Community Short Facts – März 2022

Log4j öffnet neue Türen

Avast veröffentlicht den Q4/2021 Threat Report. Insbesondere der Missbrauch der Log4j-Schwachstelle durch Coinminer, Remote-Access-Trojaner (RATs), Botnets, Ransomware und APTs hat die CISO-Abteilungen im Dezember 2021 unter Druck gesetzt. Darüber hinaus beobachteten die Avast Threat Researcher die Wiederbelebung des Emotet-Botnets und einen 40-prozentigen Anstieg von Coin-minern – ein Risiko sowohl für Verbraucher als auch für Unternehmen. Die Ergebnisse für das vierte Quartal zeigen außerdem eine Zunahme von Adware, Betrug mit technischem Support auf Desktops sowie Abo-Betrug und Spyware auf Android-Geräten, die auf Verbraucher abzielen.

Gleichzeitig verzeichnete Avast weniger Ransomware- und RAT-Aktivitäten. Die Schwachstelle in der Java-Protokollierungsbibliothek Log4j erwies sich für Unternehmen als äußerst gefährlich, da die Bibliothek allgegenwärtig ist und sich leicht ausnutzen lässt. Avast Threat Researcher beobachteten, dass Coinminer, RATs, Bots, Ransomware und APT-Gruppen die Sicherheitslücke missbraucht haben. Verschiedene Botnets, darunter das berüchtigte Mirai-Botnet, nutzten die Schwachstelle aus. Bei den meisten Bot-Angriffen handelte es sich allerdings lediglich um Tests der Schwachstelle.