- Angreifer nutzen die zunehmende Verbreitung von und das Vertrauen in Captcha-Überprüfungen aus, um Malware zu verbreiten. Sie leiten Opfer auf manipulierte Web sites und fordern sie auf, vermeintliche Authentifizierungsprozesse zu durchlaufen. Dabei wird ein bösartiger PowerShell-Befehl ausgeführt, der den Lumma Stealer Distant-Entry-Trojaner (RAT) auf dem System installiert.
- Mithilfe von Social-Engineering-Techniken überzeugen Kriminelle Nutzer davon, Makros in Phrase- oder Excel-Dokumenten zu aktivieren. Dadurch erhalten die Angreifer Zugriff auf Geräte, können Daten stehlen und Tastenanschläge aufzeichnen. Hierbei setzen die Cyberkriminelle XenoRAT ein, eine Open-Supply-Distant-Entry-Software program mit Spionagefunktionen.
- Kriminelle verstecken Schadcode in Scalable-Vector-Graphics-Dateien (SVG). Da Browser diese Bilder standardmäßig öffnen, wird der darin eingebettete JavaScript-Code ausgeführt und verteilt bis zu sieben verschiedene Malware-Arten, darunter RATs und Infostealer. Zusätzlich setzen die Angreifer verschleierte Python-Skripte ein, um die Malware-Set up zu verschleiern. Python wird aufgrund seines wachsenden Einsatzes in KI und Data Science immer beliebter, was es zu einem attraktiven Werkzeug für Cyberkriminelle macht.
Klassische Angriffsmethoden weiterhin beliebt
Daneben gibt es weiterhin klassische Bedrohungsvektoren. Im vierten Quartal 2024 waren E-Mails mit 53 Prozent und Webbrowser-Downloads mit 27 Prozent die häufigsten. Besonders auffällig ist, dass jede neunte E-Mail-Bedrohung die Gateway-Sicherheit umgangen hat.
Im selben Zeitraum waren ausführbare Dateien und Skripte mit 43 Prozent aller abgefangenen Bedrohungen die am häufigsten genutzte Malware-Type. Archivdateien der Typen RAR, ZIP, GZ, 7Z, TAR und andere machten 32 Prozent der Bedrohungen aus. Dokumente wie Phrase mit acht Prozent und Excel mit drei Prozent sind ein weiteres Risiko. Ebenfalls eine kleine, aber signifikante Gruppe sind PDF-Dateien, die zehn Prozent der Bedrohungen ausmachten. Die restlichen zwei Prozent entfielen auf andere Dateitypen.
Isolieren statt vorhersehen
Die Macher der Studie stellen fest, dass mehrstufige Authentifizierung Nutzende beim Klicken sorgloser macht. Gleichzeitig sind Schulungen zur Cyber-Consciousness oft unzureichend. Erschwert wird die Lage dadurch, dass KI Angriffe beschleunigt, weswegen Unternehmen ihre Angriffsfläche verkleinern sollten. Laut den Experten schaffen sie dies, indem sie risikoreiche Aktionen isolieren, anstatt jeden Angriff vorhersehen zu müssen.
