Anzeige

Malware

IT-Bedrohungen müssen auch und gerade in Zeiten von Corona im Auge behalten werden. Das beutdeutet IT-Abteilungen sind derzeit stärker gefordert denn je. Immer mehr Mitarbeiter arbeiten von zuhause und so gilt es, den Spagat zwischen Sicherheit und Produktivität bestmöglich zu bewältigen. 

Um Kräfte im Wettlauf mit den Cybergefahren besser bündeln zu können, sollten sich IT-Administratoren daher gezielt mit der Bedrohungslage auseinandersetzen. Studien wie der jüngst veröffentlichte Internet Security Report des Netzwerksicherheitsspezialisten WatchGuard Technologies liefern in dem Zusammenhang wichtige Erkenntnisse und zeigen, worauf besonderes Augenmerk liegen sollte. So konnte im vierten Quartal 2019 beispielsweise ein massiver Anstieg sogenannter „Evasive Malware" festgestellt werden. Mehr als zwei Drittel des Gesamtvolumens an Malware wurden aufgrund ausgefeilter Tarnmöglichkeiten von klassischen, signaturbasierten Antivirenlösungen nicht erkannt. Vor diesem Hintergrund ist es Unternehmen jeder Art und Größe dringend angeraten, entsprechend nachzurüsten und auf moderne Antivirenlösungen umstellen, die in der Lage sind, auch solche Angriffe zu erkennen und zu blockieren.

Die Ergebnisse des WatchGuard Internet Security Reports basieren auf anonymisierten Firebox-Feed-Daten von über 40.000 aktiven WatchGuard UTM-Appliances weltweit, deren Anwender dem Daten-Sharing zugestimmt haben. Insgesamt blockierten diese im vierten Quartal 2019 über 34 Millionen Malware-Varianten (859 pro Gerät) und rund 1,9 Millionen Netzwerkangriffe (47 pro Gerät).

Tarnen und Täuschen ist nicht mehr die Ausnahme, sondern die Regel

Gegenüber dem bisherigen Durchschnittswert von Evasive Malware im Jahr 2019 kommt der Anstieg auf 68 Prozent im vierten Quartal nahezu einer Verdopplung gleich. Zur Erläuterung: Bei der Malware-Erkennung kombinieren die WatchGuard UTM-Appliances insgesamt drei verschiedene Konzepte. Neben einem signaturbasierten Virenschutz kommen eine auf maschinellem Lernen basierende Erkennungstechnologie namens IntelligentAV und eine verhaltensbasierte Lösung namens APT Blocker zum Einsatz. Von Evasive Malware wird gesprochen, wenn diese den signaturbasierten Scanner überwindet und erst von einer der beiden anderen Technologien abgefangen wird.

Cyberkriminelle setzen auf Corona-Angst

Darüber hinaus verzeichneten die WatchGuard-Experten im letzten Quartal 2019 insbesondere in Deutschland, Großbritannien und Neuseeland weit verbreitete Phishing-Kampagnen, die auf einer bereits seit 2017 bekannten Microsoft Excel-Schwachstelle basieren. Über Makros lädt und installiert spezielle „Dropper"-Malware hierbei mehrere weitere Malware-Varianten auf Systeme der Opfer. Zum Einsatz kamen dabei unter anderem der Trojaner „Razy" oder der Keylogger „Agent Tesla". Letzterer wurde auch im Rahmen von Phishing-Angriffen im Februar 2020 genutzt, die gezielt mit der Angst vor dem Ausbruch des Coronavirus spielten.

Mac Adware, SQL-Injection und Automatisierung bei der Malware-Verbreitung

Der WatchGuard Internet Security Report Q4/2019 liefert aber noch weitere wichtige Erkenntnisse: So erfreute sich auch Mac Adware – also Mac-basierte Programme, die in Computersysteme eindringen und unerwünschte Werbung anzeigen – von Oktober bis Dezember 2019 großer Beliebtheit. Besonders hervor stach dabei „Bundlore", eine Adware-Variante, die als Adobe Flash-Update anmutet. Dies deckt sich mit den Ergebnissen der Studie von MalwareBytes von Februar 2020, nach der Mac-Malware weiter im Kommen ist. Im Hinblick auf Netzwerkangriffe gab's für WatchGuard im Jahr 2019 nur einen Sieger: SQL-Injections. Entsprechende Angriffe stiegen zwischen 2018 und 2019 um 8.000 Prozent an und sicherten sich damit klar die Spitzenposition. Einen weiteren Trend sehen die IT-Security-Forscher des WatchGuard Threat Labs in der zunehmenden Automatisierung bei der Verbreitung von Malware. Zahlreiche Angriffe trafen 70 bis 80 Prozent aller Fireboxen in einem Land, was zeigt, dass Hacker ihr Handwerk zunehmend zu automatisieren wissen.

