Anzeige

Cybercrime Schloss

Der aktuell veröffentlichte WatchGuard Internet Security Report für das erste Quartal 2020 bringt erneut spannende Erkenntnisse zur weltweiten Lage der IT-Sicherheit ans Licht. So wurde beispielsweise erstmals ein genauerer Blick auf die Verteilwege von Malware geworfen – mit aufrüttelnden Ergebnissen.

Über 67 Prozent der insgesamt identifizierten Schadsoftware wurden via HTTPS (Hypertext Transfer Protocol Secure) übertragen – und damit das Protokoll, welches eigentlich den sicheren Informationstransfer im Internet gewährleisten soll. Unternehmen, deren Sicherheitslösungen nicht in der Lage sind, diesen verschlüsselten Datenverkehr zu überprüfen, laufen Gefahr, zwei Drittel der eingehenden Bedrohungen erst gar nicht zu erkennen. Darüber hinaus wurden 72 Prozent der per HTTPS übertragenen, verschlüsselten Malware als „Zero Day"-Varianten klassifiziert, was bedeutet, dass für sie noch keine Antivirensignatur existiert und signaturbasierte Schutzmaßnahmen den sprichwörtlich zahnlosen Tiger darstellen.

Entsprechend dieser Auswertungen geht die klare Empfehlung zum Einsatz von IT-Sicherheitslösungen, die auch HTTPS-Prüfungen umfassen und weitreichenden Schutz auf Basis fortschrittlicher Verhaltensanalyse gewährleisten. Der Invest in entsprechende Schutzmaßnahmen ist laut Report gerade in Deutschland mehr als gerechtfertigt: Neben Großbritannien war die Bundesrepublik im Ländervergleich das Hauptziel entsprechender Angriffe. Corey Nachreiner, Chief Technology Officer bei WatchGuard, unterstreicht: „Gerade kleinere Organisationen scheuen sich aufgrund des damit verbundenen Mehraufwandes noch davor, Lösungen zur HTTPS-Inspektion einzurichten. Unsere Analysen zeigen jedoch mehr als deutlich, dass ein Großteil der Malware über verschlüsselte Verbindungen übertragen wird und es einfach keine Option mehr ist, den Datenverkehr ungeprüft fließen zu lassen." Um im Wettrüsten mit den Cyberkriminellen mithalten zu können, zählt laut Nachreiner die Implementierung unterschiedlichster, mehrschichtiger Sicherheitsdienste. Wie unabhängige Tests ergaben, sind Anwender mit den Lösungen von WatchGuard nicht nur im Hinblick auf ihre Abwehr, sondern auch performanceseitig gut aufgestellt. So zeigte die Firebox M270 in einer Analyse von Miercom beispielsweise einen gleichbleibend hohen Durchsatz bei der Überprüfung des HTTPS-Verkehr und ließ damit andere Wettbewerbsprodukte hinter sich.

