Anzeige

Cybercrime Schloss

Der aktuell veröffentlichte WatchGuard Internet Security Report für das erste Quartal 2020 bringt erneut spannende Erkenntnisse zur weltweiten Lage der IT-Sicherheit ans Licht. So wurde beispielsweise erstmals ein genauerer Blick auf die Verteilwege von Malware geworfen – mit aufrüttelnden Ergebnissen.

Über 67 Prozent der insgesamt identifizierten Schadsoftware wurden via HTTPS (Hypertext Transfer Protocol Secure) übertragen – und damit das Protokoll, welches eigentlich den sicheren Informationstransfer im Internet gewährleisten soll. Unternehmen, deren Sicherheitslösungen nicht in der Lage sind, diesen verschlüsselten Datenverkehr zu überprüfen, laufen Gefahr, zwei Drittel der eingehenden Bedrohungen erst gar nicht zu erkennen. Darüber hinaus wurden 72 Prozent der per HTTPS übertragenen, verschlüsselten Malware als „Zero Day"-Varianten klassifiziert, was bedeutet, dass für sie noch keine Antivirensignatur existiert und signaturbasierte Schutzmaßnahmen den sprichwörtlich zahnlosen Tiger darstellen.

Entsprechend dieser Auswertungen geht die klare Empfehlung zum Einsatz von IT-Sicherheitslösungen, die auch HTTPS-Prüfungen umfassen und weitreichenden Schutz auf Basis fortschrittlicher Verhaltensanalyse gewährleisten. Der Invest in entsprechende Schutzmaßnahmen ist laut Report gerade in Deutschland mehr als gerechtfertigt: Neben Großbritannien war die Bundesrepublik im Ländervergleich das Hauptziel entsprechender Angriffe. Corey Nachreiner, Chief Technology Officer bei WatchGuard, unterstreicht: „Gerade kleinere Organisationen scheuen sich aufgrund des damit verbundenen Mehraufwandes noch davor, Lösungen zur HTTPS-Inspektion einzurichten. Unsere Analysen zeigen jedoch mehr als deutlich, dass ein Großteil der Malware über verschlüsselte Verbindungen übertragen wird und es einfach keine Option mehr ist, den Datenverkehr ungeprüft fließen zu lassen." Um im Wettrüsten mit den Cyberkriminellen mithalten zu können, zählt laut Nachreiner die Implementierung unterschiedlichster, mehrschichtiger Sicherheitsdienste. Wie unabhängige Tests ergaben, sind Anwender mit den Lösungen von WatchGuard nicht nur im Hinblick auf ihre Abwehr, sondern auch performanceseitig gut aufgestellt. So zeigte die Firebox M270 in einer Analyse von Miercom beispielsweise einen gleichbleibend hohen Durchsatz bei der Überprüfung des HTTPS-Verkehr und ließ damit andere Wettbewerbsprodukte hinter sich.

