Internet Security Report – Q1 2019

 über 18,10 Millionen Malware-Varianten wurden in Q1 geblockt (427 pro Firebox)
über 989.750 Netzwerk-Attacken wurden in Q1 geblockt (23 pro Firebox)
 rund 5,2 Millionen schädliche Seiten wurden von DNSWatch geblockt

 35,89% der Malware-Attacken waren Zero Day, d.h. sie sind signaturbasierten Antiviruslösungen entgangen und wurden erst durch den APT Blocker oder IntelligentAV gestoppt

 18% der geblockten Malware-Attacken, die der Gateway AntiVirus nicht erkannt hat, wurden von dem Security Service IntelligentAV geblockt (die restlichen 82% von dem APT Blocker)
 Mimikatz ist auch in Q1 von 2019 die häufigste Malware (20,6%)

 Angriffe auf Webanwendungen haben zugenommen obwohl die Anzahl an Netzwerk-Angriffen abgenommen hat – insbesondere auf Schwachstellen von Cross-Site-Scripting (XSS) und SQL-Injections (SQLi)

 zwei MacOS-Adware-Varianten finden erstmals in den Top10 Platz

__________________________________________________________________________

 Da 36,89% der Malware nicht von dem Gateway Antivirus erkannt werden, empfehlen wir als zusätzliche Sicherheitsschicht den APT Blocker, Threat Detection and Response (TDR) sowie IntelligentAV zu aktivieren. Alle drei Services sind in der Total Security Suite enthalten. Sollten Sie noch keine Lizenz für die Total Security Suite erworben haben, empfehlen wir Ihnen auf diese zu upgraden. Hier finden Sie eine Übersicht der von WatchGuard angebotenen Suiten und den dazugehörigen Services.

 Neben Mimikatz als Top-Bedrohung, wurde auch vermehrt Angriffe auf die Cisco Webex-Anwendung für Webkonferenzen verzeichnet. Das deutet darauf hin, dass Authentifizierungsangriffe und Identitätsdiebstähle für Cyberkriminielle nach wie vor hohe Priorität haben. Bekannterweise zählen Passwörter zu den größten Sicherheitsrisiken im Unternehmen. Aus diesem Grund sollte zusätzlich zu besseren Passwortschulungen und -prozessen jedes Unternehmen Multi-Faktor-Authentifizierungslösungen einsetzen, um das Risiko von Datenverstößen weiter zu reduzieren. AuthPoint ist die neue MFA-Lösung von WatchGuard. Alle aktuellen Kunden von WatchGuard haben die Möglichkeit AuthPoint kostenlos zu testen.
 mit dem WatchGuard Intrusion Prevention Service schützen Sie sich in Echtzeit gegen Angriffe wie SQL-Injections, Cross-Site-Scripting (XSS), Buffer Overflows oder Spyware.

 Neben einer möglichst hohen Anzahl an verschiedenen Schutzschichten ist es besonders wichtig, jegliche Software immer auf dem aktuellen Stand zu halten. Updates können beispielsweise auch Sicherheitslücken beheben und dienen somit direkt dem Schutz vor Netzwerk-Attacken.

 Mobile Apps sollten immer nur aus offiziellen Marktplätzen heruntergeladen werden, um mögliche Infizierungen zu vermeiden.

 Nehmen Sie keine unaufgeforderten Supportanfragen entgegen: eine weiterhin verbreitete JavaScript-Bedrohung “Cryxos” zeigt ein falsches Microsoft-Support-Fenster mit ein einer Aufforderung den Microsoft-Support anrufen zu müssen. Microsoft und auch viele andere Unternehmen haben offiziell erklärt, dass sie niemals solche Supportanfragen stellen werden. Klären Sie ihre Mitarbeiter also darüber auf und lassen Sie sich niemals auf eine solche Meldung ein.

 Malware wird nach wie vor gerne auch in gängigen Dokumenten wie Word oder PDF versteckt. Schulen Sie deshalb Ihre Mitarbeiter sorgfältig. Bei unbekannten E-Mails mit Anhängen sollte im Zweifel immer nachgefragt werden, bevor diese geöffnet werden.