Cyber-Sicherheit im ersten Halbjahr 2019Dateilose Bedrohungen nehmen um 265 Prozent zu
2. September 2019In seinem Bericht zur Lage der Cyber-Sicherheit im ersten Halbjahr 2019 (Evasive Threats, Pervasive Effects 2019 Midyear Security Roundup) weist Trend Micro darauf hin, dass es zu einem massiven Anstieg von dateilosen Angriffen gekommen ist, die bösartige Aktivitäten verschleiern sollen. Die Zahl von erkannten dateilosen Bedrohungen stieg im Vergleich zum Vorjahreszeitraum um 265 Prozent.
Die bisherigen Erkenntnisse bestätigen viele von Trend Micros Sicherheitsvorhersagen für 2019. So wird das Vorgehen der Angreifer immer intelligenter und nimmt besonders solche Ziele ins Visier, die den höchsten Profit versprechen. „Sowohl die Technologie in den Unternehmen als auch die Angreifer werden immer vernetzter und intelligenter. Umso mehr setzen diese auf ausgefeilte und heimliche Angriffe“, sagt Udo Schneider, Security Evangelist bei Trend Micro.
„Auf Seiten der Angreifer konnten wir durchdachte, gezielte und gerissene Vorgehensweisen beobachten, die möglichst heimlich die Schwachstellen von Mitarbeitern, Prozessen und Technologien ausnutzen, berichtet Schneider weiter. „Auf Seiten der Unternehmen verändern und vergrößern die digitale Transformation und zunehmende Cloud-Migration die Angriffsoberflächen. Um mit der Entwicklung Schritt zu halten, benötigen Unternehmen einen starken Technologiepartner, der menschliche Expertise und fortschrittliche Lösungen vereint. Nur so können Unternehmen Bedrohungen frühzeitig erkennen, korrelieren, auf sie reagieren und sie abwehren.“
Der beobachtete Anstieg an dateilosen Bedrohungen bedeutet, dass Cyber-Kriminelle zunehmend auf Angriffe setzen, die nicht von traditionellen Security-Filtern erkannt werden, da sie innerhalb des Arbeitsspeichers ausgeführt werden, sich in der Registry verstecken, oder eigentlich gutartige Tools missbrauchen. Darüber hinaus haben auch Exploit Kits wieder an Popularität gewonnen und verzeichnen einen Zuwachs von 136 Prozent im Vergleich zum Vorjahreszeitraum.
Die am häufigsten entdeckte Malware-Art blieben auch in der ersten Jahreshälfte 2019 Kryptowährungs-Miner, die zunehmend auch in Server und Cloud-Umgebungen eingeschleust werden. Eine weitere Vorhersage wird ebenfalls bestätigt: Die Zahl von Routern, die in mögliche Angriffe involviert wurden, stieg im Vergleich zur ersten Hälfte 2018 um 64 Prozent. Dafür sind mehrere Mirai-Varianten verantwortlich, die nach exponierten Geräten suchen.
Noch mehr Erpressungsversuche
Darüber hinaus nahmen auch digitale Erpressungsversuche im Vergleich zum Vorjahreszeitraum um 319 Prozent zu, was frühere Erwartungen bestätigt. Auch Business E-Mail Compromise (auch Chef-Masche oder CEO-Fraud genannt) bleibt eine große Bedrohung – die Zahl entdeckter Versuche stieg im Vergleich zu den vergangenen sechs Monaten um 52 Prozent. Einen Zuwachs von 77 Prozent im gleichen Zeitraum konnten Dateien, E-Mails und URLs mit Ransomware-Bezug verzeichnen.
Insgesamt konnte Trend Micro in der ersten Jahreshälfte über 26,8 Milliarden Bedrohungen blockieren – 6 Milliarden mehr als in den ersten sechs Monaten 2018. Auffällig war, dass 91 Prozent dieser Bedrohungen über E-Mails in die Unternehmen kamen. Um fortschrittliche Angriffe effektiv erkennen und abwehren zu können, sind intelligente, mehrschichtige Lösungen erforderlich, die Daten über Gateways, Netzwerke, Server und Endpunkte korrelieren können. (rhh)
Zum Bericht Evasive Threats, Pervasive Effects: 2019 Midyear Security Roundup