WatchGuard Internet Security Report Q1/2019

Zunahme bei Mac-Malware, bösartigen Office-Dokumenten und Web Application Exploits

| Redakteur: Peter Schmitz

Der Bericht der Experten von WatchGuard hinterfragt die wirkungsvollsten Malware- und Angriffstrends aus dem ersten Quartal 2019 im Einzelnen.
Der Bericht der Experten von WatchGuard hinterfragt die wirkungsvollsten Malware- und Angriffstrends aus dem ersten Quartal 2019 im Einzelnen. (Bild: WatchGuard)

62 Prozent mehr Malware im Vergleich zum Vorquartal und Cyberkriminelle, die zunehmend verschiedene Angriffstechniken kombinieren – der vierteljährliche Internet Security Report von WatchGuard für das erste Quartal 2019 zeichnet ein klares Bild der aktuellen Bedrohungssituation.

In den ersten drei Monaten dieses Jahres verdoppelten die Angreifer ihre Anstrengungen, um über bösartige Microsoft Office-Dokumente, Mac-Malware und Web-Anwendungs-Exploits an Daten für Identitäten und Netzwerkzugänge zu kommen. Diese Ergebnisse des WatchGuard Internet Security Report Q1/2019 spiegeln eine Entwicklung, auf die Unternehmen reagieren sollten.

Die Ergebnisse des vierteljährlichen Internet Security Report basieren auf anonymisierten Firebox-Feed-Daten von 42.372 aktiven WatchGuard UTM-Appliances weltweit, deren Anwender dem Daten-Sharing zugestimmt haben. Insgesamt blockierten diese im ersten Quartal 2019 23.884.979 Malware-Varianten (564 pro Gerät) und 989.759 Netzwerkangriffe (23 pro Gerät). Die Erkenntnisse, Forschungsergebnisse und Sicherheits-Best-Practices im Report sollen mittelständischen Unternehmen ebenso wie großen, dezentral aufgestellten Organisationen dabei helfen, einen Überblick zur aktuellen Cyber-Sicherheitslandschaft zu gewinnen. In Folge können sie sich selbst, ihre Partner und Kunden vor Bedrohungen besser schützen.

Mehr bösartige Office-Dokumente

Im ersten Quartal 2019 bevorzugen Angreifer weiterhin bösartige Office-Dokumente. Über 17 Prozent der WatchGuard Firebox-Appliances blockierten kompromittierte Office-Dokumente. Zwei Bedrohungen aus dieser Kategorie schafften es sogar in die Liste der am weitesten verbreiteten Malware-Varianten sowie in die mit den zehn häufigsten Angriffen nach Volumen. Mehr als die Hälfte wurden in der EMEA-Region blockiert, vor allem in Osteuropa. Benutzer sollten die Interaktion mit verdächtigen Office-Dokumenten auf jeden Fall vermeiden und alle Anhänge, die Makros aktivieren wollen, als Bedrohung betrachten.

Kostenloser Virenschutz für Apple macOS

Antivirus Freeware für macOS

Kostenloser Virenschutz für Apple macOS

06.11.18 - Das Märchen, dass es für Apple-Computer keine Viren gibt, hält sich noch immer hart­näckig, auch wenn es falsch ist. Um seinen Mac vor Viren zu schützen gibt es verschiedene Möglichkeiten. Viele Hersteller von Antiviren-Software haben heute auch eine Version für macOS im Angebot. Es gibt aber auch kostenlose Apps, die auf Macs für Sicherheit sorgen und ein guter Start sind. lesen

Der Mac als Angriffsziel

Mac OS-Malware ist ebenfalls weiterhin auf dem Vormarsch. Mac-Malware erschien erstmals im dritten Quartal 2018 in der Top-10-Malware-Übersicht von WatchGuard. In den ersten drei Monaten dieses Jahres haben sich sogar zwei Varianten weit genug verbreitet, um es auf die Liste zu schaffen. Diese Zunahme von Mac-basierter Malware entkräftet den Mythos, dass Apple-Rechner immun gegen Viren und Malware sind. Umso wichtiger ist es, den Bedrohungsschutz auf alle Geräte und Systeme im Unternehmen auszuweiten.

