{"id":12681,"date":"2021-04-14T14:41:00","date_gmt":"2021-04-14T12:41:00","guid":{"rendered":"https:\/\/www.boc.de\/watchguard-info-portal\/?p=12681"},"modified":"2022-01-17T16:14:41","modified_gmt":"2022-01-17T15:14:41","slug":"internet-security-report-q4-2020","status":"publish","type":"post","link":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/2021\/04\/internet-security-report-q4-2020\/","title":{"rendered":"Internet Security Report \u2013 Q4 2020"},"content":{"rendered":"
\n
\n
\n

WatchGuard\u2019s Internet Security Report aus dem 4. Quartal 2020<\/h2>\n

\"\"<\/p>\n

Mit dem Internet Security Report (ISR) aus dem WatchGuard Threat Lab werden quartalsweise tiefgr\u00fcndige Analysen zu den Sicherheitsbedrohungen f\u00fcr Netzwerke vorgestellt. Der Report\u00a0enth\u00e4lt wertvolle Gefahren-Trends und -Analysen, die anhand der Daten von WatchGuards Firebox Feed erstellt werden. Durch das \u00dcberwachen der unterschiedlichen Malware- und Netzwerk-Attacken von weltweit zehntausenden Firebox Ger\u00e4ten lassen sich die neuesten Trends von Cyberattacken erkennen. Der Report soll dabei helfen, Schwachstellen und Gefahren in Ihrem Netzwerk aufzudecken, um diese anschlie\u00dfend beheben zu k\u00f6nnen.<\/p>\n

WatchGuard’s Internet Security Report Q4\/2020 zeigt u.a., dass \u00fcber 61% der Malware-Attacken Zero Day waren, d.h. sie sind signaturbasierten Antivirusl\u00f6sungen entgangen und wurden erst durch den APT Blocker<\/a> oder IntelligentAV<\/a> gestoppt<\/span>. Ein mehrschichtiges Sicherheitskonzept inklusive moderner Technologien wie moderne EDR-L\u00f6sungen (Endpoint Detection and Response) und vorausschauende Anti-Malware-Komponenten zur Gefahrenerkennung werden also immer wichtiger. Dazu Corey Nachreiner, CTO von WatchGuard: \u201eDer im letzten Quartal und dem ganzen Jahr 2020 verzeichnete Anstieg der Bedrohungsvarianten, bei denen besonders raffiniert ans Werk gegangen wird, zeigt, wie wichtig es ist, mehrschichtige und umfassende Sicherheitsma\u00dfnahmen zu implementieren. Angriffe erfolgen an allen Fronten: Cyberkriminelle setzen verst\u00e4rkt auf dateilose Malware, Kryptominer oder verschl\u00fcsselte Angriffe und nehmen sowohl Anwender an dezentralen Standorten als auch Unternehmensressourcen hinter dem traditionellen Netzwerkperimeter ins Visier. Effektive Sicherheit baut daher auf dem Zusammenspiel von leistungsstarker Endpoint-Protection, moderner Netzwerkabsicherung und nicht zuletzt grundlegenden Vorsichtsma\u00dfnahmen wie IT-Security-Schulungen zur Sensibilisierung der Mitarbeiter sowie konsequentem Patch-Management auf.\u201c<\/p>\n<\/div>\n

\n

Hier sind die wichtigsten Ergebnisse des\u00a0Reports aus Q4 2020:<\/strong><\/p>\n

