Business Security, Mobile Security, Verschlüsselung & Datensicherheit

Fortinet konstatiert: Weihnachtszeit ist Malware-Zeit

Der Fortinet Threat Landscape Report kommt zu dem Ergebnis, dass die Weihnachtszeit eine Zeit verstärkter Malware-Angriffe auf mobile Endgeräte bedeutet. Deutlich wird auch, wodurch mobile Endgeräte am stärksten bedroht werden und warum die Weihnachtszeit Malware-Zeit ist.

Mehr als ein Viertel der Unternehmen betroffen

Die Ergebnisse des Global Threat Landscape Report von Fortinet zeigen: Weihnachtszeit ist Malware-Zeit, wie it-business.de dazu berichtete. Mehr als ein Viertel der im Rahmen des Reports befragten Unternehmen wurden bereits Opfer von mobilen Malware-Angriffen.

Zudem nehmen dem Security-Anbieter zufolge Cyber-Bedrohungen weiter zu und gewinnen zusätzlich an Komplexität. So sind Fortinet zufolge einzigartige Bedrohungs-Varianten und -Familien auf dem Vormarsch und Botnets infizieren weiterhin Unternehmen.

Dazu kommentiert Phil Quade, Chief Information Security Officer bei Fortinet:

„Cyber-Bedrohungen nehmen rasant zu und jede Organisation spürt ihre Auswirkungen: Täglich verzeichnen sie mehr Angriffe. War früher Ransomware aktuell, verbreiten sich heute Cryptojacking, mobile Malware und Angriffe auf geschäftskritische Supply Chains. Cyber-Kriminelle erweitern ihr Angriffs-Repertoire zunehmend und nutzen vermehrt auch automatisierte Techniken. Daher sind Segmentierung und Integration heute grundlegende Security-Strategien für IT- und OT-Umgebungen“

Steigende Zahl an Malware-Varianten und Malware-Familien

Cyber-Kriminelle erweitern nicht nur ihr Angriffs-Spektrum. Sie entwickeln auch neue Strategien, um Verteidigungsmechanismen zu überwinden. So stieg die Zahl der Malware-Varianten um 43 Prozent und die Anzahl von Malware-Familien wuchs um fast 32 Prozent. Zudem stieg die Anzahl der täglichen Malware-Erkennung pro Unternehmen um 62 Prozent. Bei Exploits zeigt sich der gleiche Trend: Hier nahm die Zahl um fast 10 Prozent zu und im einzelnen Unternehmen werden 37 Prozent mehr erkannt. Die Zahlen zeigen: Threat Intelligence und Assessment Tools sind für Organisationen weiterhin von großer Bedeutung.

Zahlreiche Unternehmen betroffen

Mehr als ein Viertel der Unternehmen wurde bereits Opfer eines mobilen Malware-Angriffs – die meisten davon nutzten das Betriebssystem Android. Insgesamt standen 14 Prozent der gesamten Malware-Warnungen aus allen Angriffsvektoren in Verbindung mit Android. Zum Vergleich: Lediglich 0,00311 Prozent der Angriffe hatten Apple iOS als Ziel. Angriffe auf mobile Endgeräte sind zunehmend auf dem Vormarsch und müssen adressiert werden. Denn Kriminelle wissen, dass diese ein leichtes Ziel sind, um in Unternehmensnetzwerke einzudringen. Dies gilt besonders während der Feiertage und der Vorweihnachtszeit, denn hier steigt der Anteil an mobilen Einkäufen regelmäßig an.

