Auswertung von Watchguard-Firewall

Malware-Bedrohung am Endpoint nimmt ab, aber …

28. September 2022, 13:09 Uhr | Martin Fryba | Kommentar(e)
Watchguard
Hacker ändern ihre Taktik und setzen verstärkt auf schwer fassbare Malware: „Qualität tritt anstelle von Quantität“, beobachtet Corey Nachreiner, Chief Security Officer bei Watchguard.
© Watchguard

Hacker haben ihre Strategie geändert und setzen auf verwundbare Browser: Google Chrome ist ihr bevorzugtes Ziel. Auch Microsoft Office-Schwachstellen geben Anlass zur Sorge. Außerdem warnt Watchguard vor dem Comeback eines gefürchteten Computervirus.

Entwarnungen in Sachen Cybercrime sind aus den regelmäßigen Quartal-Reports der Security-Hersteller eigentlich nicht zu erwarten. Höchstens punktuell stellen Security-Analysten eine Abnahme von Hackerbedrohungen fest. Allerdings ist das wie bei Flächenbränden: Wo das Feuer weniger stark brennt, lodert die Flamme an anderer Stelle umso höher, wie aus dem Internet Security Report von Watchguard für das zweite Quartal abzulesen ist.

Hacker ändern nämlich regelmäßig ihre Taktik, setzen dort an, wo „Malware schwerer zu fassen ist“, sagt Corey Nachreiner, Chief Security Officer von Watchguard. Er beobachtet einen Trend bei verschlüsselter Malware: Über 81 Prozent der identifizierten Malware-Entdeckungen ließen sich auf Verbindungen mit TLS-Verschlüsselung zurückführen, sagt Nachreiner. „Qualität tritt anstelle von Quantität“, beobachtet er eine Professionalisierung im Cybercrime.

In der ersten Hälfte des Vorjahres hatten diverse Malware-Varianten noch einen Höchststand erzielt. Im aktuellen Zeitraum seien Angriffe auf Endpoint zwar um 20 Prozent zurückgegangen. Aber das nur, weil sich Hacker nun auf die Schwächen von Browsern konzentriert haben. Hier habe der Anstieg bei durchschnittlich 23 Prozent gelegen. Allein für Chrome bei 50 Prozent. Grund hierfür könne das Fortbestehen verschiedener Zero-Day-Exploits sein, so Nachreiner. Kompromittierte Skripte machten mit 87 Prozent den Löwenanteil der entsprechenden Erkennungen am Endpunkt im 2. Quartal 2022 aus.

Besorgniserregend: Exploits für Office
Aber auch Office-Schwachstellen geben Grund zur Sorge. Die Exploits für Office würden stärker als jede andere Form von Malware ausgespielt. Das zeige der  bedeutsamste der Follina Office Exploit (CVE-2022-30190), der erstmals im April gemeldet und erst Ende Mai gepatcht wurde: „Übertragen durch ein bösartiges Dokument, konnte Follina Windows Protected View und Windows Defender umgehen und wurde aktiv von unterschiedlichsten Bedrohungsakteuren – darunter nationalstaatliche Kreise – ausgenutzt. In Deutschland und Griechenland erschienen darüber hinaus drei weitere Office-Exploits (CVE-2018-0802, RTF-ObfsObjDat.Gen und CVE-2017-11882) auf breiter Bildfläche“, heißt es im Report von Watchguard.

Netzwerkangriffe vor allem auf industrielle Anlagen
In Unternehmens-Netzwerken stellte Watchguard vermehrt Angriffe auf ICS- und SCADA-Systeme fest. Diese steuern industrielle Anlagen und Prozesse. Auffällig:  zwei neue Signaturen, WEB Directory Traversal -7 und WEB Directory Traversal -8, die klare Ähnlichkeit aufweisen. Dazu der Security-Hersteller: Erstere nutzt eine Schwachstelle aus, die erstmals 2012 in einer spezifischen SCADA-Schnittstellensoftware entdeckt wurde. Das Besondere an der zweiten: Sie trat am häufigsten in Deutschland auf.

Emotet-Gefahr noch lange nicht gebannt
Befürchtet und immer wieder in Wellen auftretend, ist das Virus Emotet. Auch hier gibt es zahlenmäßig unter den Nutzern von Watchguard-Firewalls, die einer anonymen Auswertung ihrer Daten im Netzwerk zu Forschungszwecken zugestimmt haben, einen Rückgang der Angriffe. Aber: Emotet sei eine der größten Bedrohungen für die Netzwerksicherheit. XLM.Trojan.abracadabra – ein Win-Code-Injektor, der das Emotet-Botnet verbreitet – findet sich laut Watchguard  in den Top 10 aller Bedrohungen und in den Top 5 der verschlüsselten Malware wieder. In Japan wurde Emotet am häufigsten beobachtet.

 

Internet Security Report von Watchguard

Im zweiten Quartal 2022 blockierte Watchguard insgesamt mehr als 18,1 Millionen Malware-Varianten (234 pro Gerät) und rund 4,2 Millionen Netzwerkbedrohungen (55 pro Gerät). Der vollständige Bericht enthält, neben den vielfältigen Einblicken in die Malware- und Netzwerktrends aus dem zweiten Quartal 2022, adäquate Hinweise zu empfohlenen Sicherheitsstrategien sowie wichtige Abwehrtipps für Unternehmen aller Größen und Branchen.

Hier zum vollständigen Report von Watchguard für das 2. Quartal 2022.

Anbieter zum Thema

zu Matchmaker+

Verwandte Artikel

Watchguard

Matchmaker+