<\/p>\n<\/div>\n

\n

<\/i>\u00a0\u00fcber 20,6 Millionen Malware-Attacken wurden in Q4 2020 geblockt (456 pro Ger\u00e4t)<\/span>
\n<\/i> rund 3,49 Millionen Netzwerk-Attacken wurden in Q4 2020 geblockt (77 pro Ger\u00e4t)
\n<\/i><\/span>\u00a061% der Malware-Attacken waren Zero Day, d.h. sie sind signaturbasierten Antivirusl\u00f6sungen entgangen und wurden erst durch den APT Blocker<\/a> oder IntelligentAV<\/a> gestoppt
\n<\/i><\/span> Intrusion Prevention Service (IPS) hat im Durchschnitt 77 Angriffe pro Ger\u00e4t geblockt
\n<\/i> DNSWatch blockte \u00fcber 1,31 Millionen b\u00f6sartige Domain-Verbindungen
\n<\/i> 2020 gab es insgesamt einen Anstieg um 888% bei Angriffen durch sogenannte \u201eFileless Malware\u201c im Vergleich zum Vorjahr. Das Gef\u00e4hrliche an dieser dateilosen Malware-Variante ist die Tatsache, dass sie von klassischen L\u00f6sungen zum Schutz von Endpunkten, wie sie vielerorts noch ausschlie\u00dflich im Einsatz sind, nicht erkannt wird.
\n<\/i>\u00a0verschl\u00fcsselte Malware-Varianten befinden sich weiterhin im Aufwind: in Q4 2020 machten sie bereits 47% des Gesamtvolumen aus. Verschl\u00fcsselte Zero-Day-Malware konnte zudem 22% gegen\u00fcber dem Vorquartal zulegen.
\n<\/i>\u00a02020 wurden insgesamt erneut weniger Ransomware-Vorf\u00e4lle verzeichnet: 2018 waren es noch 5489, 2019 waren es 4131 und 2020 “nur” noch 2152. Der stetige R\u00fcckgang des Ransomware-Volumens l\u00e4sst darauf schlie\u00dfen, dass die Angreifer Ihren Fokus verlagern und statt gro\u00dffl\u00e4chigen Angriffsmustern mittlerweile vermehrt auf gezieltere Angriffe setzen.
\n<\/i>\u00a0in Q4 deb\u00fctierte der Virus \u201eLinux.Generic\u201c (auch bekannt als “The Moon”) auf der WatchGuard-Liste der Top-10-Malware. Diese Malware-Variante geh\u00f6rt zu einem Server-Netzwerk, das konkret offene Schwachstellen von in Netzwerken eingesetzten IoT-Ger\u00e4ten und Routern des Consumer-Segments ins Visier nimmt. In Verbindung mit diesem Angriffsnetzwerk brachte die WatchGuard-Analyse eine f\u00fcr ARM-Prozessoren entwickelte Linux-spezifische Malware sowie eine auf MIPS-Prozessoren ausgerichtete Variante ans Licht. Es deutet alles darauf hin, dass die Angreifer damit Evasion-Angriffe auf IoT-Ger\u00e4te verfolgen.
\n<\/i>\u00a0\u201eTrojan.Script.1026663\u201c schaffte es im vierten Quartal 2020 auf die WatchGuard-Liste der f\u00fcnf am weitesten verbreiteten Malware-Varianten. Der Angriff beginnt mit einer E-Mail, in der die Opfer aufgefordert werden, einen Anhang mit einer Bestellliste zu pr\u00fcfen. Dies setzt eine ganze Reihe sch\u00e4dlicher Aktivit\u00e4ten in Gang und f\u00fchrt in vielf\u00e4ltiger Weise zur Ausf\u00fchrung von Schadcode, um am jeweiligen Endpunkt schlie\u00dflich die finale Phase des Angriffs einzuleiten: das Laden des Keyloggers und Remote-Access-Trojaners (RAT) \u201eAgent Tesla\u201c.<\/span><\/p>\n

