Watchguard Technologies hat den neuesten Internet-Security-Report veröffentlicht, in dem die Experten des Watchguard-Threat-Lab die wichtigsten Malware-Trends und Bedrohungen für die Netzwerk- und Endpunktsicherheit aufzeigen. Die Erkenntnisse belegen einen dramatischen Anstieg der sogenannten „Evasive Malware“, was zu einer deutlichen Erhöhung des Malware-Gesamtvolumens beiträgt. Auffällig sind auch vermehrte Angriffe auf E-Mail-Server. Darüber hinaus weisen die Ergebnisse auf eine sinkende Anzahl von Ransomware hin – wahrscheinlich eine Folge der Jagd der internationalen Behörden auf Ransomware-Erpresser.
„Die neuesten Untersuchungen des Threat-Labs zeigen, dass Bedrohungsakteure auf der Suche nach Schwachstellen – gerade auch in älterer Software und älteren Systemen –unterschiedliche Techniken einsetzen. Für Unternehmen ist es daher entscheidend, eine Defense-in-Depth-Strategie zu verfolgen, um sich vor solchen Bedrohungen zu schützen“, sagt Corey Nachreiner, Chief Security Officer bei Watchguard. „Die Aktualisierung der geschäftskritischen Systeme und Anwendungen ist im Zuge der Schwachstellen-Beseitigung ein wichtiger Schritt. Darüber hinaus bieten moderne Sicherheitsplattformen, die von Managed-Service-Providern betrieben werden, umfassende Sicherheit und ermöglichen, die neuesten Bedrohungen zu bekämpfen.“
Zu den wichtigsten Erkenntnissen des aktuellen Internet-Security-Reports aus dem vierten Quartal 2023 zählen:
Malware-Volumen hat im 4. Quartal in Summe zugenommen. Die durchschnittliche Anzahl der Malware-Erkennungen pro Watchguard-Firebox stieg im Vergleich zum Vorquartal um 80 Prozent. Das stellt eine erhebliche Gesamtmenge an Malware-Bedrohungen dar, die am Netzwerk-Perimeter ankommen. Besonders betroffen vom Anstieg der Malware waren vor allem die Regionen Amerika und Asien/Pazifik.
TLS- und Zero-Day-Malware ebenfalls im Aufwind. Etwa 55 Prozent der Malware kam über verschlüsselte Verbindungen an, das sind sieben Prozent mehr als im dritten Quartal 2023. Der Anteil von Zero-Day-Malware verdreifachte sich von 22 Prozent im Vorjahresquartal auf 60 Prozent. Besonders auffällig in diesem Zusammenhang: Die Anzahl der erkannten Bedrohungen durch Zero-Day-Malware mit TLS ging auf 61 Prozent zurück, was einem Rückgang von zehn Prozent gegenüber dem dritten Quartal entspricht und die Unberechenbarkeit von Malware zeigt.
Zwei der Top-5-Malware-Varianten führen zum Darkgate-Netzwerk. Unter den Top 5 der am weitverbreitetsten Malware rangierten „JS.Agent.USF“ und „Trojan.GenericKD.67408266“. Beide Varianten leiten Benutzer zu bösartigen Links um und versuchen, Darkgate-Malware auf dem Computer des Opfers zu laden.
Anstieg von „Living-off-the-Land“-Angriffen. Das vierte Quartal zeigte ein Wiederaufleben skriptbasierter Bedrohungen. Ihre Anzahl stieg gegenüber dem dritten Quartal um 77 Prozent. PowerShell war laut Threat-Lab der dominante Angriffsvektor am Endgerät. Browserbasierte Exploits nahmen mit einem Anstieg von 56 Prozent ebenfalls deutlich zu.
Vier der Top-5-Netzwerkangriffe waren Exchange-Server-Attacken. Diese Bedrohungen beziehen sich speziell auf die Exploits ProxyLogon, ProxyShell und ProxyNotShell. Eine ProxyLogon-Signatur, die erstmals im vierten Quartal 2022 in den Top 5 – auf Platz vier – der am stärksten verbreiteten Angriffe vertreten war, stieg jetzt auf Platz zwei der häufigsten Netzwerkattacken auf. Diese spezifischen Gefahren verdeutlichen, dass es vor allem gilt, die Abhängigkeit von lokalen E-Mail-Servern zu verringern, um Sicherheitsbedrohungen abzuschwächen.
Kommerzialisierung von Cyberangriffen setzt sich mit „Victim-as-a-Service“-Angeboten fort. Glupteba und Guloader zählten im vierten Quartal erneut zu den zehn häufigsten Endpunkt-Malware-Varianten. Glupteba ist eine besonders gefährliche und ausgeklügelte Schadsoftware, auch weil sie Opfer auf globaler Ebene angreift. Glupteba ist ein facettenreicher Malware-as-a-Service (MaaS), der u.a. zusätzliche Malware herunterlädt, sich als Botnet tarnt, vertrauliche Daten stiehlt und heimlich Kryptowährungen schürft.
Takedown-Maßnahmen reduzieren Ransomware-Angriffe. Im vierten Quartal meldete das Threat-Lab einen Rückgang von Erpresser-Schadsoftware um 20 Prozent im Vergleich zum vorangegangenen Quartal. Die Analysten von WatchGuard stellten auch einen Rückgang der öffentlichen Ransomware-Attacken fest. Grund dafür dürften die Maßnahmen der Behörden zur Bekämpfung von Ransomware-Erpressern sein.
Alle Erkenntnisse basieren – entlang des Konzepts der „WatchGuard Unified Security Platform“ und entsprechend der vorherigen vierteljährlichen Auswertungen – auf den anonymisierten, aggregierten Daten aller aktiven Watchguard-Lösungen für Netzwerk- und Endgeräteschutz, deren Besitzer der Weitergabe der Bedrohungsinformationen zur Unterstützung der Forschungsarbeit des Threat-Lab zugestimmt haben.
Der ausführliche Internet-Security-Report in englischer Sprache steht online zum Download zur Verfügung: https://www.watchguard.com/wgrd-resource-center/security-report-q4-2023
#Watchguard
