Internet Security Report – Q3 2018
WatchGuard’s Internet Security Report aus dem 3. Quartal 2018
Mit dem Internet Security Report (ISR) aus dem WatchGuard Threat Lab werden quartalsweise tiefgründige Analysen zu den Sicherheitsbedrohungen für Netzwerke vorgestellt. Der Report enthält wertvolle Gefahren-Trends und -Analysen, die anhand der Daten von WatchGuards Firebox Feed erstellt werden. Durch das Überwachen der unterschiedlichen Malware- und Netzwerk-Attacken von weltweit zehntausenden Firebox Geräten lassen sich die neuesten Trends von Cyberattacken erkennen. Der Report soll dabei helfen, Schwachstellen und Gefahren in Ihrem Netzwerk aufzudecken, um diese anschließend beheben zu können.
WatchGuard’s Internet Security Report Q3/2018 stellt eine zunehmende Malware-Verbreitung sowie unsichere SSL-Protokolle bei bekannten Webseiten fest.
Hier sind die wichtigsten Punkte des Reports aus Q3:
über 0,85 Millionen Netzwerk-Attacken wurden in Q3 geblockt
über 17,91 Millionen Malware-Attacken wurden in Q3 geblockt
6,8% der Top 100.000 Websites unterstützen noch immer alte, unsicher Versionen des SSL-Protokollls
28,9% der Malware-Attacken sind signaturbasierten Antiviruslösungen entgangen, d.h. etwa ein Drittel der Malware wird von einem traditionellen Antivirus nicht erkannt und wurde erst durch den APT Blocker gestoppt
eine Mac-Malware schafft es erstmals überhaupt in die Top10
Kryptominer sind nach wie vor beliebt
Mimikatz ist auch im dritten Quartal die häufigste Malware
Angreifer attackieren Webanwendungen mittels Cross-Site-Skripting
__________________________________________________________________________
Fazit und wichtige Verteidigungsmaßnahmen:
Da 28,9% der Malware nicht von dem Gateway Antivirus erkannt werden, empfehlen wir als zusätzliche Sicherheitsschicht den APT Blocker, Threat Detection and Response (TDR) sowie IntelligentAV zu aktivieren. Alle drei Services sind in der Total Security Suite enthalten. Sollten Sie noch keine Lizenz für die Total Security Suite erworben haben, empfehlen wir Ihnen auf diese zu upgraden. Hier finden Sie eine Übersicht der von WatchGuard angebotenen Suiten und den dazugehörigen Services.
Neben Mimikatz als Top-Bedrohung, wurde auch eine Zunahme von Cross-Site-Skripting-Angriffen auf Webanwendungen verzeichnet. Das deutet darauf hin, dass Authentifizierungsangriffe und Identitätsdiebstähle für Cyberkriminielle nach wie vor oberste Priorität haben. Bekannterweise zählen Passwörter zu den größten Sicherheitsrisiken im Unternehmen. Aus diesem Grund sollte zusätzlich zu besseren Passwortschulungen und -prozessen jedes Unternehmen Multi-Faktor-Authentifizierungslösungen einsetzen, um das Risiko von Datenverstößen weiter zu reduzieren. AuthPoint ist die neue MFA-Lösung von WatchGuard. Alle aktuellen Kunden von WatchGuard haben die Möglichkeit AuthPoint kostenlos zu testen.
Neben einer möglichst hohen Anzahl an verschiedenen Schutzschichten ist es besonders wichtig, jegliche Software immer auf dem aktuellen Stand zu halten. Updates können beispielsweise auch Sicherheitslücken beheben und dienen somit direkt dem Schutz vor Netzwerk-Attacken.
___________________________________________________________________________
Hier der komplette Internet Security Report zum Nachlesen.
Die Ergebnisse des Reports basieren auf anonymisierten Firebox Feed-Daten von über 40.000 aktiven WatchGuard UTM-Appliances weltweit – weit mehr als noch im vergangenen Jahr. Insgesamt blockierten diese im dritten Quartal 2018 fast 18 Millionen Malware-Varianten (445 pro Gerät) und rund 850.000 Netzwerkangriffe (21 pro Gerät).
Das könnte Sie auch interessieren: