Report: Netzwerk-Malware fast verdoppelt
Netzwerkbasierte Malware hat im Vergleich zum Vorquartal um 94 Prozent zugenommen. Aber: Auch Krypto-Miner, Zero-Day-Malware und Linux-basierte Bedrohungen legen laut neuem Internet Security Report wieder zu.
WatchGuard Technologies hat seinen Internet Security Report für das vierte Quartal 2024 veröffentlicht – mit alarmierenden Ergebnissen. Besonders auffällig ist der Anstieg netzwerkbasierter Malware um 94 Prozent gegenüber dem Vorquartal. Auch das allgemeine Malware-Aufkommen nahm deutlich zu. So registrierte die Gateway AntiVirus-Technologie sechs Prozent mehr Bedrohungen, während die Erkennungsrate bei Advanced Persistent Threats um 74 Prozent anstieg.
Einen starken Zuwachs verzeichnete auch IntelligentAV, ein Machine-Learning-basiertes Erkennungssystem: Es meldete 315 Prozent mehr Malware-Funde als im Vorquartal. Dies zeigt, wie wichtig proaktive Sicherheitslösungen sind – insbesondere, wenn es darum geht, hochentwickelte Bedrohungen wie Zero-Day-Malware in verschlüsselten Datenströmen frühzeitig zu erkennen.
Ein weiterer Trend: Evasive Malware – also Schadsoftware, die gezielt Verschleierung und Verschlüsselung einsetzt, um herkömmliche Schutzmechanismen zu umgehen – nimmt deutlich zu. Die Angreifer setzen immer stärker auf Techniken, die sich klassischen Erkennungsmethoden entziehen.
Besorgniserregend ist zudem der sprunghafte Anstieg von Krypto-Mining-Aktivitäten um 141 Prozent. Dabei handelt es sich um verdeckt eingesetzte Programme, die ohne Zustimmung des Nutzers Kryptowährungen wie Bitcoin schürfen. Angesichts steigender Kurse und wachsender Verbreitung von Kryptowährungen wird dieses Angriffsmodell für Cyberkriminelle zunehmend attraktiv.
Corey Nachreiner, Chief Security Officer bei WatchGuard, betont: „Unsere Zahlen zeigen, dass Bedrohungsakteure sowohl auf bewährte Methoden als auch auf neue Tarntechniken setzen, um Schutzmechanismen zu umgehen. Unternehmen müssen deshalb bei den Basics bleiben: Systeme aktuell halten, Auffälligkeiten früh erkennen und auf mehrschichtige Sicherheitskonzepte setzen. Wer das beherzigt, ist deutlich besser gegen die heutigen Bedrohungen gerüstet.“
Kernaussagen aus dem WatchGuard Internet Security Report Q4 2024
- Zero-Day-Malware legt stark zu: Ihr Anteil stieg von 20 Prozent auf 53 Prozent, häufig über verschlüsselte Verbindungen verteilt – was Erkennung und Abwehr erschwert.
- Weniger einzigartige Malware: Rückgang um 91 Prozent, bedingt durch vermehrt eingesetzte generische Schadsoftware.
- Netzwerkangriffe rückläufig: 27 Prozent weniger Angriffe, jedoch setzen Angreifer weiterhin auf bewährte Exploits.
- Phishing-Infrastruktur bleibt stabil: Vor allem SharePoint-ähnliche Domains dominieren, gezielt auf Office-365-Nutzer ausgerichtet.
- „Living off the Land“-Techniken auf dem Vormarsch: 61 Prozent der Endpunkt-Angriffe basieren auf PowerShell, WMI oder Makros.
- Generische Schwachstellenausnutzung häufig: Über die Hälfte der Netzwerkangriffe nutzt bekannte Sicherheitslücken in Webanwendungen.
Die Analyse basiert auf aggregierten, anonymisierten Bedrohungsdaten aktiver WatchGuard-Sicherheitslösungen.
Der ausführliche Internet Security Report in englischer Sprache steht online zum Download zur Verfügung.
Corey Nachreiner, Chief Security Officer (CSO) bei WatchGuard Technologies
Newsletter Abonnieren
Abonnieren Sie jetzt IT-SICHERHEIT News und erhalten Sie alle 14 Tage aktuelle News, Fachbeiträge, exklusive Einladungen zu kostenlosen Webinaren und hilfreiche Downloads.
