Alle 14 Tage aktuelle News aus der IT-Szene >
Der aktuelle Internet Security Report von WatchGuard Technologies zeigt, dass Cyberkriminelle zunehmend neue Angriffswege erkunden und ausnutzen. Besonders auffällig ist die wachsende Instrumentalisierung von Blockchains als Host für schädliche Inhalte, was neue Risiken für Unternehmen und deren IT-Sicherheit birgt. Der Bericht liefert zudem tiefe Einblicke in das veränderte Malware-Aufkommen sowie die Zunahme von Netzwerkangriffen weltweit, die Unternehmen weiterhin stark belasten.
Foto: Adobe Stock / Renata Hamuda Laut dem WatchGuard Threat Lab ist das Malware-Aufkommen im zweiten Quartal 2024 insgesamt um 24 Prozent zurückgegangen, wobei insbesondere signaturbasierte Erkennungen 35 Prozent seltener wurden. Dieser Rückgang mag auf den ersten Blick positiv erscheinen, doch gleichzeitig verlagerten sich Bedrohungsakteure auf raffinierte Methoden, um herkömmliche Sicherheitslösungen zu umgehen.
Der Bericht verzeichnete einen dramatischen Anstieg von 168 Prozent bei Angriffen mit evasiver Malware, die durch Tarnung und Modifikation klassische Schutzmechanismen unterläuft. Diese neuen Bedrohungsformen stellen eine erhebliche Herausforderung für Unternehmen dar, da traditionelle Abwehrmechanismen oft nicht ausreichen, um sie rechtzeitig zu erkennen.
Die zunehmende Verbreitung von Lumma Stealer und einer neuen Version des Mirai-Botnets verdeutlicht diese Entwicklung. Während Lumma Stealer gezielt sensible Daten von infizierten Systemen stiehlt, nutzt die Mirai-Malware kompromittierte Smart Devices, um sie in Bots zu verwandeln. Besonders sticht dabei auch die Dominanz der Malware LokiBot hervor, die sowohl Windows- als auch Android-Geräte angreift, um an Anmeldeinformationen zu gelangen. Diese Fälle zeigen, wie wichtig es für Unternehmen ist, ihre Sicherheitslösungen kontinuierlich weiterzuentwickeln und auf diese neuen Bedrohungen anzupassen.
Eine der besorgniserregendsten Erkenntnisse des aktuellen Berichts ist der zunehmende Missbrauch von Blockchain-Technologien, insbesondere durch die Methode „EtherHiding“. Hierbei betten Angreifer bösartige PowerShell-Skripte in Blockchains ein, wie etwa Binance Smart Contracts. Diese Skripte erscheinen auf kompromittierten Websites als vermeintlich harmlose Fehlermeldungen, die Nutzer dazu auffordern, ihre Browser zu aktualisieren. Durch die Unveränderbarkeit der Blockchain können diese Inhalte dauerhaft auf den Plattformen verbleiben und stellen somit eine langfristige Gefahr dar.
Für Unternehmen bedeutet dies, dass sie nicht nur traditionelle IT-Systeme absichern, sondern auch innovative Technologien wie Blockchains im Blick behalten müssen. Da Blockchains oft als sicher und unveränderbar gelten, könnten sie sich in Zukunft als bevorzugtes Ziel für Angreifer etablieren. Die Verteidigung gegen solche Angriffe erfordert ein Umdenken in der Sicherheitsstrategie, das eine verstärkte Überwachung und Absicherung von Blockchain-basierten Anwendungen einschließt. Die Bedrohung durch Malware in Blockchains unterstreicht, wie wichtig ein mehrschichtiger Sicherheitsansatz ist, der nicht nur Software-Updates und Patches umfasst, sondern auch spezialisierte Lösungen für neuartige Technologien.