Cryptojacking ein Risiko für Unternehmen

Cryptojacking ist nach wie vor weit verbreitet und nimmt weiter zu. Betroffen sind sowohl komplexe Plattformen für professionell agierende Angreifer als auch „As a Service“-Plattformen für weniger versierte Kriminelle. Insgesamt stieg die Anzahl der von Cryptojacking betroffenen Plattformen um 38 Prozent und die Zahl einzigartiger Signaturen verdoppelte sich beinahe im vergangenen Jahr. Auch IoT-Botnes nutzen zunehmend Cryptojacking-Exploits für ihre Angriffs-Strategie. Oftmals wird dies lediglich als Ärgernis wahrgenommen, da sich damit „nur“ ungenutzte CPU-Zyklen erbeuten lassen. Doch immer mehr Security-Verantwortliche erkennen, dass Cyptojacking zu einem Einfalltor für weitere Angriffe werden kann. Wer die Folgen unterschätzt, setzt sein Unternehmen einem erhöhten Risiko aus.

Malware-Suche am Wochenende

Die Daten von Fortinet zeigen, dass an Wochenenden und Feiertagen der Prozentsatz an schädlichem Netzwerk-Traffic höher ist. Während dieser Zeiträume nimmt der Business-Traffic signifikant ab, da viele Mitarbeiter nicht im Unternehmen sind. Dies kann daher ein günstiger Zeitpunkt sein, um nach Malware zu suchen. Denn ein kleinerer Gesamt-Traffic erhöht die Chancen, Angriffsversuche zu identifizieren. Da Cyber-Kriminelle mehr automatisierte und komplexe Techniken nutzen, kann mehr Sichtbarkeit für Unternehmen einen Vorteil bedeuten, um sie aufzuspüren.

Botnets immer schwerer zu bekämpfen

Der Botnet-Index stieg nur um 2 Prozent, obwohl die Anzahl der Infektionstage pro Unternehmen um 34 Prozent von 7,6 auf 10,2 Tage stieg. Dies kann laut Fortinet ein Hinweis darauf sein, dass Botnets immer komplexer, schwieriger zu erkennen oder schwerer zu entfernen sind. Es kann jedoch auch bedeuten, dass einige Unternehmen allgemein keine konsequente Cyber-Hygiene praktizieren. Diese ist jedoch nach wie vor entscheidend, um Botnet-Angriffe zu bekämpfen. So können Botnets beispielsweise „einschlafen“, nur um sich nach Wiederaufnahme des normalen Geschäftsbetriebs zu reaktivieren, falls die Ursache oder der „Patient Zero" nicht ermittelt wurde.

Problem Verschlüsselung

Verschlüsselter Datenverkehr macht mittlerweile über 72 Prozent des gesamten Netzwerk-Traffics aus – im Vorjahr waren lediglich 55 Prozent. Die Verschlüsselung trägt laut Fortinet dazu bei, Datenbewegungen zwischen Core-, Cloud- und Endpoint-Umgebungen zu schützen. Gleichzeitig stellt dies jedoch auch eine Herausforderung für ältere Security-Lösungen dar. So lassen etwa deren Firewalls und Intrusion-Prevention-Systeme (IPS) oftmals keine schnelle Überprüfung verschlüsselter Daten zu. Die Folge: Verschlüsselter Traffic wird zunehmend nicht mehr auf schädliche Aktivitäten hin analysiert. Kriminelle nutzen dies, um Malware zu verbreiten und Daten herauszufiltern.

Über den Report

Der Fortinet Global Threat Landscape Report ist ein quartalsweise erscheinender Bericht. Er umfasst und kumuliert die Ergebnisse aller Sensoren von FortiGurad Labs im dritten Quartal 2018. Die Forschungsdaten beinhalten globale und regionale Perspektiven. Ebenfalls im Bericht enthalten ist der Fortinet Threat Landscape Index (TLI). Dieser setzt sich aus einzelnen Indizes für drei zentrale und komplementäre Aspekte zusammen: Expoloits, Malware und Botnets. Diese zeigen Häufigkeit und Ausmaß in einem Quartal an. Um den Kontext über den Verlauf von Cyber-Attacken zu erweitern, werden außerdem Zero-Day-Schwachstellen und Trends in IT-Infrastrukturen betrachtet.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben