In der sich ständig verändernden Welt der Cyberbedrohungen hat WatchGuard Technologies einen tiefen Einblick in die aktuellen Bedrohungsszenarien gegeben. Der jüngste Internet Security Report für das zweite Quartal 2023 offenbart einige beunruhigende Tendenzen.
Fast 95% der Malware-Angriffe sind nun hinter verschlüsselten Verbindungen verborgen, was die Aufgabe der Bedrohungserkennung erschwert. Obwohl die Gesamtzahl der Malware auf Endpunkten zurückgegangen ist, sind die Kampagnen, die weiterhin existieren, breiter und aggressiver.
Eine bemerkenswerte Verschiebung ist bei Ransomware sichtbar. Zwar sind insgesamt weniger Ransomware-Angriffe zu verzeichnen, doch diejenigen, die auftreten, nutzen jetzt häufiger einen doppelten Erpressungsansatz – den so genannten “Double-Extortion Attack”. Hierbei werden Unternehmen nicht nur mit der Verschlüsselung ihrer Daten konfrontiert, sondern auch mit der Drohung, gestohlene Informationen öffentlich zu machen.
Dieser Trend zu raffinierteren Angriffen spiegelt sich auch in der Art und Weise wider, wie ältere Software-Schwachstellen ausgenutzt werden. Cyberkriminelle nutzen veraltete Sicherheitslücken, um in Systeme einzudringen. Dies unterstreicht, wie wichtig es ist, Software kontinuierlich auf dem neuesten Stand zu halten.
Corey Nachreiner, der Chief Security Officer bei WatchGuard, betont, dass die Cyberbedrohungslandschaft dynamisch ist und Unternehmen ständig wachsam sein müssen. Es gibt keine Einheitsstrategie gegen Angreifer. Vielmehr müssen Unternehmen ständig ihre Sicherheitsprotokolle überprüfen und anpassen.
Einige weitere bedeutsame Entdeckungen des Berichts sind:
- Ein Großteil der Malware versteckt sich hinter SSL/TLS-Verschlüsselung.
- Das Gesamtvolumen der Endpunkt-Malware ist leicht zurückgegangen, aber ihre Verbreitung hat zugenommen.
- Die Zahl der doppelten Erpressungsangriffe durch Ransomware hat im Vergleich zum Vorquartal um 72% zugenommen.
- Alte Software-Schwachstellen werden weiterhin von Cyberkriminellen ausgenutzt.
Die Forschung von WatchGuard unterstreicht, dass Unternehmen nicht nur in aktuelle Sicherheitstechnologien investieren, sondern auch ihre Mitarbeiter schulen und bewährte Sicherheitspraktiken befolgen müssen, um sich vor den sich ständig weiterentwickelnden Bedrohungen zu schützen.
Für diejenigen, die tiefer in die Einzelheiten eintauchen möchten, ist der vollständige Bericht auf der WatchGuard-Website verfügbar.
