Palo Alto Networks analysiert Malware Trends - Angriffsvektoren bei branchenspezifischen Anwendungen im Fokus
ID: 1146928
Enterprise-Security, veröffentlicht eine neue Analyse von
Malware-Trends, die weltweit Tausende von Unternehmen in wichtigen
Branchen betreffen. Unter den Erkenntnissen, die heute im Rahmen des
neuen Unit 42 Threat Landscape Review veröffentlicht werden, zählte
unter anderem das fortdauernde Auftreten von Kuluoz bzw. Asprox
Malware. Auf dieser Malware-Familie basiert ein Großteil der Angriffe
im Gesundheitswesen, im Einzelhandel und in der Finanzindustrie.
Logo - http://photos.prnewswire.com/prnh/20130508/SF04701LOGO
[http://photos.prnewswire.com/prnh/20130508/SF04701LOGO]
Der Unit 42 Threat Landscape Review ist ein regelmäßiger Report,
der untersucht, inwieweit Unternehmen aus verschiedenen Branchen von
Malware betroffen sind. Die Forschung hierzu wird von Unit 42, dem
Analyse-Team, mit Daten aus Wildfire(TM), der zentralen Komponente
zur Malware Analyse von Palo Alto Networks Security-Plattform,
durchgeführt. Wildfire unterstützt die Identifizierung von
Bedrohungen, indem diese in einer virtuellen Umgebung ausgeführt und
überprüft werden.
"Die Trends, die wir im Threat Landscape Review beobachten,
zeigen, dass Malware-Angriffe auf Branchen wie Finanzen und
Gesundheitswesen sowie auf kritische Infrastrukturen zwar über
ähnliche Kanäle erfolgen, aber in deutlich unterschiedlichen
Ausmaßen. Es ist wichtig, dass alle Beteiligten - von der
Managementebene bis zu den für die Umsetzung von Sicherheitsmaßnahmen
verantwortlichen Teams - über die aktuellen IT- Security-Trends und
Malware-Verbreitungsmuster informiert sind. Zudem empfehlen wir einen
präventiven Ansatz zum Schutz der Unternehmen", erklärte Ryan Olson,
Intelligence Director, Unit 42, Palo Alto Networks.
Die wichtigsten Erkenntnisse aus dem Threat Landscape Review für
Herbst 2014
-- In allen Branchen sind E-Mail (SMTP) und HTTP primäre Kanäle zur
Verbreitung von Malware, aber die Prozentsätze sind je nach Branche
sehr unterschiedlich. Dies zeigt, dass die Branchen verschiedene
Bedrohungsprofile aufweisen. Im Einzel- und Großhandel kommt die
Malware zu fast 28 Prozent über den Web-Kanal, während dies beim
Hotellerie- und Gastgewerbe nur 2 Prozent ausmacht. Unternehmen müssen
Einblick in den Datenverkehr in ihren Netzwerke haben, so dass sie
Bedrohungen schnell erkennen und abwehren können.
-- Malware wurde in über 50 verschiedenen Anwendungen transportiert, 87
Prozent davon wurden über E-Mail und 11,8 Prozent über Web-Browser
(HTTP) verbreitet. Während diese beiden Kanäle den Großteil der
Malware-Angriffe ausmachen, ist es wichtig, dass Unternehmen in der Lage
sind, Malware in einer beliebigen erlaubten Anwendung in ihrem Netzwerk
zu identifizieren.
-- Über 90 Prozent der jeweils spezifischen Malware-Samples wurden in nur
ein oder zwei Angriffen eingesetzt. Die meisten dieser Dateien sind Teil
übergreifender Malware-Familien, aber indem Angreifer unterschiedliche
Dateien nur einmal oder zweimal einsetzen, können sie viele
Antiviren-Programme umgehen. Sicherheitsverantwortliche sollten auf
Lösungen zurückgreifen, die Angriffe in mehreren Stufen entlang der
Kill-Chain identifizieren und stoppen können.
-- Eine als Kulouz bzw. Asprox bekannte Malware-Familie war für etwa 80
Prozent aller Angriffe im Oktober 2014 verantwortlich, wovon fast 2.000
Unternehmen betroffen waren. Trotz mehrfacher Versuche ihre
Quellinfrastruktur zu stören, plagt diese Malware Internetnutzer
bereits seit Jahren.
Unternehmen können eine kundenspezifisch angepasste Version des
Threat Landscape Review in Form eines Enterprise Risk Report
[http://go.paloaltonetworks.com/err] anfordern. Der Report gibt
Informationen dazu, wie Netzwerke anderer Unternehmen der gleichen
Branche gegenüber Malware-Angriffen aufgestellt sind. Dies gibt
wichtige Hinweise dazu, den Status des eigenen Netzwerks besser zu
verstehen.
