Der Internet Security Report für das zweite Quartal 2024, veröffentlicht von WatchGuard Technologies, gibt einen tiefen Einblick in die aktuellen Bedrohungstrends und die sich weiterentwickelnde Landschaft der Cyberangriffe. Dieser Bericht analysiert umfassend die Bedrohungen, die durch verschiedene Sicherheitslösungen erkannt und blockiert wurden, und gibt Handlungsempfehlungen, um die Netzwerksicherheit weiter zu verbessern.
Netzwerkbasierte Malware-Trends
Im zweiten Quartal 2024 konnten die Firebox-Sicherheitsgeräte von WatchGuard mithilfe ihrer Anti-Malware-Erkennungsmechanismen eine Vielzahl bekannter und neuartiger Malware-Angriffe blockieren. Die verwendeten Techniken reichen von signaturbasierten Ansätzen bis hin zur vollständigen Verhaltensanalyse des Codes, um auch besonders ausgeklügelte Bedrohungen zu erkennen. Interessanterweise sank die allgemeine Malware-Volumen im zweiten Quartal, was als positiver Trend für die Verteidiger gilt. Allerdings stieg der Anteil besonders schwer zu erkennender Malware, die Verhaltens-Sandboxen zur Erkennung benötigt, leicht an. Unter den erkannten Bedrohungen befanden sich auch sieben neue Malware-Familien, darunter Linux-basierte Bedrohungen sowie Schadsoftware, die Passwörter und persönliche Informationen stiehlt.
Netzwerkangriffstrends
Ein weiterer Schwerpunkt des Berichts liegt auf Netzwerkangriffen, die durch den Intrusion Prevention Service (IPS) der Firebox erkannt und blockiert werden. Im zweiten Quartal nahm die Häufigkeit von Netzwerkangriffen im Vergleich zum Vorquartal erneut zu. Die am häufigsten beobachteten Angriffe betrafen dabei eine bekannte Schwachstelle in der Nginx-Software aus dem Jahr 2019, die es Angreifern ermöglicht, über kompromittierte Server auf das Netzwerk zuzugreifen. Zudem treten ProxyLogin-Angriffe, die Microsoft Exchange Server betreffen, nach wie vor häufig auf und stellen eine ernsthafte Bedrohung für Unternehmen dar, die ihre Systeme nicht zeitnah aktualisieren.
Häufigste bösartige Domains
Mit Hilfe des DNSWatch-Dienstes konnte WatchGuard die Trends bösartiger Weblinks analysieren, die Nutzer versehentlich anklicken. Auch wenn diese Verbindungen geblockt werden, liefern die Daten wertvolle Informationen über aktuelle Angriffstaktiken. Zu den im zweiten Quartal häufigsten bösartigen Websites gehörten kompromittierte E-Commerce-Seiten und schädliche Pop-ups, die oft durch manipulierte PowerShell-Skripte gefährliche Aktionen ausführen.
Endpunkt-Malware-Trends
Neben den Netzwerkangriffen analysiert der Bericht auch die Malware-Aktivitäten auf Endgeräten, die durch die Lösungen WatchGuard EPDR und AD360 entdeckt werden. Auch hier ging das Malware-Volumen im zweiten Quartal zurück, jedoch stieg der Anteil an schwer erkennbarer, neuartiger Malware auf Endgeräten. Zu den wichtigsten Trends gehörten neue Ransomware-Familien sowie Angriffe durch bekannte Schadsoftware wie das Fuzzbunch Hacking Toolkit, das ursprünglich im Jahr 2016 durch einen Angriff auf die NSA bekannt wurde.
Wichtige Erkenntnisse und Abwehrstrategien
Neben der Analyse der Angriffstrends gibt der Bericht wichtige Handlungsempfehlungen, um Unternehmen vor den neuesten Bedrohungen zu schützen. Dabei betont WatchGuard die Wichtigkeit proaktiver Sicherheitsmaßnahmen, die sich an die sich ständig ändernden Bedrohungsszenarien anpassen. Durch gezielte Anpassungen der Sicherheitsrichtlinien und eine Verstärkung der Abwehrmechanismen lassen sich potenzielle Schwachstellen im Netzwerk sowie auf Endgeräten deutlich minimieren.
Exekutive Zusammenfassung
Die Hauptaussagen des Berichts beinhalten folgende Beobachtungen:
- Rückgang des Malware-Volumens: Die Malware-Detektionen im Netzwerk gingen im zweiten Quartal um 24 % und auf Endgeräten um über 39 % zurück.
- Zunahme evasiver Malware: Während das allgemeine Volumen sank, stieg der Anteil neuartiger, schwer zu erkennender Malware, die Zero-Day-Lücken nutzt.
- Verschlüsselte Verbindungen: Etwa 43 % der Malware wurde über verschlüsselte Verbindungen (TLS) verbreitet.
- Schwachstellen in weit verbreiteten Technologien: Ein Nginx-Exploit aus dem Jahr 2019 war die häufigste Netzwerkattacke und betraf unter anderem die Regionen Asien-Pazifik, EMEA und die USA.
- Malware, die signaturbasierte Erkennung umgeht: Etwa 46 % der Malware konnte signaturbasierte Erkennung umgehen, was den Einsatz fortschrittlicher Erkennungsverfahren notwendig macht.
Insgesamt zeigt der Bericht die Notwendigkeit auf, dass Unternehmen ihre Sicherheitsmaßnahmen kontinuierlich anpassen und weiterentwickeln müssen, um sich gegen die neuesten Cyberbedrohungen zu wappnen. Die Empfehlungen von WatchGuard sollen dabei helfen, aufkommende Risiken frühzeitig zu erkennen und rechtzeitig zu handeln, bevor sie zu größeren Sicherheitsvorfällen führen.
Abschließend betont der Bericht die Bedeutung robuster und dynamischer Sicherheitsmaßnahmen, die auch in ruhigen Zeiten nicht vernachlässigt werden sollten. Denn ähnlich wie bei einem Stromausfall zeigt sich die Bedeutung der IT-Sicherheit oft erst dann, wenn es bereits zu spät ist. Die kontinuierliche Verbesserung der eigenen Verteidigungsstrategien ist daher unerlässlich, um auch in Zukunft gut gegen die Herausforderungen der digitalen Bedrohungslandschaft gewappnet zu sein.
