Im vierten Quartal dieses Jahres wurden signifikante Veränderungen in der Landschaft der Cyberbedrohungen beobachtet. Während die Menge der auf Perimeterbasis erkannten Malware deutlich angestiegen ist, haben Netzwerkangriffe abgenommen. Hier eine detaillierte Analyse der Entwicklungen und Trends, die wir festgestellt haben.
Zunahme der Malware-Erkennung
Die Gesamterkennungen von netzwerkbasierten Malware haben im letzten Quartal drastisch zugenommen, mit einem Anstieg von fast 80%. Dies zeigt, dass die Bedrohungen nicht nur zunehmen, sondern auch, dass die Angreifer ständig ihre Methoden verfeinern. Insbesondere unser APT Blocker, ein Dienst, der ausgeklügelte und schwer zu erkennende Malware stoppt, verzeichnete einen Anstieg von 37% in der Erkennung solcher Bedrohungen. Ebenfalls bemerkenswert ist ein enormer Anstieg von 196% bei der Malware-Erkennung durch maschinelles Lernen.
Abnahme von Netzwerkangriffen
Im Gegensatz zu den vorherigen Quartalen sind die Netzwerkangriffe im vierten Quartal um etwa 10% zurückgegangen. Jedoch ist die Vielfalt der verschiedenen Netzwerkangriffe, gemessen an einzigartigen Erkennungen, um etwa 16% gestiegen. Ein kritischer Angriffsvektor, der in diesem Kontext hervorzuheben ist, ist die ProxyLogon-Schwachstelle in Microsoft Exchange, die weiterhin hoch auf unserer Liste der Netzwerkangriffe steht und sogar leicht zugenommen hat, obwohl sie auf der Top-10-Liste um eine Position gefallen ist.
Malware-Übertragungswege und Endpoint-Sicherheit
Malware, die sich hinter Verschlüsselung (TLS) verbirgt, stellte 55% der Fälle dar. Das unterstreicht die Notwendigkeit, HTTPS-Webverkehr zu entschlüsseln, um mehr als die Hälfte der Malware im Netzwerk nicht zu übersehen. Interessanterweise machen Zero-Day-Malware, die durch signaturbasierte Schutzmaßnahmen nicht erkannt wird, 60% aller Malware im vierten Quartal aus. Bei Endpunkten sehen wir weiterhin einen Rückgang der Malware-Erkennungen, was darauf hindeutet, dass mehr Malware bereits am Netzwerkperimeter abgefangen wird.
Ransomware und die Zukunft
Obwohl Ransomware-Angriffe auf Endpunkte um etwa 19,7% zurückgegangen sind, bleibt Ransomware wahrscheinlich eine der Hauptbedrohungen. Trotz der jüngsten Bemühungen der Behörden, diese Netzwerke zu zerschlagen, erwarten wir, dass solche Angriffe zurückkehren werden.
Fazit
Die aktuellen Daten zeigen, dass sich die Bedrohungslandschaft weiterentwickelt und sowohl die Malware-Verteilungsmethoden als auch die Angriffsvektoren diversifizieren. Dies erfordert eine ständige Anpassung und Verbesserung der Sicherheitsstrategien. Unsere Erkenntnisse betonen die Wichtigkeit von fortgeschrittener Erkennungstechnologie und proaktiven Sicherheitsmaßnahmen, um den Schutz vor zukünftigen Angriffen zu gewährleisten. Den ausführlichen Bericht von Watchguard finden Sie > hier <
