Die alarmierende Bedrohung durch Infostealer-Malware und ihre Auswirkungen auf Ransomware-Angriffe

Der führende Anbieter für Cybercrime-Analytik, SpyCloud, hat heute neue Forschungsergebnisse veröffentlicht, die die wachsende und alarmierende Bedrohung durch Infostealer-Malware hervorheben – eine Art von Malware, die darauf ausgelegt ist, digitale Identitätsdaten, Login-Daten und Sitzungscookies von infizierten Geräten abzuziehen. Laut SpyCloud waren 61% aller Datenverstöße im letzten Jahr malwarebedingt, wobei Infostealer für den Diebstahl von 343,78 Millionen Anmeldedaten verantwortlich waren.

Die Forschung zeigt auch, dass jeder fünfte Einzelne Opfer einer Infostealer-Infektion war. Jede Infektion legt im Durchschnitt 10-25 Anmeldeinformationen für Drittanbieter-Business-Anwendungen offen. Diese gestohlenen Anmeldeinformationen werden in kriminellen Kreisen verkauft und für weitere Angriffe genutzt.

Die Verbindung zwischen Infostealern und Ransomware wird immer offensichtlicher. Unternehmen mit infizierten Mitarbeitern sind signifikant anfälliger für Ransomware-Angriffe. Fast ein Drittel der Unternehmen, die letztes Jahr Opfer eines Ransomware-Angriffs wurden, hatten zuvor eine Infostealer-Infektion erlebt.

Die Bedrohung durch Infostealer wird durch den Aufstieg von Malware-as-a-Service (MaaS) weiter verschärft. Dieses Modell ermöglicht es auch wenig erfahrenen Cyberkriminellen, raffinierte Malware wie Infostealer zu erwerben und einzusetzen.

Die Erkenntnisse von SpyCloud zeigen deutlich: Traditionelle Malware-Bekämpfung reicht nicht mehr aus. Organisationen müssen sich über das reine Entfernen von Infektionen hinaus auf die Behebung langfristiger Risiken konzentrieren.