Angreifer werden aktiver
In den ersten drei Monaten dieses Jahres verdoppelten die Angreifer ihre Anstrengungen, um über bösartige Microsoft Office-Dokumente, Mac-Malware und Web-Anwendungs-Exploits an Daten für Identitäten und Netzwerkzugänge zu kommen. Diese Ergebnisse des WatchGuard Internet Security Report Q1/2019 spiegeln eine Entwicklung, auf die Unternehmen reagieren sollten.
Die Ergebnisse des vierteljährlichen Internet Security Report basieren auf anonymisierten Firebox-Feed-Daten von 42.372 aktiven WatchGuard UTM-Appliances weltweit, deren Anwender dem Daten-Sharing zugestimmt haben. Insgesamt blockierten diese im ersten Quartal 2019 23.884.979 Malware-Varianten (564 pro Gerät) und 989.759 Netzwerkangriffe (23 pro Gerät). Die Erkenntnisse, Forschungsergebnisse und Sicherheits-Best-Practices im Report sollen mittelständischen Unternehmen ebenso wie großen, dezentral aufgestellten Organisationen dabei helfen, einen Überblick zur aktuellen Cyber-Sicherheitslandschaft zu gewinnen. In Folge können sie sich selbst, ihre Partner und Kunden vor Bedrohungen besser schützen.
Mehr bösartige Office-Dokumente
Im ersten Quartal 2019 bevorzugen Angreifer weiterhin bösartige Office-Dokumente. Über 17 Prozent der WatchGuard Firebox-Appliances blockierten kompromittierte Office-Dokumente. Zwei Bedrohungen aus dieser Kategorie schafften es sogar in die Liste der am weitesten verbreiteten Malware-Varianten sowie in die mit den zehn häufigsten Angriffen nach Volumen. Mehr als die Hälfte wurden in der EMEA-Region blockiert, vor allem in Osteuropa. Benutzer sollten die Interaktion mit verdächtigen Office-Dokumenten auf jeden Fall vermeiden und alle Anhänge, die Makros aktivieren wollen, als Bedrohung betrachten.
Der Mac als Angriffsziel
Mac OS-Malware ist ebenfalls weiterhin auf dem Vormarsch. Mac-Malware erschien erstmals im dritten Quartal 2018 in der Top-10-Malware-Übersicht von WatchGuard. In den ersten drei Monaten dieses Jahres haben sich sogar zwei Varianten weit genug verbreitet, um es auf die Liste zu schaffen. Diese Zunahme von Mac-basierter Malware entkräftet den Mythos, dass Apple-Rechner immun gegen Viren und Malware sind. Umso wichtiger ist es, den Bedrohungsschutz auf alle Geräte und Systeme im Unternehmen auszuweiten.
Web Application Exploits nehmen zu
Trotz eines Rückgangs des Gesamtvolumens an Netzwerkattacken im ersten Quartal nahmen die Angriffe auf Webanwendungen deutlich zu. Das IPS-Modul von WatchGuard hat Angreifer dabei ertappt, wie sie Schwachstellen mittels Cross-Site-Scripting (XSS) und SQL-Injection (SQLI) ausnutzen – beides beliebte Methoden für den Diebstahl von Zugangsdaten. Zwei SQLI-Angriffe schafften es in die Top-10-Netzwerkangriffsliste, ein spezifischer Web-XSS-Angriff machte sogar mehr als 10 Prozent der Netzwerkangriffe insgesamt aus.
DNS-Filter blockieren mehr als fünf Millionen bösartige Websites
Der WatchGuard-Dienst DNSWatch verhinderte erfolgreich 5.192.883 Aufrufversuche schädlicher Webseiten. Darüber hinaus blockierte er über eine halbe Million Verbindungen zu bekannten Malware-Hosting-Domänen, 187.101 zu kompromittierten Websites und 61.096 zu bekannten Phishing-Sites. Bösartige Websites können vom Anwender alleine schwer zu identifizieren sein. Aus diesem Grund ist die Filterung auf DNS-Ebene entscheidend. Sie verhindert, dass Benutzer unwissentlich ein Opfer von Malware-Infektionen, Identitätsdiebstahl oder Command-and-Control-Systemen für Botnets werden.
Fileless Malware behauptet sich
Fileless-Bedrohungen finden sich sowohl in der Top 10 für Malware als auch in der für Netzwerkangriffe. Auf der Malware-Seite wurde im ersten Quartal erstmals ein PowerShell-basierter Code-Injection-Angriff verzeichnet, während das beliebte dateilose Backdoor-Tool Meterpreter sein Debüt bei den Netzwerkangriffen feierte. Dieser Trend zeigt erneut: Für Cyberkriminelle sind diese Angriffsarten weiterhin ein probates Mittel.
„Mimikatz"-Malware bleibt die größte Gefahr
Mit 20,6 Prozent aller im ersten Quartal gefundenen Malware wird das beliebte Open-Source-Tool Mimikatz häufig für den Diebstahl von Passwörtern und anschließende Netzwerkinfiltrationen eingesetzt. Mimikatz ist ein Dauerkandidat auf der Top-10-Malware-Liste. Das unterstreicht die Bedeutung zur Verwendung langer und komplexer Passwörter, die für jedes einzelne Konto einzigartig sind. Angesichts der fortgesetzten Fokussierung von Cyberkriminellen auf den Diebstahl von Identitäten sollten Unternehmen – gleich welcher Größe – die Einführung von Lösungen zur Multi-Faktor-Authentifizierung in Betracht ziehen. Nur auf diese Weise können Benutzerkonten wirksam geschützt werden.
Der Bericht der Experten von WatchGuard hinterfragt die wirkungsvollsten Malware- und Angriffstrends aus dem ersten Quartal 2019 im Einzelnen. Darüber hinaus enthält er eine detaillierte Analyse des historischen 51 Prozent-Angriffs auf die Kryptowährung Ethereum Classic (ETC), der zu Verlusten in Höhe von 1,1 Millionen US-Dollar führte.
Weiterführende Links:
security-insider.de: Zunahme bei Mac-Malware, bösartigen Office-Dokumenten und Web Application Exploits
