Anzeige

Cyberangriff

Der neue Internet Security Report von WatchGuard für das Q2 zeigt zudem einen enormen Anstieg bei Malware-, Netzwerk- und Ransomware-Angriffen. Neun von zehn Malware-Angriffe erfolgen dabei über gesicherte HTTPS-Verbindungen.

Im jüngsten Internet Security Report von WatchGuard Technologies für das zweite Quartal 2021 spiegelt sich der weltweit anhaltende Trend zu mobilen oder hybriden Arbeitsmodellen aus sicherheitstechnischer Sicht wider. Die Forscher des WatchGuard Threat Lab fanden beispielsweise heraus, dass 91,5 Prozent aller Malware in diesem Zeitraum über verschlüsselte Verbindungen verschickt wurde. Darüber hinaus stellten sie einen enormen Anstieg bei Malware-, Netzwerk- und Ransomware-Angriffen fest.

Corey Nachreiner, Chief Security Officer bei WatchGuard, dazu: „Aufgrund der veränderten Situation und der Art und Weise, wie und wo Menschen arbeiten und sich mit dem Internet verbinden, haben sich auch die Prioritären beim Schutz der Anwender und Unternehmen verändert. Während eine starke Verteidigung der traditionellen Netzwerkperimeter noch immer einen wichtigen Teil einer mehrstufigen Sicherheitsstrategie darstellt, gewinnen insbesondere Endpoint Protection (EPP) sowie schnelle Endpoint Detection and Response (EDR) massiv an Stellenwert."

Zu den bemerkenswertesten Ergebnissen des WatchGuard Q2 2021 Internet Security Report gehören:

Neun von zehn Malware-Angriffen erfolgen über HTTPS-Verbindungen

Im zweiten Quartal wurden 91,5 Prozent der Malware über verschlüsselte Verbindung verschickt, ein dramatischer Anstieg gegenüber dem vorherigen Quartal. Im Umkehrschluss bedeutet das, dass jedes Unternehmen, welches keine Lösung zur HTTPS-Inspektion einsetzt, neun von zehn Attacken am Perimeter unbemerkt passieren lässt.

Malware umgeht über PowerShell-Tools leistungsstarke Schutzmechanismen

Die Malware AMSI.Disable.A tauchte zum ersten Mal im ersten Quartal in der Liste der Top-Malware von WatchGuard auf. In Q2 konnte sie sofort Platz 2 der Liste nach Volumen und Platz 1 für verschlüsselte Bedrohungen insgesamt erobern. Diese Malware-Familie nutzt PowerShell-Tools, um verschiedene Sicherheitslücken in Windows-Betriebssystemen zu umgehen. Was sie jedoch besonders interessant macht, ist ihre Fähigkeit, dabei möglichst unentdeckt zu bleiben. WatchGuard fand heraus, dass AMSI.Disable.A einen Code verwendet, der die Antimalware-Scan-Schnittstelle (AMSI) in PowerShell deaktivieren kann. Dadurch bleibt die Malware inklusive der bösartigen Nutzlast von Sicherheitsüberprüfungen unbemerkt.

Dateilose Bedrohungen nehmen zu und agieren noch perfider

In den ersten sechs Monaten des Jahres 2021 haben Malware-Erkennungen, die von Skripting-Engines wie PowerShell ausgehen, bereits 80 Prozent des gesamten Angriffsvolumens des letzten Jahres in dieser Kategorie ausgemacht. Das bedeutet nicht nur einen erheblichen Anstieg gegenüber dem Vorjahr, sondern auch, dass sich bei der derzeitigen Steigerungsrate das Volumen im Vergleich zum Vorjahr insgesamt verdoppeln wird.

