Wir haben für Sie den Internet Security Report – Q3 2022 von Watchguard zusammengefasst.
Der Internet Security Report sagt aus, dass sowohl Malware als auch Netzwerkangriffe während des dritten Quartals 2022 abgenommen haben, was eine Entwicklung ist, die man in der Vergangenheit nicht gesehen hat. Obwohl diese Entwicklung auf den ersten Blick gut für Verteidiger ist, gibt es Anzeichen dafür, dass die Bedrohungen, die man sieht, immer raffinierter und potenziell schädlicher werden, obwohl insgesamt weniger Angriffe stattfinden. Ein Beispiel dafür ist, dass die meiste Malware über verschlüsselte Verbindungen übertragen wird und Angreifer wissen, dass die meisten Verteidiger diese Verbindungen nicht überprüfen.
Es gibt auch Anzeichen dafür, dass die tatsächliche Menge an Malware höher sein könnte, als die vorliegenden Daten vermuten lassen. Dies könnte daran liegen, dass Verteidiger nicht genug fortgeschrittene Funktionen nutzen, um moderne Malware zu erkennen. Insgesamt sollte man sich trotz der sinkenden Bedrohungsvolumina nicht in Sicherheit wiegen und sich weiterhin auf die Verteidigung gegen Angriffe konzentrieren.
Die wichtigsten Fakten aus dem Report sind die folgenden:
- Im dritten Quartal 2022 gab es einen Rückgang bei Malware-Erkennungen im Netzwerk um 4,4% im Vergleich zum vorherigen Quartal. Es gab einen leichten Anstieg bei grundlegender Malware, die von unserem Gateway AntiVirus-Service (GAV) erkannt wurde, aber einen großen Rückgang bei evasiver oder Zero-Day-Malware, die von fortgeschrittenen Anti-Malware-Diensten wie APT Blocker erkannt wurde.
- Emotet bleibt ein großes Problem für viele Netzwerke. Trotz der Takedown-Aktion durch die FBI und andere Behörden im vergangenen Jahr sehen wir immer noch neue Varianten auf unseren Top-Malware-Listen. Im dritten Quartal belegte es den ersten Platz auf unserer Liste der am weitesten verbreiteten Malware und den neunten Platz bei der Malware-Menge.
- 82% der Malware versteckt sich hinter Verschlüsselung! Wir warnen seit Jahren davor, dass die meisten Malware sich in der SSL/TLS-Verschlüsselung von gesicherten Websites versteckt. Im dritten Quartal hat sich dieser Trend leicht erhöht. Wenn Sie diesen Traffic nicht überprüfen, verpassen Sie die meiste Malware.
- Der Mangel an TLS/SSL-Überprüfung durch Administratoren versteckt das wahre Malware-Bild. Wie in der Einleitung angedeutet, teilt dieser Bericht Erkenntnisse, die uns glauben lassen, dass das, was wir in den normalen Top Ten sehen, möglicherweise kein vollständig genaues Bild der Malware-Trends ist, weil so wenige Firebox-Benutzer verschlüsselten Traffic scannen.
- Der Anteil der Zero-Day-Malware scheint abzunehmen, bleibt aber bei etwa 50%. Selbst wenn sie abnimmt, ist es nicht gut, dass rund die Hälfte der Malware Signature-basierte Erkennungen umgeht. Es ist jedoch auch möglich, dass die Zahl nicht das vollständige Bild zeigt, da bei Verschlüsselung der Anteil der Zero-Day-Malware auf 72% steigt.
- Malicious Microsoft Office Dokumente (Word, Excel, RTF) bleiben ein beliebter Malware-Liefermechanismus. Viele der Top-Malware-Bedrohungen werden als Office-Dokumente geliefert, die bekannte (und gepatchte) Schwachstellen ausnutzen.
- Das Angriffsvolumen im Netzwerk ist im dritten Quartal 2022 stark zurückgegangen um 46%, was eine Fortsetzung einer abnehmenden Tendenz seit dem letzten Quartal ist. Es bleibt abzuwarten, ob die Feiertagssaison in diesem Jahr diese Tendenz durchbricht und zu den höheren Zahlen zurückkehrt, die man am Ende des letzten Jahres gesehen hat.
- Im Durchschnitt blockierten Fireboxes pro Gerät etwa 28 Netzwerkangriffe, was einem Rückgang von 50% seit dem letzten Quartal entspricht. Es liegen jedoch nicht genügend Daten vor, um sicher zu sagen, warum dies der Fall ist.
- Die Erkennung von Malware auf Endpoints ist um 8% zurückgegangen. Ob erkannt über das Netzwerk oder den Endpoint, die Angriffe auf Malware waren insgesamt im dritten Quartal 2022 rückläufig.
- Ransomware hingegen ist im dritten Quartal angestiegen und nähert sich dem Rekordhoch des ersten Quartals 2022. Lockbit war die am häufigsten erkannte Ransomware-Variante im letzten Quartal. Der Bericht enthält auch Informationen zu 23 Ransomware-Gruppen, denen das Threat Lab Team nachgeht.
Der Anteil von bösartigen Kryptowährungsminern ist um 72% zurückgegangen, was vermutlich mit dem starken Rückgang des Kryptowährungsmarkts in den letzten Quartalen zusammenhängt.
Es wird empfohlen, die verschlüsselten Malware-Listen genau zu beobachten und die Konfigurationen von Fireboxes an die heutigen Anforderungen anzupassen, um besser geschützt zu sein. Wenn SIe Unterstützung beim absichern Ihres Netzwerkes benötigen, kommen Sie gerne auf Uns zu, wir helfen Ihnen bei der Umsetzung und betreuen Sie fortlaufend.