Zero Day Exploits machen 30 Prozent aller Malware-Angriffe aus

Neuer "Internet Security Report" von WatchGuard beleuchtet ab sofort vierteljährlich die aktuelle Gefahrenlage

(PresseBox) ( Hamburg, )
Mit dem heute erstmals veröffentlichten „Internet Security Report“ läutet WatchGuard eine neue Berichtsserie ein. Künftig wird der Netzwerksicherheitsspezialist viermal im Jahr fundierte Einblicke in weltweite Angriffsszenarien geben. Bereits die erste Ausgabe des Reports für die Monate Oktober bis Dezember 2016 zeichnet ein klares Bild: Danach lassen sich im betrachteten Zeitraum 30 Prozent aller global registrierten Malware-Vorfälle auf das „Zero Day“-Schema bzw. neue Angriffsmuster zurückführen. Eingesetzte Antivirus-Lösungen waren hier machtlos, was einmal mehr bestätigt, dass die AV-Anbieter im Umgang mit neuen Signaturen den Automatismen der Cyberkriminellen beim Restrukturieren und Verändern ihrer Malware kaum noch gewachsen sind. Ohne den Einsatz einer Sicherheitslösung, die zusätzlich auf modernen Erkennungs- und Abwehrtechniken basiert, hätten Unternehmen in 30 Prozent der Fälle das Nachsehen gehabt.

Gleichzeitig sollte auch die Gefahr von Makro-basierter Malware nicht unterschätzt werden. Obwohl es sich hierbei um keinen ganz neuen Trick handelt, werden im Zuge des Spear-Fishings nach wie vor Dokumente mit bösartigen Makros eingesetzt. Zudem haben Angreifer auch Wege gefunden, das neue Dokumenten-Format von Microsoft zu kompromittieren. Darüber hinaus sind Webshells zur Infiltrierung von Webservern nach wie vor nicht aus der Mode – ganz im Gegenteil: Dank neuer Verschleierungsmethoden erleben PHP-Shells gerade ein unrühmliches Revival. Gleiches gilt für JavaScript: Die Auswertungen der Sicherheitsvorfälle an den WatchGuard-Fireboxen zeigen in diesem Zusammenhang einen deutlichen Malware-Anstieg – sowohl bei E-Mails als auch im Web. Generell lässt sich festhalten, dass bei der Mehrzahl der Netzwerkangriffe Webdienste und Browser im Fokus stehen: In 73 Prozent der einschlägigen Sicherheitsvorfälle konnte als Ursache ein Drive-by-Download verortet werden. Und last but not least zeigt die WatchGuard-Analyse ein klares Länderspiel: Einer der prägnantesten Angriffe via Wscript.shell Remote Code Execution konzentrierte sich zu 99 Prozent auf Deutschland (siehe Seite 13 des Internet Security Report).

18,7 Millionen Malware-Varianten in Summe

Alle Erkenntnisse des „Internet Security Reports“ lassen sich auf die anonymisierten Daten von über 24.000 WatchGuard-Appliances zurückführen, die weltweit im Einsatz sind. Insgesamt wehrten die UTM-Plattformen im Betrachtungszeitraum von Oktober bis Dezember 2016 über 18,7 Millionen Malware-Varianten ab. Zudem konnten drei Millionen Netzwerkübergriffe verhindert werden, im Durchschnitt hat jede einzelne beteiligte Appliance 123 Zugriffsversuche unterbunden. 

Sensibilisierung für die Bedrohung

Im Report werden die wichtigsten Malware-Trends, Auffälligkeiten beim Web- und E-Mail-Verkehr sowie verortete Sicherheitsvorfälle im Detail aufgeschlüsselt. Die Darstellungen sollen in erster Linie dazu beitragen, dass insbesondere kleine und mittlere sowie dezentral aufgestellte Unternehmen im Hinblick auf die sich kontinuierlich verändernde Gefahrenlandschaft konkrete Einblicke erhalten und für einschlägige Bedrohungstrends sensibilisiert werden. Gleichzeitig hat das WatchGuard Threat Lab in Folge der rasanten Verbreitung des Mirai-Botnets ein weiteres Forschungsprojekt ins Leben gerufen, das sich konkret mit den Sicherheitslücken von IoT-Devices – in diesem Fall u.a. WLAN-Kameras und Fitness-Accessoires – auseinandersetzt. Die Erkenntnisse finden im aktuellen Report ebenfalls Niederschlag. So wurden Schwachstellen des WLAN-Kameramodells Amcrest IPM-721S intensiv beleuchtet (der Hersteller wurde informiert, die Sicherheitslücken sind bereits geschlossen) und es gibt praktische Hinweise, welche Schritte Anwender im Sinne der Absicherung von IoT-Geräten generell unternehmen sollten. 

„Mit dem ‚Internet Security Report’ gehen wir einen weiteren wichtigen Schritt“, betont Corey Nachreiner, Chief Technology Officer bei WatchGuard. „Unsere Sicherheitsexperten im Threat Lab verfolgen bereits seit Jahren die vorherrschenden Trends im Security-Umfeld. In Kombination mit den Daten, die uns von den weltweit eingesetzten UTM-Plattformen in anonymisierter Form vorliegen, erhalten wir jetzt Einblicke aus erster Hand und können die Evolution der Cyber-Attacken gezielt mitverfolgen und genau im Auge behalten, wie sich die Angreifer verhalten. Ab sofort werden wir die Ergebnisse der spezifischen Untersuchungen zur allgemeinen Gefahrenlage kontinuierlich mit den Auswertungen unserer Appliances abgleichen. Auf diese Weise identifizieren wir die tatsächlichen Trends und können passgenaue Hinweise zur Abwehr der jeweiligen Bedrohung geben.“

Der vollständige Report steht hier zum Download bereit: www.watchguard.com/security-report
Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien.
Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.