Thought Leadership
Die Bedrohungslage im Cyberraum verschärft sich rasant: Laut dem neuesten Internet Security Report von WatchGuard Technologies ist die Anzahl der Malware-Entdeckungen auf Endgeräten im dritten Quartal 2024 um satte 300 Prozent gestiegen.
Besonders perfide ist die wachsende Zahl von Angriffen, die mit Social-Engineering-Methoden arbeiten. Cyberkriminelle missbrauchen dabei zunehmend legitime Websites und Dokumente für bösartige Zwecke.
OneNote statt Office: Neue Wege für den Qbot-Trojaner
Seit langem setzen Angreifer auf Microsoft-Dokumente wie Word und Excel, um Schadsoftware zu verbreiten. Strengere Anti-Makro-Schutzmaßnahmen haben jedoch dazu geführt, dass Kriminelle nun vermehrt OneNote-Dateien zur Infektion von Systemen nutzen. Hier kommt unter anderem der Qbot-Trojaner zum Einsatz, der Geräte in ein Remote-Access-Botnet verwandelt.
WordPress im Visier: Schwachstellen als Einfallstor
Ein weiteres besorgniserregendes Muster zeigt sich bei der Nutzung von WordPress-Plug-in-Schwachstellen. Angreifer kapern bekannte Websites und platzieren dort bösartige Downloads wie SocGholish. Nutzer werden dann durch gefälschte Update-Aufforderungen dazu verleitet, sich selbst mit Malware zu infizieren. Angesichts der Tatsache, dass WordPress 43 Prozent aller Websites weltweit hostet, ist das Bedrohungspotenzial enorm.
Kryptomining-Malware erlebt ein Comeback
Mit dem wiedererstarkenden Wert von Kryptowährungen nimmt auch die Verbreitung von Kryptomining-Malware zu. Diese Schadsoftware nistet sich heimlich auf infizierten Geräten ein und nutzt deren Rechenleistung zum Schürfen von Bitcoin & Co. Das WatchGuard Threat Lab beobachtet dabei zunehmend aggressive Varianten, die sich tief im System verstecken und schwer zu entfernen sind.
Cyberbedrohungen im Wandel: Unternehmen müssen umdenken
Laut Corey Nachreiner, Chief Security Officer von WatchGuard Technologies, zeigt sich „eine dramatische Verschiebung zwischen traditionellen und fortschrittlichen Evasive-Malware-Bedrohungen“. Er betont die Notwendigkeit, „umfassende, tiefgreifende Cybersicherheitslösungen einzusetzen, die klassische Bedrohungen schnell abfangen und sich in Echtzeit an neue anpassen“. Unternehmen jeder Größe sollten dabei verstärkt auf KI-gestützte Bedrohungserkennung setzen.
Die wichtigsten Erkenntnisse aus dem WatchGuard Report
- Signaturbasierte Malware bleibt relevant: Trotz neuer Angriffsmethoden stiegen signaturbasierte Erkennungen um 40 Prozent, vor allem durch Social Engineering.
- EMEA als Hotspot: 53 Prozent aller Malware-Angriffe trafen die Region Europa, Mittlerer Osten und Afrika (EMEA) – eine Verdoppelung zum Vorquartal.
- Malware insgesamt rückläufig: Die Gesamtzahl der Angriffe sank um 15 Prozent, während die Angreifer auf eine breitere Palette von Techniken setzen.
- Zero-Day-Malware verliert an Bedeutung: Nur noch 20 Prozent der Schadsoftware entgingen den signaturbasierten Scanmethoden – ein deutlicher Rückgang.
- Ransomware-Rückschlag: Nach mehreren Quartalen des Rückgangs verzeichnete WatchGuard wieder einen Anstieg an Ransomware-Angriffen.
- Spam-artige Malware-Welle: Der 300-prozentige Anstieg an Malware auf Endgeräten weist auf massive Kampagnen mit homogener Schadsoftware hin.
Die Ergebnisse des Berichts verdeutlichen, wie schnell sich die Bedrohungslandschaft wandelt und welche neuen Strategien Cyberkriminelle nutzen. Unternehmen und Einzelpersonen sind gut beraten, ihre Sicherheitsvorkehrungen entsprechend anzupassen und auf moderne Schutzmechanismen zu setzen.
Über den Report:
Alle Erkenntnisse basieren – entlang des Konzepts der „WatchGuard Unified Security Platform“ und entsprechend der vorherigen vierteljährlichen Auswertungen zur Analyse der Top-Malware, Netzwerk- und Endgerätebedrohungen – auf den anonymisierten, aggregierten Daten aller aktiven WatchGuard-Lösungen für Netzwerk- und Endgeräteschutz, deren Besitzer der Weitergabe der Bedrohungsinformationen zur Unterstützung der Forschungsarbeit des Threat Lab zugestimmt haben.
Weitere Informationen:
Der ausführliche Internet Security Report in englischer Sprache steht online zum Download zur Verfügung.
(vp/WatchGuard Technologies)
