WatchGuard Technologies stellt im neuen Internet Security Report einen sprunghaften Anstieg der Malware-Erkennungen für Endgeräte fest. Während die Zahl der netzwerkgerichteten Malware-Attacken im Vergleich zum Vorquartal um fast die Hälfte zurückging, stiegen die Angriffe mit Malware für Endgeräte um 82 Prozent. Insbesondere Chromium-basierte Browser wurden dabei zu Beginn des Jahres vermehrt zur Quelle der Malware-Bedrohung. Die Zahl der Ransomware ist im Vergleich zum vierten Quartal 2023 um 23 Prozent gesunken, Zero-Day-Malware reduzierte sich um 36 Prozent. Im aktuellen Bericht ist zudem die Malware „Pandoraspear“, die auf Smart-TV mit Android-Betriebssystem abzielt, in die Top 10 der am häufigsten entdeckten Malware-Bedrohungen aufgestiegen, was das potenzielle Risiko von Schwachstellen in IoT-Geräten für die Unternehmenssicherheit verdeutlicht.
„Die Ergebnisse des aktuellen Internet Security Reports zeigen, wie wichtig es für Unternehmen jeder Größe ist, mit dem Internet verbundene Geräte abzusichern, unabhängig davon, wofür sie eingesetzt werden“, sagt Corey Nachreiner, Chief Security Officer bei WatchGuard. „Wie wir bei vielen der jüngsten Attacken gesehen haben, können Angreifer über jedes angeschlossene Gerät in ein Unternehmensnetzwerk eindringen, enorme Schäden an kritischen Ressourcen anrichten und Daten exfiltrieren. Für Unternehmen ist es jetzt dringend notwendig, einen ganzheitlichen Sicherheitsansatz zu verfolgen, der von Managed Service Providern verwaltet werden kann und eine umfassende Überwachung aller Geräte und Endpunkte beinhaltet“, so Nachreiner.
Wichtige Erkenntnisse aus dem WatchGuard Q1 2024 Internet Security Report im Überblick:
Malware-Volumen im Netzwerk ist im ersten Quartal zurückgegangen. Die durchschnittliche Anzahl der Malware-Erkennungen pro WatchGuard Firebox ist im ersten Quartal um fast die Hälfte (49 Prozent) gesunken. Der Anteil der Malware, die über verschlüsselte Verbindungen übertragen wurde, stieg hingegen um 14 Prozentpunkte auf 69 Prozent.
Mirai-Malware am weitesten verbreitet. Eine neue Variante der Mirai-Malware-Familie, die es unter Ausnutzung der Sicherheitslücke CVE-2023-1389 auf TP-Link Archer-Geräte abgesehen hat, zeigte sich im ersten Quartal 2024 im Zuge einer der am weitesten verbreiteten Malware-Kampagnen. Die Mirai-Schadsoftware wurde auf fast neun Prozent aller WatchGuard Firebox-Appliances weltweit registriert.
Chromium-basierte Browser als Nährboden für Malware. In diesem Quartal lassen sich mehr als drei Viertel (78 Prozent) des gesamten Malware-Aufkommens im Rahmen von Angriffen auf Webbrowser oder Plug-ins in Chromium-basierten Browsern verorten – ein Anstieg um 25 Prozent gegenüber dem Vorquartal.
Sicherheitslücke in HAProxy führt zu häufigen Angriffen. Eine Schwachstelle in der weit verbreiteten Linux-basierten Load-Balancing-Anwendung HAProxy, die erstmals 2023 entdeckt wurde, rangiert in der Liste der Top-Netzwerkbedrohungen des Quartals weit vorn. Die Sicherheitslücke unterstreicht, wie eine einzige Achillesferse in häufig eingesetzter Software zu einem weitreichenden Sicherheitsproblem führen kann.
Alle Erkenntnisse basieren – entlang des Konzepts der „WatchGuard Unified Security Platform“ und entsprechend der vorherigen vierteljährlichen Auswertungen – auf den anonymisierten, aggregierten Daten aller aktiven WatchGuard-Lösungen für Netzwerk- und Endgeräteschutz, deren Besitzer der Weitergabe der Bedrohungsinformationen zur Unterstützung der Forschungsarbeit des Threat Lab zugestimmt haben.
Der ausführliche Internet Security Report in englischer Sprache steht online zum Download zur Verfügung: https://www.watchguard.com/de/wgrd-resource-center/security-report-q1-2024