Enterprise-Security-Plattform
Um Unternehmen vor Cyber-Bedrohungen und Malware, wie sie im
Threat Landscape Review analysiert werden, zu schützen, bietet die
Palo Alto Networks Enterprise Security Platform
[https://www.paloaltonetworks.com/products/platforms.html] einen
präventiven Ansatz mit drei wesentlichen Komponenten: Next-Generation
Firewall, erweiterter Endpunktschutz und eine Cloudlösung zur
Bedrohungsanalyse. Damit lassen sich IT-Umgebungen gegen bekannte und
unbekannte Bedrohungen schützen und der sichere Einsatz von immer
mehr und zunehmend komplexeren Anwendungen sicherstellen.
Weitere Informationen
-- Unit 42 Threat Landscape Review als Download unter
www.paloaltonetworks.com/resources/research/threat-landscape-review.html
[http://www.paloaltonetworks.com/resources/research/threat-landscape-rev
iew.html]
-- Maßgeschneiderter Enterprise Risk Report (ERR) unter
http://go.paloaltonetworks.com/err [http://go.paloaltonetworks.com/err]
-- Neue Forschungsergebnisse, Updates etc. von Unit 42
unterhttps://www.paloaltonetworks.com/threat-research.html
[https://www.paloaltonetworks.com/threat-research.html]
-- Anmeldung für regelmäßige Informationen zu Forschung und Analysen im
Unit 42 Blog unter http://researchcenter.paloaltonetworks.com/unit42/
[http://researchcenter.paloaltonetworks.com/unit42/]
Über Palo Alto Networks
Palo Alto Networks ist das führende Unternehmen in einem neuen
Zeitalter von Cybersecurity. Die Lösungen von Palo Alto Networks
sichern die Netzwerke Tausender großer Unternehmen, Behörden und
Service Provider gegen Risiken ab. Im Gegensatz zu fragmentierten
Legacy-Lösungen ist die Security-Plattform von Palo Alto Networks in
der Lage, den Geschäftsbetrieb sicher zu ermöglichen. Die Lösungen
schützen Systeme basierend auf dem, was in aktuellen dynamischen
IT-Umgebungen am wichtigsten ist: Anwendungen, Nutzer und Inhalte.
Weitere Informationen unter http://www.paloaltonetworks.com
[http://www.paloaltonetworks.com/].
Über Unit 42 Unit 42, das Bedrohungsanalyse-Team von Palo Alto
Networks, setzt sich zusammen aus versierten Cyber-Forschern und
Branchenexperten. Unit 42 sammelt, erforscht und analysiert
minutenaktuell Bedrohungen und teilt seine Erkenntnisse mit Kunden,
Partnern und der breiteren Community von Palo Alto Networks, um
Unternehmen und Institutionen besser zu schützen. Das Führungsteam
von Unit 42 ist regelmäßig auf Konferenzen auf der ganzen Welt
präsent.
Web site: http://www.paloaltonetworks.com/
Pressekontakt:
KONTAKT: Pressekontakt, Palo Alto Networks: Julia André,
jandre@paloaltonetworks.com; tech2com UG, Philipp Haberland, Mobil:
0163
2722 363, p.haberland@tech2com.de
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Datum: 10.12.2014 - 17:01 Uhr
Sprache: Deutsch
News-ID 1146928
Anzahl Zeichen: 7526
Kontakt-Informationen:
Stadt:
- Vor allem im Bildungswesen sowie in der High-Tech- und Healthcare-Industrie hält sich die Malware
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 164 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Palo Alto Networks analysiert Malware Trends - Angriffsvektoren bei branchenspezifischen Anwendungen im Fokus"
steht unter der journalistisch-redaktionellen Verantwortung von
Palo Alto Networks (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Palo Alto Networks, der Marktführer im Bereich Enterprise Security, präsentiert mit der neuen PA-7050 die leistungsstärkste Next-Generation Firewall auf dem Markt. Die PA-7050 verfügt über umfangreiche Next-Generation Firewall Funktionalitäten wie vollständiges Applikationsmanagement, IPS, A
Palo Alto Networks setzt neue Maßstäbe im Kampf gegen hochentwickelte Cyberattacken ...
16.01.2014 - Palo Alto Networks® (NYSE: PANW), der Marktführer im Bereich Enterprise Security, baut seine Enterprise Security-Plattform mit erweiterter Funktionalität zum Aufspüren und zur Abwehr von Bedrohungen weiter aus. Die wichtigste Neuerung sind Erweiterungen des Palo Alto Networks WildF
Palo Alto Networks und VMware vereinbaren strategische Partnerschaft ...