Web Application Exploits nehmen zu

Trotz eines Rückgangs des Gesamtvolumens an Netzwerkattacken im ersten Quartal nahmen die Angriffe auf Webanwendungen deutlich zu. Das IPS-Modul von WatchGuard hat Angreifer dabei ertappt, wie sie Schwachstellen mittels Cross-Site-Scripting (XSS) und SQL-Injection (SQLI) ausnutzen – beides beliebte Methoden für den Diebstahl von Zugangsdaten. Zwei SQLI-Angriffe schafften es in die Top-10-Netzwerkangriffsliste, ein spezifischer Web-XSS-Angriff machte sogar mehr als 10 Prozent der Netzwerkangriffe insgesamt aus.

DNS-Filter blockieren mehr als fünf Millionen bösartige Websites

Der WatchGuard-Dienst DNSWatch verhinderte erfolgreich 5.192.883 Aufrufversuche schädlicher Webseiten. Darüber hinaus blockierte er über eine halbe Million Verbindungen zu bekannten Malware-Hosting-Domänen, 187.101 zu kompromittierten Websites und 61.096 zu bekannten Phishing-Sites. Bösartige Websites können vom Anwender alleine schwer zu identifizieren sein. Aus diesem Grund ist die Filterung auf DNS-Ebene entscheidend. Sie verhindert, dass Benutzer unwissentlich ein Opfer von Malware-Infektionen, Identitätsdiebstahl oder Command-and-Control-Systemen für Botnets werden.

So schützen Unternehmen sich vor Fileless-Malware

Angriffe mit dateiloser Schadsoftware

So schützen Unternehmen sich vor Fileless-Malware

08.08.18 - Fileless-Malware ist eine Form von Schad­soft­ware, die sich ausschließlich in den Ar­beits­spei­cher schreibt und oft nur wenige oder gar keine Spuren auf der Festplatte hinterlässt. Ein wirklich dateil­oser Angriff könnte beispielsweise ein Exploit auf einer Website sein, bei dem Java-Schwach­stel­len verwendet werden, um Code in den Speicher herunter­zu­la­den und über den eigenen Prozess des Browsers auszuführen. lesen

Fileless Malware behauptet sich

Fileless-Bedrohungen finden sich sowohl in der Top 10 für Malware als auch in der für Netzwerkangriffe. Auf der Malware-Seite wurde im ersten Quartal erstmals ein PowerShell-basierter Code-Injection-Angriff verzeichnet, während das beliebte dateilose Backdoor-Tool Meterpreter sein Debüt bei den Netzwerkangriffen feierte. Dieser Trend zeigt erneut: Für Cyberkriminelle sind diese Angriffsarten weiterhin ein probates Mittel.

„Mimikatz"-Malware bleibt die größte Gefahr

Mit 20,6 Prozent aller im ersten Quartal gefundenen Malware wird das beliebte Open-Source-Tool Mimikatz häufig für den Diebstahl von Passwörtern und anschließende Netzwerkinfiltrationen eingesetzt. Mimikatz ist ein Dauerkandidat auf der Top-10-Malware-Liste. Das unterstreicht die Bedeutung zur Verwendung langer und komplexer Passwörter, die für jedes einzelne Konto einzigartig sind. Angesichts der fortgesetzten Fokussierung von Cyberkriminellen auf den Diebstahl von Identitäten sollten Unternehmen – gleich welcher Größe – die Einführung von Lösungen zur Multi-Faktor-Authentifizierung in Betracht ziehen. Nur auf diese Weise können Benutzerkonten wirksam geschützt werden.

Der Bericht der Experten von WatchGuard hinterfragt die wirkungsvollsten Malware- und Angriffstrends aus dem ersten Quartal 2019 im Einzelnen. Darüber hinaus enthält er eine detaillierte Analyse des historischen 51 Prozent-Angriffs auf die Kryptowährung Ethereum Classic (ETC), der zu Verlusten in Höhe von 1,1 Millionen US-Dollar führte.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 46040907 / Mobile- und Web-Apps)