logo lineofbiz

WatchGuard Internet Security Report dokumentiert den Anstieg von „Living-off-the-Land“-AngriffenZunahme von „Evasive Malware“ verstärkt Bedrohungswelle

3. April 2024
cyber Pixabay TheDigitalArtist
Quelle: TheDigitalArtist, Pixabay

Einen dramatischen Anstieg der „Evasive Malware“ hat der aktuelle Internet Security Report von Watchguard Technologies festgestellt. Das trägt zu einer deutlichen Erhöhung des Malware-Gesamtvolumens bei. Auffällig sind auch vermehrte Angriffe auf E-Mail-Server. Darüber hinaus weisen die Ergebnisse auf eine sinkende Anzahl von Ransomware hin – wahrscheinlich eine Folge der Jagd der internationalen Behörden auf Ransomware-Erpresser.

Untersuchungen des Threat Labs zeigen, dass Bedrohungsakteure auf der Suche nach Schwachstellen – gerade auch in älterer Software und älteren Systemen –unterschiedliche Techniken einsetzen. Für Unternehmen ist es daher entscheidend, eine Defense-in-Depth-Strategie zu verfolgen, um sich vor solchen Bedrohungen zu schützen.

Die Aktualisierung der geschäftskritischen Systeme und Anwendungen ist im Zuge der Schwachstellen-Beseitigung ein wichtiger Schritt. Darüber hinaus bieten moderne Sicherheitsplattformen, die von Managed Service Providern betrieben werden, umfassende Sicherheit und ermöglichen, die neuesten Bedrohungen zu bekämpfen.

Zu den wichtigsten Erkenntnissen des aktuellen Internet Security Reports aus dem vierten Quartal 2023 zählen:

  • Malware-Volumen hat im 4. Quartal in Summe zugenommen. Die durchschnittliche Anzahl der Malware-Erkennungen pro WatchGuard Firebox stieg im Vergleich zum Vorquartal um 80 Prozent. Das stellt eine erhebliche Gesamtmenge an Malware-Bedrohungen dar, die am Netzwerk-Perimeter ankommen. Besonders betroffen vom Anstieg der Malware waren vor allem die Regionen Amerika und Asien/Pazifik.
  • TLS- und Zero-Day-Malware ebenfalls im Aufwind. Etwa 55 Prozent der Malware kam über verschlüsselte Verbindungen an, das sind sieben Prozent mehr als im dritten Quartal 2023. Der Anteil von Zero-Day-Malware verdreifachte sich von 22 Prozent im Vorjahresquartal auf 60 Prozent. Besonders auffällig in diesem Zusammenhang: Die Anzahl der erkannten Bedrohungen durch Zero-Day-Malware mit TLS ging auf 61 Prozent zurück, was einem Rückgang von zehn Prozent gegenüber dem dritten Quartal entspricht und die Unberechenbarkeit von Malware zeigt.
  • Zwei der Top-5-Malware-Varianten führen zum DarkGate-Netzwerk. Unter den Top 5 der am weitverbreitetsten Malware rangierten „JS.Agent.USF“ und „Trojan.GenericKD.67408266“. Beide Varianten leiten Benutzer zu bösartigen Links um und versuchen, DarkGate-Malware auf dem Computer des Opfers zu laden.
  • Anstieg von „Living-off-the-Land“-Angriffen. Das vierte Quartal zeigte ein Wiederaufleben skriptbasierter Bedrohungen. Ihre Anzahl stieg gegenüber dem dritten Quartal um 77 Prozent. PowerShell war laut Threat Lab der dominante Angriffsvektor am Endgerät. Browserbasierte Exploits nahmen mit einem Anstieg von 56 Prozent ebenfalls deutlich zu.
  • Vier der Top-5-Netzwerkangriffe waren Exchange-Server-Attacken. Diese Bedrohungen beziehen sich speziell auf die Exploits ProxyLogon, ProxyShell und ProxyNotShell. Eine ProxyLogon-Signatur, die erstmals im vierten Quartal 2022 in den Top 5 – auf Platz vier – der am stärksten verbreiteten Angriffe vertreten war, stieg jetzt auf Platz zwei der häufigsten Netzwerkattacken auf. Diese spezifischen Gefahren verdeutlichen, dass es vor allem gilt, die Abhängigkeit von lokalen E-Mail-Servern zu verringern, um Sicherheitsbedrohungen abzuschwächen.
  • Kommerzialisierung von Cyber-Angriffen setzt sich mit „Victim-as-a-Service“-Angeboten fort. Glupteba und GuLoader zählten im vierten Quartal erneut zu den zehn häufigsten Endpunkt-Malware-Varianten. Glupteba ist eine besonders gefährliche und ausgeklügelte Schadsoftware, auch weil sie Opfer auf globaler Ebene angreift. Glupteba ist ein facettenreicher Malware-as-a-Service (MaaS), der u.a. zusätzliche Malware herunterlädt, sich als Botnet tarnt, vertrauliche Daten stiehlt und heimlich Kryptowährungen schürft.
  • Takedown-Maßnahmen reduzieren Ransomware-Angriffe. Im vierten Quartal meldete das Threat Lab einen Rückgang von Erpresser-Schadsoftware um 20 Prozent im Vergleich zum vorangegangenen Quartal. Die Analysten von WatchGuard stellten auch einen Rückgang der öffentlichen Ransomware-Attacken fest. Grund dafür dürften die Maßnahmen der Behörden zur Bekämpfung von Ransomware-Erpressern sein.

Alle Erkenntnisse basieren – entlang des Konzepts der „WatchGuard Unified Security Platform“ und entsprechend der vorherigen vierteljährlichen Auswertungen – auf den anonymisierten, aggregierten Daten aller aktiven WatchGuard-Lösungen für Netzwerk- und Endgeräteschutz, deren Besitzer der Weitergabe der Bedrohungsinformationen zur Unterstützung der Forschungsarbeit des Threat Lab zugestimmt haben.

Corey Nachreiner ist Chief Security Officer bei WatchGuard.

WatchGuard Technologies GmbH

Lesen Sie auch

Sophos Grafik Management Studie mid res

Chefetagen erkennen in Cybersecurity keine Wettbewerbsvorteile

security

Was 2024 auf Unternehmen in Sachen NIS2 zukommt

vipre b

Die unverzichtbaren Schritte