__________________________________________________________________________<\/span><\/p>\n<\/div>\n

Fazit und wichtige Verteidigungsma\u00dfnahmen:<\/strong><\/p>\n

\n

\u00a0<\/i>Da 61% der Malware-Attacken Zero Day waren, k\u00f6nnen diese nicht von dem Gateway Antivirus erkannt werden. Wir empfehlen deshalb als zus\u00e4tzliche Sicherheitsschicht den APT Blocker<\/a>,\u00a0Threat Detection and Response (TDR)<\/a>\u00a0sowie\u00a0IntelligentAV<\/a>\u00a0zu aktivieren. Alle drei Services sind in der Total Security Suite<\/a> enthalten. Sollten Sie noch keine Lizenz f\u00fcr die Total Security Suite erworben haben, empfehlen wir Ihnen auf diese zu upgraden.\u00a0Hier<\/a>\u00a0finden Sie eine \u00dcbersicht der von WatchGuard angebotenen Suiten und den dazugeh\u00f6rigen Services.
\n\u00a0<\/i>Au\u00dferdem ist es wichtig, auch Sicherheitsl\u00f6sungen zu implementieren, die verschl\u00fcsselten Datenverkehr \u00fcberpr\u00fcfen k\u00f6nnen. Mit der Funktion Content Inspection k\u00f6nnen WatchGuard Firebox Systeme auch die HTTPS-Verbindungen mit den vielf\u00e4ltigen Sicherheitsfunktionen kontrollieren und f\u00fcr Sicherheit sorgen.
\n
\n<\/i>\u00a0Authentifizierungsangriffe und Identit\u00e4tsdiebst\u00e4hle haben f\u00fcr Cyberkriminielle nach wie vor hohe Priorit\u00e4t. Bekannterweise z\u00e4hlen Passw\u00f6rter zu den gr\u00f6\u00dften Sicherheitsrisiken im Unternehmen. Aus diesem Grund sollte zus\u00e4tzlich zu besseren Passwortschulungen und -prozessen jedes Unternehmen Multifaktor-Authentifizierungsl\u00f6sungen einsetzen, um das Risiko von Datenverst\u00f6\u00dfen weiter zu reduzieren.\u00a0<\/span>AuthPoint<\/a>\u00a0ist die neue MFA-L\u00f6sung von WatchGuard. Alle aktuellen Kunden von WatchGuard haben die M\u00f6glichkeit\u00a0<\/span>AuthPoint kostenlos zu testen<\/a>.
\n<\/span><\/i>\u00a0Mit dem WatchGuard Intrusion Prevention Service<\/a>\u00a0sch\u00fctzen Sie sich in Echtzeit gegen Angriffe wie SQL-Injections, Cross-Site-Scripting (XSS), Buffer Overflows oder Spyware.
\n<\/i>\u00a0Nutzen Sie URL- und Domain-Filterung um sch\u00e4dliche Links abzufangen: WatchGuard WebBlocker<\/a> bietet eine webbasierte URL-Filterung, DNSWatch<\/a> erkennt und blockiert sch\u00e4dliche DNS-Anfragen und Reputation Enabled Defense<\/a> ist ein\u00a0cloud-basierter Web-Reputationsservice, der Daten aus mehreren Feeds sammelt und so nicht nur einen Echtzeit-Schutz vor b\u00f6sartigen Websites und Botnetzen bietet.<\/span>
\n<\/span>
\n<\/i>\u00a0Neben einer m\u00f6glichst hohen Anzahl an verschiedenen Schutzschichten ist es besonders wichtig, jegliche Software immer auf dem aktuellen Stand zu halten. Updates k\u00f6nnen beispielsweise auch Sicherheitsl\u00fccken beheben und dienen somit direkt dem Schutz vor Netzwerk-Attacken.
\n<\/span><\/i>\u00a0Zum Schutz vor JavaScript-basierten Angriffen sollten Browser-Erweiterungen aus unbekannten Quellen nicht installiert werden. Zudem sollte sowohl der Browser als auch die Anti-Malware-Engine stets auf dem aktuellen Patch-Stand sein und nur seri\u00f6se Adblocker zum Einsatz kommen.
\n
\n<\/i>\u00a0Mobile Apps sollten immer nur aus offiziellen Marktpl\u00e4tzen heruntergeladen werden, um m\u00f6gliche Infizierungen zu vermeiden.
\n
\n<\/i>\u00a0Malware wird nach wie vor gerne auch in g\u00e4ngigen Dokumenten wie Word oder PDF versteckt. Schulen Sie deshalb Ihre Mitarbeiter sorgf\u00e4ltig. Bei unbekannten E-Mails mit Anh\u00e4ngen sollte im Zweifel immer nachgefragt werden, bevor diese ge\u00f6ffnet werden.
\n<\/span>
\n<\/i>\u00a0<\/span>Unternehmen sollten niemals Makros aus nicht vertrauensw\u00fcrdigen Quellen zulassen und cloudbasiertes Sandboxing einsetzen. Damit l\u00e4sst sich das Verhalten potenziell gef\u00e4hrlicher Dateien sicher verifizieren, bevor sie eine Infektion verursachen.<\/p>\n<\/div>\n