Netzwerkangriffe boomen trotz zunehmend primär dezentral arbeitender Mitarbeiter

WatchGuard-Appliances haben im Vergleich zum Vorquartal 22 Prozent mehr Netzwerkangriffe erkannt, die in der Summe das Volumen von Anfang 2018 erreichten. Von Januar bis März wurden insgesamt bereits 4,1 Millionen Netzwerkangriffe verzeichnet. Im darauffolgenden Quartal stieg diese Zahl knapp um eine weitere Million. Der aggressive Anstieg unterstreicht, dass die Perimetersicherheit keinesfalls hinter dem benutzerorientierten Schutz zurückbleiben sollte.

Ransomware-Angriffe kehren mit aller Macht zurück

Nachdem die Gesamtzahl der Ransomware-Erkennungen von 2018 bis 2020 rückläufig war, kehrte sich dieser Trend in der ersten Jahreshälfte 2021 um. In den ersten sechs Monaten lag die Summe nur knapp unter der Gesamtzahl des Jahres 2020. Sollten die täglichen Ransomware-Vorfälle für den Rest des Jahres auf einem konstanten Niveau bleiben, wird die Steigerungsrate im Vergleich zu 2020 über 150 Prozent betragen.


Artikel zu diesem Thema

Malware
Jul 18, 2021

Malware: Welche Verbreitungswege und Warnsignale gibt es?

Es vergeht kaum ein Tag, an dem nicht über neue Malwareangriffe berichtet wird: Mal nimmt…
Microsoft Office
Apr 07, 2021

Jedes fünfte Unternehmen nutzt unsichere Microsoft Office-Pakete

Jedes fünfte Unternehmen in Deutschland nutzt Microsoft Office-Pakete, für die keine…
Malware
Sep 15, 2020

Fileless Malware: Meister der Tarnung

Für Cyberkriminelle ist Fileless Malware ein beliebtes Mittel, um unbemerkt Systeme zu…

Weitere Artikel

Exploit

Hacker nutzen Zero-Day-Schwachstelle aus

HP analysiert in seinem neuesten HP Wolf Security Threat Insights Report reale Cybersecurity-Angriffe, die durch die Isolierungs-Tools von HP Wolf Security entdeckt wurden.
Herzmonitor

Ransomware-Angriffe auf Krankenhäuser - Sind Leben in Gefahr?

Krankenhäuser in den USA wurden zuletzt verstärkt von Ransomware-Gruppen angegriffen. Statistische Berechnungen zeigen nun, dass dabei durchaus Gefahr für Leib und Leben besteht.
Bitcoin Smartphone

iPhone-Krypto-Betrug eskaliert nun auch in Europa

Neue Erkenntnisse von Sophos deuten darauf hin, dass der internationale Cyber-Betrug mit Kryptowährung eskaliert. Cyberkriminelle nutzen beliebte Dating-Apps wie Tinder und Bumble, um iPhones von arglosen Nutzern:innen für ihre betrügerischen Machenschaften…
Hacker

Wenn Prometheus das Feuer stiehlt

Moderne Versionen der Open-Source-Lösung Prometheus unterstützen Sicherheitsmechanismen wie Basisauthentifizierung und TLS, die explizit konfiguriert werden müssen und nicht standardmäßig aktiviert sind. Andernfalls können Hacker leicht sensible Informationen…
Hackerangriff

Reaktionszeit auf Cyberangriffe dauert mehr als zwei Arbeitstage

Deep Instinct, Entwickler eines Deep-Learning-Framework für Cybersicherheit, veröffentlicht mit der zweiten Ausgabe des halbjährlichen Voice of SecOps Reports neue Zahlen zur aktuellen Cyber-Bedrohungslage zu der weltweit Cybersicherheitsexperten befragt…
Ransomware

1 von 5 Unternehmen war schon Opfer von Ransomware

Eine kürzlich durchgeführte Umfrage der Cybersecurity-Experten von Hornetsecurity unter mehr als 820 Unternehmen ergab, dass 21 % der Befragten bereits Opfer eines Ransomware-Angriffs wurden. Ransomware ist eine der häufigsten und effektivsten Formen der…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.