Der aktuelle Internet Security Report von WatchGuard Technologies zeigt einen drastischen Anstieg von Malware auf Endgeräten um 300 Prozent. Insbesondere die Verbreitung über legitime Websites und Social-Engineering-Taktiken stellt Unternehmen vor neue Herausforderungen. Zudem gewinnen signaturbasierte Attacken und Cryptomining-Malware wieder an Bedeutung.
Foto: WatchGuard Technologies
Corey Nachreiner, Chief Security Officer bei WatchGuard Technologies
Cyberangriffe entwickeln sich stetig weiter und nutzen neue Schwachstellen sowie bewährte Methoden, um Unternehmen und Endnutzer zu kompromittieren. Der jüngste Internet Security Report von WatchGuard Technologies für das dritte Quartal 2024 liefert folgende Erkenntnisse: Neben einem massiven Anstieg der Malware-Infektionen auf Endgeräten zeigt sich eine verstärkte Nutzung von Social-Engineering-Strategien. Gleichzeitig setzen Angreifer zunehmend auf bekannte Techniken, um bestehende Schutzmechanismen zu umgehen.
Laut dem Bericht sind signaturbasierte Malware-Angriffe im Analysezeitraum um 40 Prozent gestiegen. Insbesondere Social-Engineering-Methoden werden genutzt, um Benutzer zur unbewussten Installation von Schadsoftware zu verleiten. "Die Ergebnisse unseres Internet Security Reports für Q3 2024 zeigen eine dramatische Verschiebung zwischen traditionellen und fortschrittlichen Evasive-Malware-Bedrohungen", erklärt Corey Nachreiner, Chief Security Officer bei WatchGuard Technologies. Die Zahlen unterstreichen, dass Angreifer weiterhin auf etablierte Angriffstechniken setzen, insbesondere in Kombination mit der Ausnutzung weit verbreiteter Schwachstellen in veralteter Software.
Ein weiteres zentrales Thema des Berichts ist die verstärkte Nutzung von WordPress-Plug-in-Schwachstellen. Angreifer versuchen, die Kontrolle über legitime Websites zu übernehmen, um bösartige Software wie SocGholish zu verbreiten. Die Gefahr ist erheblich, da WordPress rund 43 Prozent aller Websites weltweit hostet. Nutzer werden oft durch gefälschte Browser-Update-Aufforderungen zur Installation von Malware verleitet. Diese Methode macht sich die hohe Verbreitung und das Vertrauen in bekannte Plattformen zunutze.
Mit der erneuten Wertsteigerung von Kryptowährungen nimmt auch die Zahl der Cryptomining-Malware-Fälle zu. Diese Schadsoftware verbirgt sich auf kompromittierten Systemen und nutzt deren Rechenleistung, um Kryptowährungen zu schürfen. Dies führt nicht nur zu Leistungseinbußen auf den betroffenen Geräten, sondern auch zu erhöhten Betriebskosten durch den gesteigerten Energieverbrauch.
Besonders stark betroffen von Malware-Attacken ist die EMEA-Region (Europa, Mittlerer Osten und Afrika), auf die 53 Prozent aller registrierten Angriffe entfielen – eine Verdoppelung im Vergleich zum Vorquartal. In der Region Asien-Pazifik wurden mit 59 Prozent die meisten Netzwerkangriffe registriert. Zudem zeigt der Bericht, dass sich Angreifer weniger auf die Entwicklung neuer Malware- oder auch Ransomware Varianten konzentrieren, sondern bestehende Techniken optimieren und breiter und gezielter einsetzen.
Die aktuellen Entwicklungen verdeutlichen die Notwendigkeit ganzheitlicher Sicherheitskonzepte. "Es zeigt sich ganz klar, wie schnell sich die Bedrohungslandschaft weiterentwickelt. Deshalb ist es wichtig, umfassende, tiefgreifende Cybersicherheitslösungen einzusetzen", betont Corey Nachreiner. Unternehmen sollten insbesondere auf KI-gestützte Bedrohungserkennung setzen, um ungewöhnliche Datenverkehrsmuster frühzeitig zu identifizieren und die Verweildauer von Angreifern zu minimieren. Gleichzeitig bleibt die kontinuierliche Aktualisierung klassischer Schutzmechanismen essenziell, um gegen signaturbasierte Bedrohungen gewappnet zu sein.
Der vollständige Internet Security Report für Q3 2024 steht bei WatchGuard online zum Download bereit: WatchGuard Internet Security Report.