___________________________________________________________________________<\/p>\n

Den komplette Report zum Nachlesen finden sie unter >> Internet Security Report Q4 2020<\/a>. Der vollst\u00e4ndige Bericht, der Unternehmen, IT-Sicherheitsdienstleister und Endkunden bei der Bewertung der aktuellen Bedrohungslage unterst\u00fctzen soll, umfasst nicht zuletzt wichtige Tipps zur Abwehr all dieser Gefahren.<\/p>\n<\/div>\n<\/div>\n

\n
\n
\n

Die Ergebnisse des Reports basieren auf anonymisierten Firebox Feed-Daten von \u00fcber 45.000 aktiven WatchGuard UTM-Appliances weltweit. Insgesamt blockierten diese im vierten Quartal 2020 \u00fcber 20,6 Millionen Malware-Varianten (456 pro Ger\u00e4t) und rund 3,49 Millionen Netzwerkangriffe (77 pro Ger\u00e4t). Zudem wurden insgesamt 455 bisher unbekannte Angriffssignaturen identifiziert und abgewehrt, ein H\u00f6chstwert seit Ende 2018 und vier Prozent mehr als im vorangegangenen Quartal.<\/p>\n

In unserem Blog finden Sie monatliche Auswertungen der Threat Landscape<\/a>\u00a0und auch die anderen\u00a0Artikel zu den Internet Security Reports aus den Jahren 2018, 2019 und 2020<\/a>.<\/p>\n<\/div>\n<\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

WatchGuard\u2019s Internet Security Report aus dem 4. Quartal 2020 Mit dem Internet Security Report (ISR) aus dem WatchGuard Threat Lab werden quartalsweise tiefgr\u00fcndige Analysen zu den Sicherheitsbedrohungen f\u00fcr Netzwerke vorgestellt. Der Report\u00a0enth\u00e4lt wertvolle Gefahren-Trends und -Analysen, die anhand der Daten von WatchGuards Firebox Feed erstellt werden. Durch das \u00dcberwachen der unterschiedlichen Malware- und Netzwerk-Attacken von weltweit zehntausenden Firebox Ger\u00e4ten lassen sich die neuesten Trends von … Weiterlesen Internet Security Report \u2013 Q4 2020<\/span> »<\/span><\/a><\/p>\n","protected":false},"author":4,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[445],"tags":[439,572,626,151,437,301,458,450,451,454,545],"class_list":["post-12681","post","type-post","status-publish","format-standard","hentry","category-aktuelle-nachrichten","tag-authpoint","tag-content-inspection","tag-cyber-security","tag-deep-inspection","tag-dnswatch","tag-https","tag-intelligentav","tag-internet-security-report","tag-malware","tag-total-security-suite","tag-zero-day-malware"],"_links":{"self":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/12681"}],"collection":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/comments?post=12681"}],"version-history":[{"count":7,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/12681\/revisions"}],"predecessor-version":[{"id":14264,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/12681\/revisions\/14264"}],"wp:attachment":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/media?parent=12681"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/categories?post=12681"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/tags?post=12681"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}