„Die Ergebnisse des aktuellen Internet Security Reports untermauern aufs Neue, dass Cyberkriminelle ihre Angriffsmethoden konsequent weiterentwickeln", so Corey Nachreiner, Chief Technology Officer bei WatchGuard. „Der hohe Anteil an Evasive Malware, die an signaturbasierten Abwehrmechanismen vorbeihuscht, und zahlreiche neuen Bedrohungen wie Mac Adware sind ein klares Indiz dafür, dass Unternehmen jeder Größenordnung in mehrschichtige Sicherheitslösungen investieren sollten. Der Einsatz künstlicher Intelligenz oder verhaltensbasierter Anti-Malware-Technologie sowie von DNS-Filtern und einem verlässlichen Phishing-Schutz ist dabei besonders wichtig."

Weitere Informationen:

Der vollständige Bericht, der Unternehmen, IT-Sicherheitsdienstleister und Endkunden bei der Bewertung der aktuellen Bedrohungslage unterstützen soll, umfasst nicht zuletzt wichtige Tipps zur Abwehr all dieser Gefahren. Zudem bietet er auch eine detaillierte Analyse der MageCart JavaScript-Malware, die im Oktober 2019 genutzt wurde, um Kreditkartendaten von Kunden der größten Warenhauskette der USA – Macy's – zu stehlen.

Das Dokument in englischer Sprache steht hier zum Download zur Verfügung.

www.watchguard.de
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Coronavirus Smartphone
Mär 25, 2020

Trojaner Ginp ködert mit Informationen über COVID-19-Infizierte

Bereits im Februar erhielt der Ginp-Banking-Trojaner eine neue Funktion, mit der…
Phishing
Mär 24, 2020

COVID-19 Phishing explodiert

KnowBe4 konnte eine massive Kampagne von Coronavirus-bezogenen Phishing-Mails beobachten.…
Hacker
Mär 16, 2020

Wie Cyberkriminelle die Coronakrise für sich nutzen

In Zeiten globaler Krisen gehören Cyberkriminelle zu den Ersten, die versuchen aus der…

Weitere Artikel

Windows 7

5,2 Mio. Computer in Deutschland nutzen alte Windows-Versionen

Windows-Betriebssysteme haben in Deutschland bei Desktop-PCs und Notebooks einen Marktanteil von rund 80 Prozent. Die gute Nachricht: Ein Großteil der eingesetzten Geräte nutzt das aktuelle Windows 10. Doch ein genauer Blick auf die Zahlen zeigt eine sehr…
Ransomware

Der Aufstieg der Ryuk Ransomware

Die Ryuk Ransomware hat unter Cyberkriminellen massiv an Popularität gewonnen. Die Zahl der entdeckten Angriffe stieg von nur 5.123 im 3. Quartal 2019 auf über 67 Millionen im 3. Quartal 2020, so das Ergebnis einer Sicherheitsstudie von SonicWall.
Hackerangriff

Vorsorgepläne als Ziel von Hackern

Da Vorsorgepläne sensible persönliche und finanzielle Daten enthalten, werden Cyberangriffe auf Altersvorsorge-, Renten- und Langzeitvorsorgepläne immer häufiger. Diese Daten zu schützen bedeutet, die Bedrohung zu verstehen und Richtlinien zum Schutz von…
Hacker Corona

Covid-19 Impfstoff als Thema unterschiedlicher Cyberattacken

Proofpoint, Inc., ein Next-Generation Cybersecurity- und Compliance-Unternehmen, warnt aktuell vor einer Vielzahl verschiedener Cyberattacken, die sich die Unsicherheit vieler Menschen rund um das Thema Covid-19-Impfstoff zunutze machen.
Hacker

Identitätsbetrug: Darauf müssen sich Unternehmen 2021 vorbereiten

Zum Jahresbeginn prognostizieren die Security-Experten von ForgeRock und Onfido weitere Zunahmen von Betrugsversuchen im Internet. Vor allem Deepfakes werden zunehmend raffinierter. Unternehmen müssen daher zukünftig auf alternative Überprüfungsmethoden von…
Hacker

Ende von DarkMarket: So reagiert das Dark Web

Mit dem Aus von DarkMarket ist den deutschen und internationalen Ermittlern ein wichtiger Schlag im Kampf gegen Cyberkriminalität gelungen. Im Dark Web selbst hat die Nachricht vom Ende des „größten illegalen Marktplatzes“ jedoch nur verhaltene Reaktionen…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!