. - Integrierte Lösung automatisiert Implementierungen in Cloud-Umgebungen - Zentrales Management für mehr Agilität und Effizienz im Rechenzentrum Palo Alto Networks und VMware haben eine strategische Partnerschaft vereinbart. Die beiden Unternehmen stellen zudem eine neu
Weitere Mitteilungen von Palo Alto Networks
Fivetran übernimmt die Leitung der Open-Source-Community Great Expectations sowie dessen GX-Core-Projekt ...
München, 13. Mai 2026 - Fivetran, die Datenbasis für KI, plant die Leitung der Open-Source-Community "Great Expectations" und des GX-Core-Projekts zu übernehmen. Damit wird Fivetran die weitere Entwicklung eines der branchenweit am häufigsten genutzten Open-Source-Frameworks für Daten
Datenrettung und kostenlose Analyse: Warum Kunden 2026 genau hinschauen sollten ...
Wenn es zu einem Datenverlust kommt, ist schnelle und verlässliche Hilfe gefragt. Defekte Festplatten, ausgefallene SSDs, beschädigte RAID Systeme, NAS Ausfälle, Serverprobleme oder versehentlich gelöschte Daten können private Erinnerungen, geschäftskritische Informationen oder komplette IT Pr
Neuer Pentest-Konfigurator 2.0 für individuelle Angebote ...
Die Pentest Factory GmbH hat einen neuen Online-Konfigurator für individuelle Pentest-Angebote gestartet. Die Anwendung steht ab sofort zur Verfügung und bietet maximale Transparenz sowie flexible Zusammenstellung der gewünschten Leistungen. Mehr erfahren Sie unter https://konfigurator.pentestfac
MAPWISE - BerufsorietierungsAPP - Meilenstein ...
Aktuell befindet sich das Projekt MAPWISE in der Test- und Entwicklungsphase. Neben internen Tests wird der App-Prototyp gemeinsam mit den Zielgruppen erprobt und weiterentwickelt. Gleichzeitig arbeiten die Projektpartner an der Erstellung lokaler Inhalte und Touren in den jeweiligen Partnerländern
Tageslichtlampen im Büro: Warum Vollspektrumlicht für Arbeitsplätze wichtiger wird ...
In vielen Büros reicht natürliches Tageslicht nicht an jedem Arbeitsplatz und zu jeder Tageszeit aus. Besonders fensterferne Bereiche, Bildschirmarbeitsplätze, Besprechungsräume und dunkle Jahreszeiten machen künstliche Beleuchtung notwendig. Die Firma natur-nah.de empfiehlt Unternehmen deshalb
Daten-Souveränität in der Cloud: Wer ausser Ihnen kennt Ihre Datenflüsse noch- ...
In hybriden Cloud-Architekturen verlieren Unternehmen schnell den Überblick darüber, wo Daten liegen, wer sie verarbeitet und welchem Rechtsraum sie unterstehen. Genau dort entscheidet sich Daten-Souveränität: nicht als Audit-Aufgabe zum Abhaken, sondern als Führungs-, Governance- und Cyber-Sec
P12 Pro LN Premium-Lüfterserie ...
ARCTIC erweitert die leistungsstarke P12 Pro-Serie um die LN-Modelle. Die neuen P12 Pro LN-Lüfter bieten einen angepassten Drehzahlbereich von 450-2000 rpm, für einen leisen Betrieb bei gleichzeitig hohem Luftdurchsatz. Erhältlich sind die P12 Pro LN-Lüfter in drei unterschiedlichen Varianten. Z
Der bvfa auf der INTERSCHUTZ und der FeuerTrutz 2026 ...
Der bvfa – Bundesverband Technischer Brandschutz e.V. präsentiert sich 2026 gleich auf zwei bedeutenden Fachmessen der Branche: auf der INTERSCHUTZ in Hannover vom 1. bis 6. Juni sowie auf der FeuerTrutz in Nürnberg am 24. und 25. Juni. Besucherinnen und Besucher erwartet an beiden Standorten ak
WINDBOX II NX– Die Rückkehr eines Klassikers mit Intel® N150 CPU ...
Die ultraflache WINDBOX II ist zurück – moderner denn je Die WINDBOX-Serie stand schon immer für ultraflache, lüfterlose Industrie-PCs mit hoher Zuverlässigkeit und vielseitigen Einsatzmöglichkeiten. Mit der neuen WINDBOX II NX knüpft spo-comm an diese Erfolgsgeschichte an und bringt die Ser
GigaOm Radar: Versa erneut als Leader im Bereich SSE ausgezeichnet ...
Versa, Spezialist für Secure Access Service Edge (SASE), wurde zum dritten Mal in Folge im GigaOm Radar Report für Security Service Edge (SSE) als Leader ausgezeichnet. In dem Bericht werden die SSE-Lösungen von 22 globalen Sicherheitsanbietern analysiert. Auf der Grundlage dieser Bewertungen in