Weitere wichtige Erkenntnisse des Berichts zum ersten Quartal 2020

  • Gefahr durch Kryptowährung „Monero": Fünf der zehn prominentesten vom DNS-Filterdienst „DNSWatch" identifizierten Domains zur Malware-Verbreitung stehen in Verbindung mit der Kryptowährung „Monero". Dieser sprunghafte Anstieg der Popularität von Kryptominern liegt möglicherweise in den einfachen und gleichzeitig vielversprechenden Missbrauchsmöglichkeiten begründet: Der Zusammenschluss von Malware und Kryptominer-Modul ist schnell bewerkstelligt und sichert Cyberkriminellen zusätzliches Einkommen.
  • Malware-Varianten wie „Flawed-Ammyy" und „Cryxos" gehen trickreich ans Werk: Der regional weitverbreitete Trojaner „Cryxos" stand auf der Top-5-Liste der verschlüsselten Malware-Varianten von WatchGuard an dritter Stelle. Er kommt als E-Mail-Anhang einer fingierten Rechnung daher und fordert Benutzer auf, E-Mail und Passwort einzugeben. Ebenfalls sehr oft kam „Flawed-Ammyy" zum Einsatz. Dabei handelt es sich um einen sogenannten Support Scam, bei dem der Angreifer die Support-Software Ammyy Admin benutzt, um Fernzugriff auf den Computer des Opfers zu erhalten.
  • Risiko einer mittlerweile drei Jahre alten Adobe-Sicherheitslücke präsenter denn je: Zum ersten Mal taucht eine bereits im August 2017 gepatchte Schwachstelle im Adobe Acrobat Reader in der WatchGuard-Liste der häufigsten Einfallstore ins Netzwerk auf. Diese Tatsache zeigt, wie wichtig es ist, Patches regelmäßig auszuführen und Systeme auf den neuesten Stand zu bringen.
  • Spearphishing-Kampagnen auf dem Rücken prominenter Plattformen: In der Übersicht der Webseiten-Domains, die als Ausgangspunkt der meisten Angriffe identifiziert wurden, tauchen drei neue Namen im Zusammenhang mit Spearphishing-Kampagnen auf: Sowohl die digitale Marketing-Lösung „Mapp Engage" als auch die bekannte Online-Wettplattform „Bet365" (Kampagne auf Chinesisch) und eine AT&T-Anmeldeseite wurden für gezielte Attacken missbraucht.
  • COVID-19 hinterlässt Spuren: Das erste Quartal 2020 markiert den Auftakt eines massiven Wandels im IT-Security-Umfeld, ausgelöst vom Coronavirus. In den ersten drei Monaten ist die Anzahl der Remotearbeiter extrem angestiegen, ebenso wie die der gezielten Angriffe auf Einzelpersonen.
  • Malware- und Netzwerkangriffe insgesamt rückläufig: In Summe wurden im ersten Quartal des Jahres 6,9 Prozent weniger Malware- und 11,6 Prozent weniger Netzwerkübergriffe verzeichnet – und das, obwohl die Anzahl der Firebox-Appliances, die für den Bericht Daten beisteuerten, weltweit um neun Prozent gestiegen ist. Dies könnte darauf zurückzuführen sein, dass während der COVID-19-Pandemie weniger potenzielle Ziele innerhalb des traditionellen Netzwerkumfelds erreichbar waren und die weltweiten "Work-from-home"-Richtlinien in vollem Umfang Wirkung entfalteten.

Die Ergebnisse des WatchGuard Internet Security Reports basieren auf den anonymisierten Firebox-Feed-Daten von über 44.000 aktiven WatchGuard UTM-Appliances weltweit, deren Anwender dem Daten-Sharing zur Unterstützung des WatchGuard Threat Labs zugestimmt haben. Insgesamt blockierten die Appliances im ersten Quartal 2020 über 32 Millionen Malware-Varianten (730 pro Gerät) und rund 1,7 Millionen Netzwerkangriffe (38 pro Gerät).

www.watchguard.de


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Home Office
Jun 25, 2020

Gefahren für die IT-Sicherheit im Home Office – von A bis Z

Immer noch arbeitet eine große Zahl der deutschen Angestellten von zuhause aus. Das Home…
Cybercrime
Jun 25, 2020

Social-Engineering-Methoden bei 50 % der untersuchten Angriffe

Unternehmen stellen sich zunehmend der digitalen Transformation. Prozesse werden vernetzt…
Cybercrime
Jun 23, 2020

Malware, Phishing oder Unachtsamkeit – Was ist das größte Risiko?

Nicht Angriffe von außen, sondern die eigenen Mitarbeiter stellen das größte Risiko für…

Weitere Artikel

Schlüsselloch

Windows XP Quellcode wurde angeblich geleaked

Einigen Medienberichten zufolge zirkuliert derzeit der Quellcode von Microsofts Windows XP frei zugänglich im Internet. Den Quellen zufolge erschien das knapp 43 Gigabyte große Datenpaket zunächst auf 4chan und wird derzeit über Torrents im Internet…
Ransomware

Maze-Ransomware jetzt noch gefährlicher

Seit fast eineinhalb Jahren treibt die Ransomware Maze ihr Unwesen. Bereits im Mai warnte das Sicherheitsunternehmens Sophos in einem Bericht vor den Machenschaften der Cyberkriminellen. Diese begnügen sich nicht damit, die Daten ihrer Opfer zu verschlüsseln,…
RDP

Hacker: Täglich millionenfache RDP-Angriffe auf Home-Offices

Die Sicherheitsexperten von ESET schlagen Alarm: Seit dem Corona-bedingten Umzug in das Home-Office hat sich die Anzahl der täglichen Hacker-Angriffe auf Remote-Desktop-Verbindungen (RDP) im DACH-Raum mehr als verzehnfacht. Allein im Juni 2020 verzeichnete…
Cybercrime

eCrime nimmt an Volumen und Reichweite weiter zu

CrowdStrike, ein Anbieter von Cloud-basiertem Endpunktschutz, gab heute die Veröffentlichung des CrowdStrike Falcon OverWatchTM 2020 Threat Hunting Report bekannt.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!