Im ersten Quartal des Jahres 2020 vervierfachten sich die Lösegeldangriffe auf Geräte in Singapur im Vergleich zum Vorjahr.

Die von der russischen Cybersicherheitsfirma Kaspersky veröffentlichten Daten weisen darauf hin, dass Singapur im ersten Quartal 2020 einen deutlichen Anstieg der Häufigkeit von versuchten Krypto-Jacking-Angriffen erlebt hat.

Kaspersky schätzt, dass von Januar bis März 11.700 Angriffe auf in Singapur befindliche Geräte verübt wurden – gegenüber 2.900 im ersten Quartal 2019.

Kaspersky behauptete, dass der Anstieg der Angriffe den höchsten prozentualen Anstieg innerhalb der südostasiatischen Region darstellt.

Der Abbau von Kryptowährungen

Krypto-Entführung greift in Singapur dreimal an

In einem Interview mit der Straits Times beschrieb Yeo Siang Tiong, Kasperskys Generaldirektor für Südostasien, die Hochleistungs-Internet-Infrastruktur Singapurs als Anziehungspunkt für böswillige Cyber-Akteure.

„Cyberkriminelle nutzen verschiedene Mittel, um Bergbau-Programme auf den Computern anderer Leute zu installieren, vorzugsweise in großen Mengen, und nehmen den gesamten Gewinn aus dem Kryptogeldabbau mit, ohne dass Geräte- oder Stromkosten anfallen“, sagte Tiong.

Tiong behauptet, dass die zunehmende Schwierigkeit des Bergbaus einen Anreiz für Krypto-Jacker darstellt, die ein Botnetzwerk befehligen wollen, anstatt auf einzelne Geräte zu zielen:

„Es ist heute nicht mehr rentabel, Kryptogeld mit eigenen Geräten und eigener Elektrizität abzubauen. Es ist besser, sich andere Ressourcen für den Abbau von Kryptogeld zu beschlagnahmen.

Coronavirus schafft neue Möglichkeiten für Hacker

Der Leiter der Cybersicherheit in der Anwaltskanzlei Eversheds Harry Elias, K.K. Lim, führte die jüngste Zunahme von Krypto-Jacking-Angriffen auf eine große Zahl von Personen zurück, die von zu Hause aus oder vom WFH aus arbeiten, wobei die COVID-19-Pandemie viele tief hängende Früchte für die Angreifer hervorbrachte.

„Wir können definitiv sagen, dass das WFH die Chancen genauso wie Phishing erhöht, denn einige Heimcomputer des WFH aktualisieren ihre Sicherheitsupdates möglicherweise nicht, da es sich um einen allgemeinen Computer handelt, der von allen genutzt wird“, sagte Lim.

„Eine gute grundlegende Cyber-Hygiene zu praktizieren, wie z.B. nicht auf unbekannte Links in E-Mails zu klicken, nicht auf offizielle Regierungs-, kommerzielle und legitime Websites zu gehen, um Nachrichten und andere Informationen zu erhalten, die Endpunkt-Sicherheit auf dem neuesten Stand zu halten und ständige Schulungen für Unternehmen sind einige effektive Wege, diese Krypto-Miner zu vermeiden“, fügte Lim hinzu.

Im April schloss sich die Sicherheitsfirma Acronis den Behauptungen von Eversheds und Kaspersky an und schätzte, dass in den letzten Märzwochen die Zahl der Krypto-Angriffe auf Verbraucher dramatisch angestiegen sei.