Anzeige

Cyber Security Concept

62 Prozent mehr Malware im Vergleich zum Vorquartal und Cyberkriminelle, die zunehmend verschiedene Angriffstechniken kombinieren – der vierteljährliche Internet Security Report von WatchGuard für das erste Quartal 2019 zeichnet ein klares Bild der aktuellen Bedrohungssituation.

In den ersten drei Monaten dieses Jahres verdoppelten die Angreifer ihre Anstrengungen, um über bösartige Microsoft Office-Dokumente, Mac-Malware und Web-Anwendungs-Exploits an Daten für Identitäten und Netzwerkzugänge zu kommen. Dies spiegelt eine Entwicklung, auf die Unternehmen reagieren sollten.

„Die wichtigsten Ergebnisse des letzten Berichts heben deutlich die Notwendigkeit eines mehrschichtigen Sicherheitskonzepts hervor", so Corey Nachreiner, Chief Technology Officer bei WatchGuard Technologies. „Angesichts der Bedrohungslandschaft müssen Unternehmen eine Rundumverteidigung etablieren – angefangen bei DNS-Filtern, um Verbindungen zu bösartigen Websites und Phishing-Versuche zu blockieren, über Intrusion Prevention Services (IPS) zur Abwehr von Angriffen auf Webanwendungen bis zur Multifaktor-Authentifizierung, um persönliche Anmeldeinformationen zu schützen. Es ist notwendig, der Vielzahl verschiedener Angriffsmethoden und -vektoren eine einheitliche Sicherheitsplattform mit entsprechenden Sicherheitsdiensten entgegenzusetzen."

Die Erkenntnisse, Forschungsergebnisse und Sicherheits-Best-Practices im vierteljährlichen Internet Security Report helfen mittelständischen Unternehmen ebenso wie großen, dezentral aufgestellten Organisationen dabei, einen Überblick zur aktuellen Cyber-Sicherheitslandschaft zu geben. In Folge können sie sich selbst, ihre Partner und Kunden vor Bedrohungen besser schützen. Zu den wichtigsten Ergebnissen des Berichts zum ersten Quartal 2019 gehören:

  • Angreifer bevorzugen weiterhin bösartige Office-Dokumente – Im ersten Quartal 2019 blockierten über 17 Prozent der Firebox-Appliances kompromittierte Office-Dokumente. Zwei Bedrohungen aus dieser Kategorie schafften es sogar in die Liste der am weitesten verbreiteten Malware-Varianten sowie in die mit den zehn häufigsten Angriffen nach Volumen. Mehr als die Hälfte wurden in der EMEA-Region blockiert, vor allem in Osteuropa. Benutzer sollten die Interaktion mit verdächtigen Office-Dokumenten auf jeden Fall vermeiden und alle Anhänge, die Makros aktivieren wollen, als Bedrohung betrachten.
     
  • Mac OS-Malware weiter auf dem Vormarsch – Mac-Malware erschien erstmals im dritten Quartal 2018 in der Top-10-Malware-Übersicht von WatchGuard. In den ersten drei Monaten dieses Jahres haben sich sogar zwei Varianten weit genug verbreitet, um es auf die Liste zu schaffen. Diese Zunahme von Mac-basierter Malware entkräftet den Mythos, dass Apple-Rechner immun gegen Viren und Malware sind. Umso wichtiger ist es, den Bedrohungsschutz auf alle Geräte und Systeme im Unternehmen auszuweiten.
     
  • Web-Anwendungs-Exploits nehmen zu – Trotz eines Rückgangs des Gesamtvolumens an Netzwerkattacken im ersten Quartal nahmen die Angriffe auf Webanwendungen deutlich zu. Das IPS-Modul von WatchGuard hat Angreifer dabei ertappt, wie sie Schwachstellen mittels Cross-Site-Scripting (XSS) und SQL-Injection (SQLI) ausnutzen – beides beliebte Methoden für den Diebstahl von Zugangsdaten. Zwei SQLI-Angriffe schafften es in die Top-10-Netzwerkangriffsliste, ein spezifischer Web-XSS-Angriff machte sogar mehr als 10 Prozent der Netzwerkangriffe insgesamt aus.
     
  • DNS-Filter blockieren mehr als fünf Millionen bösartige Websites – Der WatchGuard-Dienst DNSWatch verhinderte erfolgreich 5.192.883 Aufrufversuche schädlicher Webseiten. Darüber hinaus blockierte er über eine halbe Million Verbindungen zu bekannten Malware-Hosting-Domänen, 187.101 zu kompromittierten Websites und 61.096 zu bekannten Phishing-Sites. Bösartige Websites können vom Anwender alleine schwer zu identifizieren sein. Aus diesem Grund ist die Filterung auf DNS-Ebene entscheidend. Sie verhindert, dass Benutzer unwissentlich ein Opfer von Malware-Infektionen, Identitätsdiebstahl oder Command-and-Control-Systemen für Botnets werden.
     
