabindi hinzu.
AsienEine hohe Anzahl von Würmern wie Jenxcus oder Dorkbot und zudem noch Viren wie Quervar sind in Indien eine große Belastung. Banking Malware wie Dridex, der Downloader Upatre und der Spambot Shapouf sind ein weiteres Problem. In Japan dominieren Banking Trojaner wie Zbot, qbot, Dridex und yebot. Zusätzlich bereiten Spambots (Shapouf) und Ransomware ebenfalls Probleme. Singapur verzeichnet eine hohe Anzahl von Würmern (Dorkbot, Jenxcus). Hinzu kommt die Belastung durch Downloader wie Upatre, Passwort-Diebe wie Fareit und Ransomware wie Cryptowall. In Malaysia ist das Aufkommen von Würmern (Dorkbot, Lethic) und die Verbreitung des Spambots das größte Problem. Banking Trojaner wie Dridex, yebot, Zbot, emotet und Dyreza sind, sowie Password Stealers (Fareit), in Hongkong eine große Belastung. Auf den Philippinen überwiegt die Problematik mit Würmern. Die Probleme mit Spambots sind dagegen nicht so gravierend.
AustralienIn Australien hat gibt es eine ungewöhnliche hohe Anzahl des Bootkit Cidox und der Ransomware VirRnsm. Hinzu kam eine hohe Anzahl von Ransomware und Banking Trojaner wie Tinba.
(Quelle: https://www.sophos.com/de-de/press-office/press-releases/2015/12/die-weltkarte-der-malware-2015.aspx)