Immer mehr Cyber-Attacken überwinden signatur-basierte Schutzlösungen

Steigerung der Infektionen seit 2011 um fast 400 Prozent: Der FireEye Advanced Threat Report dokumentiert die Zunahme von Web- und E-Mail-Angriffen auf Unternehmen und staatliche Stellen. [...]

(c) FireEye

FireEye hat seinen Advanced Threat Report für das erste Halbjahr 2012 veröffentlicht. Laut diesem Bericht stieg die Zahl der bösartigen Aktionen zur Infizierung von Rechnern sowie die Zahl der auf E-Mails basierenden Attacken weiter kontinuierlich an. Zudem setzen Cyberkriminelle zunehmend nur kurzzeitig erreichbare „Wegwerf-Domains“ ein, um Unternehmensnetzwerke zu infiltrieren.
 
Der Advanced Threat Report fußt auf Daten aus der FireEye Malware Protection Cloud. Dieser Service umfasst den Einsatz von Tausenden an FireEye-Appliances sowie die dynamischen Analyseergebnisse des Expertenteams von FireEye. Der Report bietet eine globale Übersicht zu Cyber-Attacken, die in der Lage sind, die üblicherweise eingesetzten Schutzsysteme wie Firewalls einschließlich Next-Generation-Firewalls, Intrusion-Prevention-Systeme (IPS) sowie Gateways und Anti-Virus-Lösungen (AV) zu umgehen. Laut Unternehmensinformationen sind rund 95 Prozent aller Firmen durch diese fortschrittliche Malware gefährdet, wobei die meisten sich dieser Gefahr gar nicht bewusst sind.
 
Zu den wichtigsten Ergebnissen des Advanced Threat Reports zählen:
– Überproportional starkes Wachstum bei Infektionen durch Advanced Malware. Laut den Ergebnissen des Reports stieg der Anteil an Malware, die sich der signatur-basierten Erkennung entzieht, seit 2011 um 400 Prozent auf einen Durchschnitt von 643 erfolgreichen Infektionen pro Woche und Unternehmen.
– Zunehmende Bedrohung durch E-Mail-Angriffe. FireEye ermittelte eine 56-prozentige Steigerung bei auf E-Mails basierenden Attacken vom 1. zum 2. Quartal 2012. Dabei kamen insbesondere in den Monaten Mai und Juni verstärkt Links auf Malware-Seiten statt gefährliche Mail-Anhänge zum Einsatz.
– Verstärkter Einsatz dynamischer „Wegwerf-Domains“. Die Zahl dynamischer Links, die maximal fünfmal verwendet wurden, stieg überproportional. Bei großangelegten E-Mail-Angriffen stieg der Anteil von Links, die nur einmal verwendet wurden, von 38 Prozent in der zweiten Hälfte 2011 auf 46 Prozent in der ersten Hälfte des Jahres 2012.
– Angriffsmuster unterscheiden zwischen den einzelnen Branchen erheblich. In den Bereichen Finanzdienstleistungen, Energie/Versorger, Gesundheitswesen und Technologie kamen unterschiedliche Angriffsarten zum Einsatz. Konstant dienen jedoch vorrangig Unternehmen als Angriffsziel, die über reichhaltig schützenswertes geistiges Eigentum oder viele Finanz- und Kundendaten verfügen.


Mehr Artikel

Be the first to comment

Leave a Reply

Your email address will not be published.


*