Der neueste Internet Security Report, der vom WatchGuard Threat Lab erstellt wurde, wirft ein neues Licht auf aufkommende browserbasierte Social-Engineering-Trends. Wie die Auswertung für das erste Quartal 2023 zeigt, nutzen Angreifer vermehrt innovative Methoden, um Internetnutzer zu täuschen und auszunutricksen.
In der jüngsten Vergangenheit haben Webbrowser ihre Schutzmaßnahmen gegen Popup-Missbrauch erhöht. Als Reaktion darauf richten Cyberkriminelle ihr Augenmerk verstärkt auf die relativ neuen Benachrichtigungsoptionen der Browser. Die Analyse der Malware-Trends und Angriffsversuche auf Netzwerke und Endgeräte zeigt, dass die Berechtigungsfunktionen für diese Benachrichtigungen immer öfter manipuliert werden. Der Hauptzweck dabei ist, Nutzer dazu zu verleiten, schädliche Software zu installieren oder der Nutzung von Anti-Malware-Diensten mit unverhältnismäßig hohen Kosten zuzustimmen.
Darüber hinaus macht auch das sogenannte SEO-Poisoning, eine schon längere Zeit bekannte Angriffsform, sein Comeback. Bei dieser Methode erstellen Cyberkriminelle SEO-optimierte Webseiten, die in den Suchergebnissen von Suchmaschinen für derzeit trendige Suchbegriffe möglichst weit oben platziert sind. Auf diese Weise werden die Suchenden dazu verleitet, auf diese Seiten zu klicken, wo oft Malware lauert, die durch Drive-by-Downloads aktiviert wird.
Corey Nachreiner, der Chief Security Officer bei WatchGuard, weist darauf hin, dass Unternehmen stets auf der Hut sein und ihren bestehenden Sicherheitslösungen und -strategien konstant und aktiv Aufmerksamkeit schenken sollten. Aufgrund der Gefahren, die von Living-of-the-Land-Angriffen und anderen ausgeklügelten Bedrohungen ausgehen, ist die Bedeutung einer mehrschichtigen Malware-Abwehr von äußerster Wichtigkeit. Plattformen, die umfassende IT-Sicherheitsfunktionen bündeln und von professionellen Managed Security Service Providern verwaltet werden, können hierbei eine zuverlässige Grundlage bieten.
Ein bemerkenswertes Ergebnis des WatchGuard Internet Security Reports für das erste Quartal 2023 ist, dass Akteure aus China und Russland hinter 75 Prozent der neu auf der Top-Malware-Ranking-Liste aufgeführten Bedrohungen stecken. Drei der vier Neuzugänge in der Top-Ten-Malware-Liste von WatchGuard weisen starke nationale Verbindungen auf. Dies bedeutet jedoch nicht unbedingt, dass die dahinterstehenden Cyberkriminellen tatsächlich von ihrer jeweiligen Regierung unterstützt werden.
Es wurden auch fortlaufende Angriffe auf Office-Produkte und die nicht mehr unterstützte Microsoft ISA Firewall festgestellt. Die Verbreitung von Angriffen auf Dokumente in Bezug auf Office-Produkte bleibt hoch. Überraschenderweise nehmen Hacker immer noch die veraltete Microsoft Firewall „Internet Security and Acceleration (ISA) Server“ ins Visier, obwohl diese von Microsoft bereits eingestellt und nicht mehr unterstützt oder aktualisiert wird.
Der Bericht zeigt auch, dass Living-of-the-Land-Angriffe immer häufiger werden. Die „ViperSoftX“-Variante, die im Rahmen der DNS-Analyse entdeckt wurde, ist das jüngste Beispiel für Malware, die integrierte Betriebssystemwerkzeuge verwendet, um ihre Ziele zu erreichen.
Ein neuer Malware-Dropper, der auf Linux-basierte Systeme abzielt, ist aufgetaucht und unterstreicht einmal mehr, dass nicht nur Windows, sondern auch Linux und macOS von Angreifern ins Visier genommen werden. Die Notwendigkeit eines Endpunktschutzes, der zwischen der legitimen und bösartigen Nutzung beliebter Tools wie PowerShell unterscheiden kann, wird immer deutlicher.
Zero-Day-Malware macht einen großen Anteil unter den identifizierten Bedrohungen aus. Bei unverschlüsseltem Webverkehr macht Zero-Day-Malware 70 Prozent des Gesamtvolumens der sicherheitsrelevanten Entdeckungen aus, bei verschlüsseltem Datenverkehr sogar 93 Prozent.
Ein weiterer wichtiger Aspekt des Berichts ist das neue Ransomware-Tracking. Hier wurden 51 neue Ransomware-Varianten identifiziert und 852 Unternehmen, die neu von einer Ransomware-Attacke betroffen waren, auf Extortion-Websites veröffentlicht.
Der vollständige Internet Security Report in englischer Sprache kann online heruntergeladen werden.