Internet Security Report – Q3 2019
WatchGuard’s Internet Security Report aus dem 3. Quartal 2019
Mit dem Internet Security Report (ISR) aus dem WatchGuard Threat Lab werden quartalsweise tiefgründige Analysen zu den Sicherheitsbedrohungen für Netzwerke vorgestellt. Der Report enthält wertvolle Gefahren-Trends und -Analysen sowie stichhaltige Übersichten zu Malware-lastigen Domains, kompromittierten Webseiten und Phishing-Links, die anhand der Daten von WatchGuards Firebox Feed erstellt werden. Durch das Überwachen der unterschiedlichen Malware- und Netzwerk-Attacken von weltweit zehntausenden Firebox Geräten lassen sich die neuesten Trends von Cyberattacken erkennen. Der Report soll dabei helfen, Schwachstellen und Gefahren in Ihrem Netzwerk aufzudecken, um diese anschließend beheben zu können.
WatchGuard’s Internet Security Report Q3/2019 zeigt eine generelle Verschärfung der Bedrohungslage im Hinblick auf die Häufigkeit von Malware und Netzwerkangriffen. Dabei fällt vor allem die Zunahme der sogenannten Zero-Day-Malware auf, die auf bisher unbekannte und somit ungepatchte Sicherheitslücken in Softwareanwendungen setzt. Weiterhin sollte bei eingehenden E-Mails mit Anhang besondere Vorsicht gelten, da dies eine beliebte Methode von Cyberkriminellen ist, um Schadcode durch manipulierte Dokumente einzuschleusen. Für Unternehmen ist es daher wichtig, ihre Mitarbeiter gezielt zu sensibilisieren. Schulungen und Aufklärungsinitiativen können dazu beitragen, dass Anwender solche und andere Übergriffe sowie Phishing-Versuche besser erkennen und verhindern können. Neben der Anzahl entsprechender Attacken verdoppelte sich auch der Adressatenkreis im Vergleich zum Vorquartal.
Neben vielen weiteren Themen wird in diesem Report auch auf die Besonderheiten der HTTPS-Verschlüsselung und -Entschlüsselung im Detail eingegangen. Dabei geht es u.a. um die Bedeutung der HTTPS-Verschlüsselung für die Sicherheit von Unternehmensnetzwerken sowie spezifische Handlungsempfehlungen.
Hier sind die wichtigsten Zahlen des Reports aus Q3:
über 23 Millionen Malware-Varianten wurden in Q3 geblockt (623 pro Gerät)
über 2,40 Millionen Netzwerk-Attacken wurden in Q3 geblockt (65 pro Gerät)
50% der Malware-Attacken waren Zero Day, d.h. sie sind signaturbasierten Antiviruslösungen entgangen und wurden erst durch den APT Blocker oder IntelligentAV gestoppt
__________________________________________________________________________
Fazit und wichtige Verteidigungsmaßnahmen:
Da 50% der Malware nicht von dem Gateway Antivirus erkannt werden, empfehlen wir als zusätzliche Sicherheitsschicht den APT Blocker, Threat Detection and Response (TDR) sowie IntelligentAV zu aktivieren. Alle drei Services sind in der Total Security Suite enthalten. Sollten Sie noch keine Lizenz für die Total Security Suite erworben haben, empfehlen wir Ihnen auf diese zu upgraden. Hier finden Sie eine Übersicht der von WatchGuard angebotenen Suiten und den dazugehörigen Services.
Authentifizierungsangriffe und Identitätsdiebstähle haben für Cyberkriminielle nach wie vor hohe Priorität. Bekannterweise zählen Passwörter zu den größten Sicherheitsrisiken im Unternehmen. Aus diesem Grund sollte zusätzlich zu besseren Passwortschulungen und -prozessen jedes Unternehmen Multifaktor-Authentifizierungslösungen einsetzen, um das Risiko von Datenverstößen weiter zu reduzieren. AuthPoint ist die neue MFA-Lösung von WatchGuard. Alle aktuellen Kunden von WatchGuard haben die Möglichkeit AuthPoint kostenlos zu testen.
Mit dem WatchGuard Intrusion Prevention Service schützen Sie sich in Echtzeit gegen Angriffe wie SQL-Injections, Cross-Site-Scripting (XSS), Buffer Overflows oder Spyware.
Nutzen Sie URL- und Domain-Filterung um schädliche Links abzufangen: WatchGuard WebBlocker bietet eine webbasierte URL-Filterung, DNSWatch erkennt und blockiert schädliche DNS-Anfragen und Reputation Enabled Defense ist ein cloud-basierter Web-Reputationsservice, der Daten aus mehreren Feeds sammelt und so nicht nur einen Echtzeit-Schutz vor bösartigen Websites und Botnetzen bietet.
Neben einer möglichst hohen Anzahl an verschiedenen Schutzschichten ist es besonders wichtig, jegliche Software immer auf dem aktuellen Stand zu halten. Updates können beispielsweise auch Sicherheitslücken beheben und dienen somit direkt dem Schutz vor Netzwerk-Attacken.
Mobile Apps sollten immer nur aus offiziellen Marktplätzen heruntergeladen werden, um mögliche Infizierungen zu vermeiden.
Malware wird nach wie vor gerne auch in gängigen Dokumenten wie Word oder PDF versteckt. Schulen Sie deshalb Ihre Mitarbeiter sorgfältig. Bei unbekannten E-Mails mit Anhängen sollte im Zweifel immer nachgefragt werden, bevor diese geöffnet werden.
___________________________________________________________________________
Hier der komplette Internet Security Report Q3 2019 zum Nachlesen.
Die Ergebnisse des Reports basieren auf anonymisierten Firebox Feed-Daten von rund 37.000 aktiven WatchGuard UTM-Appliances weltweit. Insgesamt blockierten diese im dritten Quartal 2019 über 23 Millionen Malware-Varianten (623 pro Gerät) und rund 2,40 Millionen Netzwerkangriffe (65 pro Gerät).
In unserem Blog finden Sie monatliche Auswertungen der Threat Landscape und auch die anderen Artikel zu den Internet Security Reports aus 2018 und 2019.
Das könnte Sie auch interessieren: