Der gerade veröffentlichte, jüngste Internet Security Report von WatchGuard Technologies belegt für den Zeitraum von Oktober bis Dezember 2021 eine klare Malware-Konzentration in Europa. In der EMEA-Region war die Anzahl der erkannten Malware-basierten Gefahren im Vergleich mit dem Rest der Welt nahezu doppelt so hoch. Bemerkenswert ist in dem Zusammenhang aber auch erneut die Qualität der einschlägigen Bedrohung. Die Forscher des WatchGuard Threat Labs, die alle drei Monate auf Basis der anonymisierter Feed-Daten der weltweit eingesetzten Firebox-Appliances die wichtigsten Angriffstrends identifizieren und im Detail aufarbeiten, konnten einen 33-prozentigen Zuwachs der besonders tückischen „evasive Malware“-Varianten feststellen. Dadurch steigt das von Zero-Day-Threats ausgehende Risiko nochmals deutlich.
„Auf Unternehmensseite entstehen durch den anhaltenden Wandel hin zu einer dezentral agierenden Belegschaft immer mehr potenzielle Sicherheitslücken, die es zu schließen gilt“, bringt Corey Nachreiner, Chief Security Officer bei WatchGuard Technologies, die aktuelle Herausforderung vieler Unternehmen auf den Punkt: „Angesichts der höchsten, je verzeichneten Anzahl von Zero-Day-Bedrohungen und einer Angriffsfläche, die sich inzwischen weit über den traditionellen Netzwerkperimeter hinaus auf IoT, Heimnetzwerke und mobile Endgeräte erstreckt, ist es für Unternehmen mittlerweile nahezu unverzichtbar, ein ganzheitliches und einheitliches Sicherheitskonzept zu verfolgen. Dieses muss sich zudem jederzeit schnell und effizient an eine sich zügig verändernde Bedrohungslandschaft anpassen lassen. Regelmäßige Updates und Patches für die eingesetzten Systeme sind in dem Zusammenhang eine Mindestanforderung. Sie gehören zu den einfachsten und gleichzeitig wichtigsten Maßnahmen, um Hackern Einhalt zu gebieten.“
Wichtige Ergebnisse des WatchGuard Q4 2021 Internet Security Reports im Überblick:
Kontinuierlich steigende Angriffszahlen untermauern die Komplexität der Anforderungen beim Thema Netzwerksicherheit – Netzwerkübergriffe nehmen nach wie vor stetig zu und die Anzahl der aufgedeckten Ereignisse erreichte im letzten Quartal 2021 den höchsten Stand seit drei Jahren – mit einem Anstieg von 39 Prozent gegenüber dem Vorquartal. Zurückführen lässt sich dies nicht zuletzt darauf, dass alte Schwachstellen immer noch ausgenutzt werden. Hinzu kommt die weitere Ausdehnung der Unternehmensnetzwerke, wodurch sich die Angriffsfläche natürlich vergrößert.
Bei 78 Prozent der Malware, die über verschlüsselte Verbindungen übertragen wird, handelt es sich um evasive Varianten, die von signaturbasierten Sicherheitslösungen nicht erkannt werden – Insgesamt 67 Prozent der identifizierten Malware nutzten zur Verbreitung verschlüsselte Verbindungen. Bei 78 Prozent davon handelte es sich um ausweichende (evasive) Zero-Day-Malware-Bedrohungen, die sich klassischen Erkennungsmethoden entziehen. Damit setzt sich ein Trend fort, der bereits in den vergangenen Quartalen zu beobachten war. Solche Gefahren könnten von Firewalls, die so eingestellt sind, dass sie jeglichen eingehenden Datenverkehr entschlüsseln und scannen, oftmals schon am Perimeter gestoppt werden. In den Reihen vieler Unternehmen sind entsprechende Maßnahmen jedoch nach wie vor nicht umgesetzt.
Neuer Spitzenreiter bei Office-Exploit-Malware bahnt sich den Weg – Im 4. Quartal wurde, wie bereits im Quartal davor, eine signifikante Häufigkeit von Malware verzeichnet, die auf Office-Dokumente abzielt und entsprechende Schwachstellen ausnutzt. Die im Zusammenhang mit der Schwachstelle „CVE-2018-0802“ erkannte Malware, die in Q4 2021 äußerst weit verbreitet war, klettert auf der Top-10-Malware-Liste sogar noch um einen Platz nach oben und erreicht diesmal Position 5. Die Forscher vermuten, dass diese Sicherheitslücke die bislang führende „CVE-2017-11882“-Schwachstelle als führenden Office-Exploit abgelöst hat.
Emotet ist zurück – Zwei neue Domains wurden in diesem Quartal in die Liste der von WatchGuard entdeckten Top-Malware-Domänen aufgenommen. Eine davon, Skyprobar[.]info, steht mit dem Banking-Trojaner Emotet in Verbindung, der sich via Command-and-Control-Infrastrukturen zuletzt zu einem Einfallstor für unterschiedliche Malware-Payloads weiterentwickelt hatte. Nachdem es den Strafverfolgungsbehörden mehrerer Länder Anfang 2021 gelungen war, die zugrundeliegenden Strukturen auszuhebeln, wurde es zunächst ruhig um Emotet – bis zum Revival im vierten Quartal 2021.
All diese Erkenntnisse des vierteljährlichen Forschungsberichts von WatchGuard basieren auf anonymisierten Firebox-Feed-Daten von aktiven WatchGuard Fireboxen, deren Besitzer der Weitergabe von Daten zur Unterstützung der Forschungsarbeit des Threat Lab zugestimmt haben. Im vierten Quartal 2021 blockierte WatchGuard insgesamt mehr als 23,9 Millionen Malware-Varianten (313 pro Gerät) und rund 5,9 Millionen Netzwerkbedrohungen (75 pro Gerät). Der vollständige Bericht enthält neben den vielfältigen Einblicken in die Malware- und Netzwerktrends aus dem vierten Quartal 2021 nicht zuletzt eine detaillierte Analyse der Log4Shell-Schwachstelle, adäquate Hinweise zu empfohlenen Sicherheitsstrategien sowie wichtige Abwehrtipps für Unternehmen aller Größen und Branchen.
Der aktuelle Internet Security Report in englischer Sprache steht online zum Download zur Verfügung: https://www.watchguard.com/wgrd-resource-center/security-report-q4-2021