Internet Security Report – Q4 2018

WatchGuard’s Internet Security Report aus dem 4. Quartal 2018

Mit dem Internet Security Report (ISR) aus dem WatchGuard Threat Lab werden quartalsweise tiefgründige Analysen zu den Sicherheitsbedrohungen für Netzwerke vorgestellt. Der Report enthält wertvolle Gefahren-Trends und -Analysen, die anhand der Daten von WatchGuards Firebox Feed erstellt werden. Durch das Überwachen der unterschiedlichen Malware- und Netzwerk-Attacken von weltweit zehntausenden Firebox Geräten lassen sich die neuesten Trends von Cyberattacken erkennen. Der Report soll dabei helfen, Schwachstellen und Gefahren in Ihrem Netzwerk aufzudecken, um diese anschließend beheben zu können.

WatchGuard’s Internet Security Report Q4/2018 offenbart eine steigende Verbreitung des „Sextortion“-Phishings (sexuelle Erpressung via Internet) sowie ein Anstieg der Angriffe auf die Cisco Webex-Anwendung für Webkonferenzen (B2B-Bereich).

Hier sind die wichtigsten Punkte des Reports aus Q4:

 über 16 Millionen Malware-Attacken wurden in Q4 geblockt
über 1,24 Millionen Netzwerk-Attacken wurden in Q4 geblockt

 23% aller geblockten Malware-Attacken wurden von dem Security Service IntelligentAV geblockt

 36,9% der Malware-Attacken sind signaturbasierten Antiviruslösungen entgangen, d.h. mehr als ein Drittel der Malware wird von einem traditionellen Antivirus nicht erkannt und wurde erst durch den APT Blocker oder IntelligentAV gestoppt
 über 1200 verschiedene Netzwerk-Attacken – mehr als doppelt so viele wie in vergangen Quartalen

 Mimikatz ist auch im vierten Quartal die häufigste Malware (18%)

 steigende Verbreitung des „Sextortion“-Phishings (sexuelle Erpressung via Internet) sowie ein Anstieg der Angriffe auf die Cisco Webex-Anwendung für Webkonferenzen

__________________________________________________________________________

 

Fazit und wichtige Verteidigungsmaßnahmen:

 Da 36,9% der Malware nicht von dem Gateway Antivirus erkannt werden, empfehlen wir als zusätzliche Sicherheitsschicht den APT BlockerThreat Detection and Response (TDR) sowie IntelligentAV zu aktivieren. Alle drei Services sind in der Total Security Suite enthalten. Sollten Sie noch keine Lizenz für die Total Security Suite erworben haben, empfehlen wir Ihnen auf diese zu upgraden. Hier finden Sie eine Übersicht der von WatchGuard angebotenen Suiten und den dazugehörigen Services.

 Neben Mimikatz als Top-Bedrohung, wurde auch vermehrt Angriffe auf die Cisco Webex-Anwendung für Webkonferenzen verzeichnet. Das deutet darauf hin, dass Authentifizierungsangriffe und Identitätsdiebstähle für Cyberkriminielle nach wie vor oberste Priorität haben. Bekannterweise zählen Passwörter zu den größten Sicherheitsrisiken im Unternehmen. Aus diesem Grund sollte zusätzlich zu besseren Passwortschulungen und -prozessen jedes Unternehmen Multi-Faktor-Authentifizierungslösungen einsetzen, um das Risiko von Datenverstößen weiter zu reduzieren. AuthPoint ist die neue MFA-Lösung von WatchGuard. Alle aktuellen Kunden von WatchGuard haben die Möglichkeit AuthPoint kostenlos zu testen.

 Neben einer möglichst hohen Anzahl an verschiedenen Schutzschichten ist es besonders wichtig, jegliche Software immer auf dem aktuellen Stand zu halten. Updates können beispielsweise auch Sicherheitslücken beheben und dienen somit direkt dem Schutz vor Netzwerk-Attacken.

 Mobile Apps sollten immer nur aus offiziellen Marktplätzen heruntergeladen werden, um mögliche Infizierungen zu vermeiden.

 Nehmen Sie keine unaufgeforderten Supportanfragen entgegen: eine weiterhin verbreitete JavaScript-Bedrohung “Cryxos” zeigt ein falsches Microsoft-Support-Fenster mit ein einer Aufforderung den Microsoft-Support anrufen zu müssen. Microsoft und auch viele andere Unternehmen haben offiziell erklärt, dass sie niemals solche Supportanfragen stellen werden. Klären Sie ihre Mitarbeiter also darüber auf und lassen Sie sich niemals auf eine solche Meldung ein.

___________________________________________________________________________

Hier der komplette Internet Security Report Q4 2018 zum Nachlesen.

Die Ergebnisse des Reports basieren auf anonymisierten Firebox Feed-Daten von über 42.000 aktiven WatchGuard UTM-Appliances weltweit – weit mehr als noch im vergangenen Jahr. Insgesamt blockierten diese im vierten Quartal 2018 über 16 Millionen Malware-Varianten (382 pro Gerät) und rund 1,24 Netzwerkangriffe (29 pro Gerät).

In unserem Blog finden Sie monatliche Auswertungen der Threat Landscape und auch Artikel zu den Internet Security Reports aus Q1 bis Q3.
Am 11.04. findet ein kostenlos Webinar zum Thema Internet Security Report 2. Halbjahr 2018 statt.

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes:


<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>