  • Fileless Malware behauptet sich – Fileless-Bedrohungen finden sich sowohl in der Top 10 für Malware als auch in der für Netzwerkangriffe. Auf der Malware-Seite wurde im ersten Quartal erstmals ein PowerShell-basierter Code-Injection-Angriff verzeichnet, während das beliebte dateilose Backdoor-Tool Meterpreter sein Debüt bei den Netzwerkangriffen feierte. Dieser Trend zeigt erneut: Für Cyberkriminelle sind diese Angriffsarten weiterhin ein probates Mittel.
     
  • „Mimikatz"-Malware nimmt um 73 Prozent zu und bleibt die größte Gefahr – Mit 20,6 Prozent aller im ersten Quartal gefundenen Malware wird dieses beliebte Open-Source-Tool häufig für den Diebstahl von Passwörtern und anschließende Netzwerkinfiltrationen eingesetzt. Mimikatz ist ein Dauerkandidat auf der Top-10-Malware-Liste. Das unterstreicht die Bedeutung zur Verwendung langer und komplexer Passwörter, die für jedes einzelne Konto einzigartig sind. Angesichts der fortgesetzten Fokussierung von Cyberkriminellen auf den Diebstahl von Identitäten sollten Unternehmen – gleich welcher Größe – die Einführung von Multifaktor-Authentifizierungslösungen in Betracht ziehen. Nur auf diese Weise können Benutzerkonten wirksam geschützt werden.

Die Ergebnisse des Reports basieren auf anonymisierten Firebox-Feed-Daten von 42.372 aktiven WatchGuard UTM-Appliances weltweit, deren Anwender dem Daten-Sharing zugestimmt haben. Insgesamt blockierten diese im ersten Quartal 2019 23.884.979 Malware-Varianten (564 pro Gerät) und 989.759 Netzwerkangriffe (23 pro Gerät).

Der Bericht der Experten von WatchGuard hinterfragt die wirkungsvollsten Malware- und Angriffstrends aus dem ersten Quartal 2019 im Einzelnen. Darüber hinaus enthält er eine detaillierte Analyse des historischen 51 Prozent-Angriffs auf die Kryptowährung Ethereum Classic (ETC), der zu Verlusten in Höhe von 1,1 Millionen US-Dollar führte.

Weitere Informationen:

Für weitere Informationen können Sie den vollständigen Bericht hier herunterladen.

www.watchguard.de
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

DDoS

DDoS-Attacken in Q4 2019 gegenüber Vorjahr fast verdoppelt

Die Anzahl der durch Kaspersky DDoS Protection blockierten Angriffe im vierten Quartal 2018 macht nur 56 Prozent der im selben Quartal 2019 entdeckten und blockierten Angriffe aus. Mehr als ein Viertel (27,65 Prozent) der Attacken fand dabei am Wochenende…
Offenes Schloss

IT-Schwachstellen nehmen weiter zu und es ist keine Lösung in Sicht

Um kontinuierlich neue Sicherheitslücken ausfindig zu machen, verwenden Sicherheitsunternehmen häufig interne Softwarelösungen, die Informationen aus verschiedenen Datenquellen wie Schwachstellendatenbanken, Newslettern, Foren, sozialen Medien und mehr…
Apps Digital

Apps treiben digitalen Wandel in Europa voran

Gemäß der sechsten Ausgabe des „State of Application Services“ (SOAS) Reports haben 91 Prozent der befragten Unternehmen der EMEA-Region explizite Pläne für die digitale Transformation in Arbeit. Im Vergleich dazu sind es 84 Prozent in den USA und 82 Prozent…
DDoS

DDoS-Report: Steigende Komplexität und Volumen der Attacken

Der Anteil komplexer Multivektor-Attacken ist auf 65 % gestiegen, der größte abgewehrte Angriff erreichte ein Maximum von 724 Gbps, so der Bericht der IT-Sicherheitsexperten.
Businessman Kämpfer

Was ist der beste Schutz vor Sabotage, Diebstahl oder Spionage?

Die deutsche Wirtschaft ist sich einig: Wenn es künftig um den Schutz vor Sabotage, Datendiebstahl oder Spionage geht, braucht es vor allem qualifizierte IT-Sicherheitsspezialisten. Praktisch alle Unternehmen (99 Prozent) sehen dies als geeignete…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!