Anzeige

Schatten Hände

Trend Micro veröffentlicht seinen Bericht zur Lage der Cybersicherheit im ersten Halbjahr 2019. Der Bericht Evasive Threats, Pervasive Effects: 2019 Midyear Security Roundup zeigt einen massiven Anstieg von dateilosen Angriffen, die bösartige Aktivitäten verschleiern sollen.

Die Zahl von erkannten dateilosen Bedrohungen stieg im Vergleich zum Vorjahreszeitraum um 265 Prozent.

Die bisherigen Erkenntnisse bestätigen viele von Trend Micros Sicherheitsvorhersagen für 2019. So wird das Vorgehen der Angreifer immer intelligenter und nimmt besonders solche Ziele ins Visier, die den höchsten Profit versprechen.

„Sowohl die Technologie in den Unternehmen als auch die Angreifer werden immer vernetzter und intelligenter. Umso mehr setzen diese auf ausgefeilte und heimliche Angriffe“, sagt Udo Schneider, Security Evangelist bei Trend Micro. „Auf Seiten der Angreifer konnten wir durchdachte, gezielte und gerissene Vorgehensweisen beobachten, die möglichst heimlich die Schwachstellen von Mitarbeitern, Prozessen und Technologien ausnutzen. Auf Seiten der Unternehmen verändern und vergrößern die digitale Transformation und zunehmende Cloud-Migration die Angriffsoberflächen. Um mit der Entwicklung Schritt zu halten, benötigen Unternehmen einen starken Technologiepartner, der menschliche Expertise und fortschrittliche Lösungen vereint. Nur so können Unternehmen Bedrohungen frühzeitig erkennen, korrelieren, auf sie reagieren und sie abwehren.“

Der beobachtete Anstieg an dateilosen Bedrohungen bedeutet, dass Cyberkriminelle zunehmend auf Angriffe setzen, die nicht von traditionellen Security-Filtern erkannt werden, da sie innerhalb des Arbeitsspeichers ausgeführt werden, sich in der Registry verstecken, oder eigentlich gutartige Tools missbrauchen. Darüber hinaus haben auch Exploit Kits wieder an Popularität gewonnen und verzeichnen einen Zuwachs von 136 Prozent im Vergleich zum Vorjahreszeitraum.

Die am häufigsten entdeckte Malware-Art blieben auch in der ersten Jahreshälfte 2019 Kryptowährungs-Miner, die zunehmend auch in Server und Cloud-Umgebungen eingeschleust werden. Eine weitere Vorhersage wird ebenfalls bestätigt: Die Zahl von Routern, die in mögliche Angriffe involviert wurden, stieg im Vergleich zur ersten Hälfte 2018 um 64 Prozent. Dafür sind mehrere Mirai-Varianten verantwortlich, die nach exponierten Geräten suchen.

Darüber hinaus nahmen auch digitale Erpressungsversuche im Vergleich zum Vorjahreszeitraum um 319 Prozent zu, was frühere Erwartungen bestätigt. Auch Business E-Mail Compromise (auch Chef-Masche oder CEO-Fraud genannt) bleibt eine große Bedrohung – die Zahl entdeckter Versuche stieg im Vergleich zu den vergangenen sechs Monaten um 52 Prozent. Einen Zuwachs von 77 Prozent im gleichen Zeitraum konnten Dateien, E-Mails und URLs mit Ransomware-Bezug verzeichnen.

Insgesamt konnte Trend Micro in der ersten Jahreshälfte über 26,8 Milliarden Bedrohungen blockieren – 6 Milliarden mehr als in den ersten sechs Monaten 2018. Auffällig war, dass 91 Prozent dieser Bedrohungen über E-Mails in die Unternehmen kamen. Um fortschrittliche Angriffe effektiv erkennen und abwehren zu können, sind intelligente, mehrschichtige Lösungen erforderlich, die Daten über Gateways, Netzwerke, Server und Endpunkte korrelieren können.

Weitere Informationen:

Den vollständigen Bericht Evasive Threats, Pervasive Effects: 2019 Midyear Security Roundup finden Sie hier.

www.trendmicro.com
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

DDoS

DDoS-Attacken in Q4 2019 gegenüber Vorjahr fast verdoppelt

Die Anzahl der durch Kaspersky DDoS Protection blockierten Angriffe im vierten Quartal 2018 macht nur 56 Prozent der im selben Quartal 2019 entdeckten und blockierten Angriffe aus. Mehr als ein Viertel (27,65 Prozent) der Attacken fand dabei am Wochenende…
Offenes Schloss

IT-Schwachstellen nehmen weiter zu und es ist keine Lösung in Sicht

Um kontinuierlich neue Sicherheitslücken ausfindig zu machen, verwenden Sicherheitsunternehmen häufig interne Softwarelösungen, die Informationen aus verschiedenen Datenquellen wie Schwachstellendatenbanken, Newslettern, Foren, sozialen Medien und mehr…
Apps Digital

Apps treiben digitalen Wandel in Europa voran

Gemäß der sechsten Ausgabe des „State of Application Services“ (SOAS) Reports haben 91 Prozent der befragten Unternehmen der EMEA-Region explizite Pläne für die digitale Transformation in Arbeit. Im Vergleich dazu sind es 84 Prozent in den USA und 82 Prozent…
DDoS

DDoS-Report: Steigende Komplexität und Volumen der Attacken

Der Anteil komplexer Multivektor-Attacken ist auf 65 % gestiegen, der größte abgewehrte Angriff erreichte ein Maximum von 724 Gbps, so der Bericht der IT-Sicherheitsexperten.
Businessman Kämpfer

Was ist der beste Schutz vor Sabotage, Diebstahl oder Spionage?

Die deutsche Wirtschaft ist sich einig: Wenn es künftig um den Schutz vor Sabotage, Datendiebstahl oder Spionage geht, braucht es vor allem qualifizierte IT-Sicherheitsspezialisten. Praktisch alle Unternehmen (99 Prozent) sehen dies als geeignete…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!