Immer mehr Cyber-Attacken überwinden signatur-basierte Schutzlösungen: Steigerung den Infektionen seit 2011 um fast 400 Prozent

Der FireEye Advanced Threat Report dokumentiert die Zunahme von Web- und E-Mail-Angriffen auf Unternehmen und staatliche Stellen

London, (PresseBox) - FireEye®, Inc., das führende Unternehmen beim Schutz vor Next Generation Threats, hat seinen Advanced Threat Report für das erste Halbjahr 2012 veröffentlicht. Laut diesem Bericht stieg die Zahl der bösartigen Aktionen zur Infizierung von Rechnern sowie die Zahl der auf E-Mails basierenden Attacken weiter kontinuierlich an. Zudem setzen Cyberkriminelle zunehmend nur kurzzeitig erreichbare "Wegwerf-Domains" ein, um Unternehmensnetzwerke zu infiltrieren.

Der Advanced Threat Report basiert auf Daten aus der FireEye Malware Protection Cloud. Dieser Service umfasst den Einsatz von Tausenden an FireEye-Appliances sowie die dynamischen Analyseergebnisse des Expertenteams von FireEye. Der Report bietet eine globale Übersicht zu Cyber-Attacken, die in der Lage sind, die üblicherweise eingesetzten Schutzsysteme wie Firewalls einschließlich Next-Generation-Firewalls, Intrusion-Prevention-Systeme (IPS) sowie Gateways und Anti-Virus-Lösungen (AV) zu umgehen. Laut FireEye sind rund 95 Prozent aller Unternehmen durch diese fortschrittliche Malware gefährdet, wobei die meisten sich dieser Gefahr gar nicht bewusst sind.

Zu den wichtigsten Ergebnissen des Advanced Threat Reports zählen:

- Überproportional starkes Wachstum bei Infektionen durch Advanced Malware. Laut den Ergebnissen des Reports stieg der Anteil an Malware, die sich der signatur-basierten Erkennung entzieht, seit 2011 um 400 Prozent auf einen Durchschnitt von 643 erfolgreichen Infektionen pro Woche und Unternehmen.

- Zunehmende Bedrohung durch E-Mail-Angriffe. FireEye ermittelte eine 56-prozentige Steigerung bei auf E-Mails basierenden Attacken vom 1. zum 2. Quartal 2012. Dabei kamen insbesondere in den Monaten Mai und Juni verstärkt Links auf Malware-Seiten statt gefährliche Mail-Anhänge zum Einsatz.

- Verstärkter Einsatz dynamischer "Wegwerf-Domains". Die Zahl dynamischer Links, die maximal fünfmal verwendet wurden, stieg überproportional. Bei großangelegten E-Mail-Angriffen stieg der Anteil von Links, die nur einmal verwendet wurden, von 38 Prozent in der zweiten Hälfte 2011 auf 46 Prozent in der ersten Hälfte des Jahres 2012.

- Angriffsmuster unterscheiden zwischen den einzelnen Branchen erheblich. In den Bereichen Finanzdienstleistungen, Energie/Versorger, Gesundheitswesen und Technologie kamen unterschiedliche Angriffsarten zum Einsatz. Konstant dienen jedoch vorrangig Unternehmen als Angriffsziel, die über reichhaltig schützenswertes geistiges Eigentum oder viele Finanz- und Kundendaten verfügen.

"Die Ergebnisse dieses Reports machen deutlich, dass reaktive, signatur-basierte Abwehrmechanismen das Eindringen fortschrittlicher Malware in die Netze der Unternehmen nicht verhindern können", so Ashar Aziz, Gründer und CEO von FireEye. "Die Angreifer sind den traditionellen Schutzlösungen weiterhin einen Schritt voraus. Daher müssen Unternehmen den Aufbau ihrer IT-Sicherheits-Architektur überdenken und geeignete Maßnahmen zur Gefahrenabwehr erweiterter Cyber-Attacken wie die Ausnutzung von Zero-Day-Lücken und APT-Angriffe (Advanced Persistent Threats) ergreifen."

Da Cyberkriminelle zunehmend fortschrittliche Malware entwickeln, müssen Unternehmen ihre traditionell eingesetzten Sicherheitstechnologien um dynamische Sicherheitslösungen erweitern, die in der Lage sind, unbekannte Bedrohungen in Echtzeit zu erkennen und Malware abzuweisen, um die Server besser durch Blockierung gefährlicher Daten zu schützen. Diese zusätzliche Schicht an Schutzmaßnahmen muss darauf ausgerichtet sein, bislang unbekannte Vorgehensweisen wie die bei zielgerichteten Angriffen üblichen Zero-Day-Attacken und APTs zu unterbinden.

Der komplette Advanced Threat Report für das erste Halbjahr 2012 ist online abrufbar unter: http://www2.fireeye.com/advanced-threat-report-1h2012.html.

Über die FireEye Malware Protection Cloud

Die FireEye Malware Protection Cloud teilt Sicherheitsdaten in Echtzeit mit untereinander verbundenen FireEye-Anwendungen, die bei Kunden, Technologiepartnern und Serviceprovidern im Einsatz sind. Dieses Cloud-Netzwerk macht automatisch generierte Informationen über Malware, wie Exploits, Malware-Signaturen, versteckte Callback-Kanäle und die Entdeckungen des FireEye Malware Intelligence Lab weltweit verfügbar.

FireEye

FireEye ist ein führendes Unternehmen bei der Abwehr von hoch entwickelten und gezielten Angriffen, die Schadsoftware, Zero-Day Exploits und Advanced Persistent Threats nutzen. Die Lösung von FireEye ergänzt herkömmliche und Next-Generation Firewalls, IPS, Antivirus- und andere Gateways, die komplexe Angriffe nicht stoppen können und so Sicherheitslücken im Netzwerk offen lassen. FireEye liefert branchenweit die einzige Lösung, die sowohl Angriffsvektoren über Web und E-Mail entdeckt und stoppt als auch latent versteckte Schadsoftware in Dateien findet. Sie deckt alle Phasen des Angriffszyklus ab und nutzt dafür eine Suchengine die mit weniger Signaturen auskommt und durch Stateful-Attack-Analyse Zero-Day Bedrohungen findet. Der Hauptsitz von FireEye liegt in Milpitas, USA, das Unternehmen wird durch namhafte Partner wie Sequoia Capital, Norwest Venture Partners und Juniper Networks finanziell gefördert.

Diese Pressemitteilungen könnten Sie auch interessieren

News abonnieren

Mit dem Aboservice der PresseBox, erhalten Sie tagesaktuell und zu einer gewünschten Zeit, relevante Presseinformationen aus Themengebieten, die für Sie interessant sind. Für die Zusendung der gewünschten Pressemeldungen, geben Sie bitte Ihre E-Mail-Adresse ein.

Es ist ein Fehler aufgetreten!

Vielen Dank! Sie erhalten in Kürze eine Bestätigungsemail.


Ich möchte die kostenlose Pressemail abonnieren und habe die Bedingungen hierzu gelesen und akzeptiert.