Die Ergebnisse des WatchGuard Internet Security Reports basieren auf anonymisierten Firebox-Feed-Daten von über 40.000 aktiven WatchGuard UTM-Appliances weltweit, deren Anwender dem Daten-Sharing zugestimmt haben. Insgesamt blockierten diese im vierten Quartal 2019 über 34 Millionen Malware-Varianten (859 pro Gerät) und rund 1,9 Millionen Netzwerkangriffe (47 pro Gerät).
Tarnen und Täuschen ist nicht mehr die Ausnahme, sondern die Regel
Gegenüber dem bisherigen Durchschnittswert von Evasive Malware im Jahr 2019 kommt der Anstieg auf 68 Prozent im vierten Quartal nahezu einer Verdopplung gleich. Zur Erläuterung: Bei der Malware-Erkennung kombinieren die WatchGuard UTM-Appliances insgesamt drei verschiedene Konzepte. Neben einem signaturbasierten Virenschutz kommen eine auf maschinellem Lernen basierende Erkennungstechnologie namens IntelligentAV und eine verhaltensbasierte Lösung namens APT Blocker zum Einsatz. Von Evasive Malware wird gesprochen, wenn diese den signaturbasierten Scanner überwindet und erst von einer der beiden anderen Technologien abgefangen wird.
Cyberkriminelle setzen auf Corona-Angst
Darüber hinaus verzeichneten die WatchGuard-Experten im letzten Quartal 2019 insbesondere in Deutschland, Großbritannien und Neuseeland weit verbreitete Phishing-Kampagnen, die auf einer bereits seit 2017 bekannten Microsoft Excel-Schwachstelle basieren. Über Makros lädt und installiert spezielle „Dropper"-Malware hierbei mehrere weitere Malware-Varianten auf Systeme der Opfer. Zum Einsatz kamen dabei unter anderem der Trojaner „Razy" oder der Keylogger „Agent Tesla". Letzterer wurde auch im Rahmen von Phishing-Angriffen im Februar 2020 genutzt, die gezielt mit der Angst vor dem Ausbruch des Coronavirus spielten.
Mac Adware, SQL-Injection und Automatisierung bei der Malware-Verbreitung
Der WatchGuard Internet Security Report Q4/2019 liefert aber noch weitere wichtige Erkenntnisse: So erfreute sich auch Mac Adware – also Mac-basierte Programme, die in Computersysteme eindringen und unerwünschte Werbung anzeigen – von Oktober bis Dezember 2019 großer Beliebtheit. Besonders hervor stach dabei „Bundlore", eine Adware-Variante, die als Adobe Flash-Update anmutet. Dies deckt sich mit den Ergebnissen der Studie von MalwareBytes von Februar 2020, nach der Mac-Malware weiter im Kommen ist. Im Hinblick auf Netzwerkangriffe gab’s für WatchGuard im Jahr 2019 nur einen Sieger: SQL-Injections. Entsprechende Angriffe stiegen zwischen 2018 und 2019 um 8.000 Prozent an und sicherten sich damit klar die Spitzenposition. Einen weiteren Trend sehen die IT-Security-Forscher des WatchGuard Threat Labs in der zunehmenden Automatisierung bei der Verbreitung von Malware. Zahlreiche Angriffe trafen 70 bis 80 Prozent aller Fireboxen in einem Land, was zeigt, dass Hacker ihr Handwerk zunehmend zu automatisieren wissen.
„Die Ergebnisse des aktuellen Internet Security Reports untermauern aufs Neue, dass Cyberkriminelle ihre Angriffsmethoden konsequent weiterentwickeln", so Corey Nachreiner, Chief Technology Officer bei WatchGuard. „Der hohe Anteil an Evasive Malware, die an signaturbasierten Abwehrmechanismen vorbeihuscht, und zahlreiche neuen Bedrohungen wie Mac Adware sind ein klares Indiz dafür, dass Unternehmen jeder Größenordnung in mehrschichtige Sicherheitslösungen investieren sollten. Der Einsatz künstlicher Intelligenz oder verhaltensbasierter Anti-Malware-Technologie sowie von DNS-Filtern und einem verlässlichen Phishing-Schutz ist dabei besonders wichtig."
Der vollständige Bericht, der Unternehmen, IT-Sicherheitsdienstleister und Endkunden bei der Bewertung der aktuellen Bedrohungslage unterstützen soll, umfasst nicht zuletzt wichtige Tipps zur Abwehr all dieser Gefahren. Zudem bietet er auch eine detaillierte Analyse der MageCart JavaScript-Malware, die im Oktober 2019 genutzt wurde, um Kreditkartendaten von Kunden der größten Warenhauskette der USA – Macy’s – zu stehlen.
Das Dokument in englischer Sprache steht hier zum Download zur Verfügung: https://www.watchguard.com/wgrd-resource-center/security-report-q4-2019
WatchGuard Technologies gehört zu den führenden Anbietern im Bereich IT-Sicherheit. Das umfangreiche Produktportfolio reicht von hochentwickelten UTM (Unified Threat Management)- und Next-Generation-Firewall-Plattformen über Multifaktor-Authentifizierung bis hin zu Technologien für umfassenden WLAN-Schutz sowie weiteren spezifischen Produkten und Services rund ums Thema IT-Security. Mehr als 80.000 Kunden weltweit vertrauen auf die ausgeklügelten Schutzmechanismen auf Enterprise-Niveau, wobei dank der einfachen Handhabung neben kleinen und mittelständischen Unternehmen nicht zuletzt auch große, dezentral aufgestellte Organisationen vom Einsatz profitieren. Neben der Zentrale in Seattle im US-Bundesstaat Washington verfügt WatchGuard über Niederlassungen in ganz Nordamerika, Lateinamerika und Europa sowie im asiatisch-pazifischen Raum.
WatchGuard Technologies GmbH
Wendenstr. 379
20537 Hamburg
Telefon: +49 (700) 92229333
http://www.watchguard.com
Telefon: +49 (731) 96287-15
Fax: +49 (731) 96287-97
E-Mail: rh@press-n-relations.de
Field Marketing Manager Central Europe
Telefon: +49 (2163) 3488191
E-Mail: paul.moll@watchguard.com