Internet Security Report – Q2 2019

WatchGuard’s Internet Security Report aus dem 2. Quartal 2019

Mit dem Internet Security Report (ISR) aus dem WatchGuard Threat Lab werden quartalsweise tiefgründige Analysen zu den Sicherheitsbedrohungen für Netzwerke vorgestellt. Der Report enthält wertvolle Gefahren-Trends und -Analysen, die anhand der Daten von WatchGuards Firebox Feed erstellt werden. Durch das Überwachen der unterschiedlichen Malware- und Netzwerk-Attacken von weltweit zehntausenden Firebox Geräten lassen sich die neuesten Trends von Cyberattacken erkennen. Der Report soll dabei helfen, Schwachstellen und Gefahren in Ihrem Netzwerk aufzudecken, um diese anschließend beheben zu können.

WatchGuard’s Internet Security Report Q2/2019 zeigt dabei erstmals, welche Domains von Angreifern am häufigsten für Phishing-Angriffe und zum Hosting von Malware genutzt wurden. Im Vergleich zum Vorjahreszeitraum stieg die Anzahl der Malware-Angriffe um 64%.

Hier sind die wichtigsten Ergebnisse des Reports aus Q2:

 über 22,61 Millionen Malware-Varianten wurden in Q2 geblockt  (549 pro Gerät)
über 2,26 Millionen Netzwerk-Attacken wurden in Q2 geblockt (60 pro Gerät)
 38% der Malware-Attacken waren Zero Day, d.h. sie sind signaturbasierten Antiviruslösungen entgangen und wurden erst durch den APT Blocker oder IntelligentAV gestoppt
 Mimikatz ist auch in Q2 von 2019 und damit seit über einem Jahr die häufigste Malware (über 2,18 Millionen) pro Quartal
 34% der Netzwerkattacken sind SQL-basierte Angriffe und damit im Vergleich zum Vorjahr drastisch angestiegen

 in Q2 2019 zielten fast 37 Prozent der Malware auf die EMEA-Region. Zudem wurden spezifische Einzelangriffe auf Großbritannien, Italien, Deutschland und Mauritius registriert.
 detaillierte Analyse der Ransomware-Angriffswelle „Sodinokibi“,  die es in erster Linie auf Managed Service Provider (MSP) abgesehen hatte

__________________________________________________________________________

Fazit und wichtige Verteidigungsmaßnahmen:

 Da 38% der Malware nicht von dem Gateway Antivirus erkannt werden, empfehlen wir als zusätzliche Sicherheitsschicht den APT BlockerThreat Detection and Response (TDR) sowie IntelligentAV zu aktivieren. Alle drei Services sind in der Total Security Suite enthalten. Sollten Sie noch keine Lizenz für die Total Security Suite erworben haben, empfehlen wir Ihnen auf diese zu upgraden. Hier finden Sie eine Übersicht der von WatchGuard angebotenen Suiten und den dazugehörigen Services.

 Mimikatz ist nach wie vor als Top-Bedrohung anzusehen. Das deutet darauf hin, dass Authentifizierungsangriffe und Identitätsdiebstähle für Cyberkriminielle nach wie vor hohe Priorität haben. Bekannterweise zählen Passwörter zu den größten Sicherheitsrisiken im Unternehmen. Aus diesem Grund sollte zusätzlich zu besseren Passwortschulungen und -prozessen jedes Unternehmen Multi-Faktor-Authentifizierungslösungen einsetzen, um das Risiko von Datenverstößen weiter zu reduzieren. AuthPoint ist die neue MFA-Lösung von WatchGuard. Alle aktuellen Kunden von WatchGuard haben die Möglichkeit AuthPoint kostenlos zu testen.
 Mit dem WatchGuard Intrusion Prevention Service schützen Sie sich in Echtzeit gegen Angriffe wie SQL-Injections, Cross-Site-Scripting (XSS), Buffer Overflows oder Spyware.
 Nutzen Sie URL- und Domain-Filterung um schädliche Links abzufangen: WatchGuard WebBlocker bietet eine webbasierte URL-Filterung, DNSWatch erkennt und blockiert schädliche DNS-Anfragen und Reputation Enabled Defense ist ein cloud-basierter Web-Reputationsservice, der Daten aus mehreren Feeds sammelt und so nicht nur einen Echtzeit-Schutz vor bösartigen Websites und Botnetzen bietet.


 Neben einer möglichst hohen Anzahl an verschiedenen Schutzschichten ist es besonders wichtig, jegliche Software immer auf dem aktuellen Stand zu halten. Updates können beispielsweise auch Sicherheitslücken beheben und dienen somit direkt dem Schutz vor Netzwerk-Attacken.

 Mobile Apps sollten immer nur aus offiziellen Marktplätzen heruntergeladen werden, um mögliche Infizierungen zu vermeiden.

 Nehmen Sie keine unaufgeforderten Supportanfragen entgegen: eine weiterhin verbreitete JavaScript-Bedrohung “Cryxos” zeigt ein falsches Microsoft-Support-Fenster mit ein einer Aufforderung den Microsoft-Support anrufen zu müssen. Microsoft und auch viele andere Unternehmen haben offiziell erklärt, dass sie niemals solche Supportanfragen stellen werden. Klären Sie ihre Mitarbeiter also darüber auf und lassen Sie sich niemals auf eine solche Meldung ein.

 Malware wird nach wie vor gerne auch in gängigen Dokumenten wie Word oder PDF versteckt. Schulen Sie deshalb Ihre Mitarbeiter sorgfältig. Bei unbekannten E-Mails mit Anhängen sollte im Zweifel immer nachgefragt werden, bevor diese geöffnet werden.

___________________________________________________________________________

Hier der komplette Internet Security Report Q2 2019 zum Nachlesen.

Die Ergebnisse des Reports basieren auf anonymisierten Firebox Feed-Daten von über 41.229 aktiven WatchGuard UTM-Appliances weltweit. Insgesamt blockierten diese im zweiten Quartal 2019 über 22,61 Millionen Malware-Varianten (549 pro Gerät) und über 2,26 Millionen Netzwerkangriffe (60 pro Gerät).

In unserem Blog finden Sie monatliche Auswertungen der Threat Landscape und auch die Artikel zu den Internet Security Reports von Q1 bis Q4 aus 2018 und Q1 aus 2019.

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>