Weitere wichtige Erkenntnisse des Berichts zum ersten Quartal 2020

  • Gefahr durch Kryptowährung „Monero": Fünf der zehn prominentesten vom DNS-Filterdienst „DNSWatch" identifizierten Domains zur Malware-Verbreitung stehen in Verbindung mit der Kryptowährung „Monero". Dieser sprunghafte Anstieg der Popularität von Kryptominern liegt möglicherweise in den einfachen und gleichzeitig vielversprechenden Missbrauchsmöglichkeiten begründet: Der Zusammenschluss von Malware und Kryptominer-Modul ist schnell bewerkstelligt und sichert Cyberkriminellen zusätzliches Einkommen.
  • Malware-Varianten wie „Flawed-Ammyy" und „Cryxos" gehen trickreich ans Werk: Der regional weitverbreitete Trojaner „Cryxos" stand auf der Top-5-Liste der verschlüsselten Malware-Varianten von WatchGuard an dritter Stelle. Er kommt als E-Mail-Anhang einer fingierten Rechnung daher und fordert Benutzer auf, E-Mail und Passwort einzugeben. Ebenfalls sehr oft kam „Flawed-Ammyy" zum Einsatz. Dabei handelt es sich um einen sogenannten Support Scam, bei dem der Angreifer die Support-Software Ammyy Admin benutzt, um Fernzugriff auf den Computer des Opfers zu erhalten.
  • Risiko einer mittlerweile drei Jahre alten Adobe-Sicherheitslücke präsenter denn je: Zum ersten Mal taucht eine bereits im August 2017 gepatchte Schwachstelle im Adobe Acrobat Reader in der WatchGuard-Liste der häufigsten Einfallstore ins Netzwerk auf. Diese Tatsache zeigt, wie wichtig es ist, Patches regelmäßig auszuführen und Systeme auf den neuesten Stand zu bringen.
  • Spearphishing-Kampagnen auf dem Rücken prominenter Plattformen: In der Übersicht der Webseiten-Domains, die als Ausgangspunkt der meisten Angriffe identifiziert wurden, tauchen drei neue Namen im Zusammenhang mit Spearphishing-Kampagnen auf: Sowohl die digitale Marketing-Lösung „Mapp Engage" als auch die bekannte Online-Wettplattform „Bet365" (Kampagne auf Chinesisch) und eine AT&T-Anmeldeseite wurden für gezielte Attacken missbraucht.
  • COVID-19 hinterlässt Spuren: Das erste Quartal 2020 markiert den Auftakt eines massiven Wandels im IT-Security-Umfeld, ausgelöst vom Coronavirus. In den ersten drei Monaten ist die Anzahl der Remotearbeiter extrem angestiegen, ebenso wie die der gezielten Angriffe auf Einzelpersonen.
  • Malware- und Netzwerkangriffe insgesamt rückläufig: In Summe wurden im ersten Quartal des Jahres 6,9 Prozent weniger Malware- und 11,6 Prozent weniger Netzwerkübergriffe verzeichnet – und das, obwohl die Anzahl der Firebox-Appliances, die für den Bericht Daten beisteuerten, weltweit um neun Prozent gestiegen ist. Dies könnte darauf zurückzuführen sein, dass während der COVID-19-Pandemie weniger potenzielle Ziele innerhalb des traditionellen Netzwerkumfelds erreichbar waren und die weltweiten "Work-from-home"-Richtlinien in vollem Umfang Wirkung entfalteten.

Die Ergebnisse des WatchGuard Internet Security Reports basieren auf den anonymisierten Firebox-Feed-Daten von über 44.000 aktiven WatchGuard UTM-Appliances weltweit, deren Anwender dem Daten-Sharing zur Unterstützung des WatchGuard Threat Labs zugestimmt haben. Insgesamt blockierten die Appliances im ersten Quartal 2020 über 32 Millionen Malware-Varianten (730 pro Gerät) und rund 1,7 Millionen Netzwerkangriffe (38 pro Gerät).

www.watchguard.de


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Home Office
Jun 25, 2020

Gefahren für die IT-Sicherheit im Home Office – von A bis Z

Immer noch arbeitet eine große Zahl der deutschen Angestellten von zuhause aus. Das Home…
Cybercrime
Jun 25, 2020

Social-Engineering-Methoden bei 50 % der untersuchten Angriffe

Unternehmen stellen sich zunehmend der digitalen Transformation. Prozesse werden vernetzt…
Cybercrime
Jun 23, 2020

Malware, Phishing oder Unachtsamkeit – Was ist das größte Risiko?

Nicht Angriffe von außen, sondern die eigenen Mitarbeiter stellen das größte Risiko für…

Weitere Artikel

Malware

Überwachungssoftware richtet sich gegen ethnische Minderheitengruppe

Das Lookout Threat Intelligence Team hat vier Android-Überwachungstools entdeckt, die eingesetzt werden, um die ethnische Minderheitengruppe der Uiguren in den Zielfokus zu nehmen. Die Untersuchung zeigt, dass diese vier miteinander verbundenen Malware-Tools…
Healthcare

Neue Angriffsfläche innerhalb von Cloud-Diensten und Remote Healthcare-Anwendungen

Der Spotlight-Report über Cybersicherheit im Gesundheitswesen widerlegt die weit verbreitete Überzeugung, dass externe Bedrohungen zu einer Zunahme von Datenschutzverletzungen während der COVID-19-Pandemie führen

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!