Mac-Malware im Kommen
ID: 1679581
WatchGuard Internet Security Report Q3/2018 stellt eine zunehmende Malware-Verbreitung sowie unsichere SSL-Protokolle bei bekannten Webseiten fest
?Abgesehen vom doch recht überraschenden Eintritt einer Mac-basierten Malware in unsere Top Ten-Liste wird eines ganz klar: Die Angreifer halten an den Angriffsszenarien fest, die sie bereits kennen, und verwenden diese modifiziert weiter. Eine große Anzahl von Attacken basiert nicht auf ultramodernen Zero-Day-Exploits, sondern auf Cross-Site-Scripting, Mimikatz und Kryptominern. Das Gute daran: Die überwiegende Mehrzahl der Angriffsarten kann durch einen mehrschichtigen Sicherheitsansatz mit fortschrittlicher Malware-Erkennungsfunktionen sowie sicheren WLAN- und Authentifizierungs-Lösungen abgewehrt werden", sagt Corey Nachreiner, Chief Technology Officer bei WatchGuard Technologies, und ergänzt: "Wir sind jedoch sehr besorgt darüber, wie viele große Websites immer noch unsichere SSL-Protokolle verwenden. Hier für die nötige Sicherheit zu sorgen, ist eine grundlegende Sicherheits-Best-Practice, die flächendeckend Anwendung finden sollte ? aktuell sind jedoch immer noch Hunderttausende Benutzer gefährdet".
Die Erkenntnisse, Forschungsergebnisse und Sicherheits-Best-Practices im vierteljährlichen Internet Security Report helfen mittelständischen Unternehmen ebenso wie großen, dezentral aufgestellten Organisationen dabei, die aktuelle Cyber-Sicherheitslandschaft zu verstehen. In Folge können sie sich selbst, ihre Partner und Kunden vor neuen Bedrohungen besser schützen. Die wichtigsten Erkenntnisse aus dem Bericht Q3 2018:
6,8 Prozent der Top 100.000 Websites unterstützen noch immer alte, unsichere Versionen des SSL-Protokolls. Obwohl die anfälligen Versionen SSL 2.0 und SSL 3.0 bereits seit Jahren von der Internet Engineering Task Force missbilligt werden, akzeptieren 5.383 Websites unter den laut Alexa meistbesuchten 100.000 Websites immer noch darauf basierende Verschlüsselungen. 20,9 Prozent der 100.000 nutzen darüber hinaus überhaupt keine Web-Verschlüsselung.
Eine Mac-Malware schafft es zum ersten Mal überhaupt in die einschlägigen Top Ten und dann gleich auf Platz 6. Die ?Scareware" wird hauptsächlich per E-Mail zugestellt. Sie versucht, ihre Opfer zur Installation einer gefälschten Cleaner-Software zu verführen.
Hacker zielen auf den asiatisch-pazifischen Wirtschaftsraum (APAC). Zum zweiten Mal in Folge vermeldete diese Region mehr Malware-Attacken als EMEA oder die USA. Zu den Top-Varianten gehörten Razy, die fast ausschließlich in APAC auftrat, sowie Win32/Heur und MAC.OSX.AMCleanerCA.
Kryptominer sind nach wie vor beliebt. Razy, die zweithäufigste von WatchGuard erkannte Malware, entwickelte sich im dritten Quartal zu einem Kryptominer. Sie alleine machte vier Prozent aller vom WatchGuard-Antivirendienst weltweit blockierten Malware aus.
Mimikatz ist auch im dritten Quartal die häufigste Malware. Die bösartige Software zum Passwort-Diebstahl dominiert seit mehreren Quartalen die Top Ten der Malware-Liste von WatchGuard und erfreut sich unter Cyberkriminellen weiter großer Beliebtheit.
Angreifer attackieren Webanwendungen mittels Cross-Site-Skripting. Diese Angriffsart zeichnete im dritten Quartal für 39,3 Prozent der Top-Ten-Exploits verantwortlich.
Der vollständige Internet Security Report von WatchGuard für das dritte Quartal 2018 enthält auch eine Analyse der Facebook "View As"-Datenverletzung. Es wird erläutert, wie Hacker durch die Verkettung von Schwachstellen persönliche Informationen von 50 Millionen Facebook-Konten stehlen konnten. Darüber hinaus sind Best Practices für Security-Profis enthalten, die auf den in diesem Bericht erläuterten Trends zu Malware und Netzwerkangriffen basieren.
Die Ergebnisse des Reports basieren auf anonymisierten Firebox Feed-Daten von über 40.000 aktiven WatchGuard UTM-Appliances weltweit ? weit mehr als noch im vergangenen Jahr. Insgesamt blockierten diese im dritten Quartal 2018 fast 18 Millionen Malware-Varianten (445 pro Gerät) und rund 850.000 Netzwerkangriffe (21 pro Gerät).
Der vollständige Bericht mit vielen weiteren Informationen steht online zum Download zur Verfügung. Das Datenvisualisierungstool Threat Landscape von WatchGuard bietet darüber hinaus Echtzeitinformationen zu den unterschiedlichsten Bedrohungen.
WatchGuard Technologies gehört zu den führenden Anbietern im Bereich Netzwerksicherheit. Das umfangreiche Produktportfolio reicht von hochentwickelten UTM (Unified Threat Management)- und Next-Generation-Firewall-Plattformen über Multifaktor-Authentifizierung bis hin zu Technologien für umfassenden WLAN-Schutz sowie weiteren spezifischen Produkten und Services rund ums Thema IT-Security. Mehr als 80.000 Kunden weltweit vertrauen auf die ausgeklügelten Schutzmechanismen auf Enterprise-Niveau, wobei dank der einfachen Handhabung neben kleinen und mittelständischen Unternehmen nicht zuletzt auch große, dezentral aufgestellte Organisationen vom Einsatz profitieren. Neben der Zentrale in Seattle im US-Bundesstaat Washington verfügt WatchGuard über Niederlassungen in ganz Nordamerika, Lateinamerika und Europa sowie im asiatisch-pazifischen Raum.
Aktuelle Informationen, Aktionen und Updates finden Sie auch auf Twitter, Facebook oder LinkedIn. Der WatchGuard InfoSec-Blog Secplicity berichtet darüber hinaus über die neuesten Bedrohungen und zeigt auf, wie man mit ihnen umgeht: www.secplicity.org. Oder Sie abonnieren den 443 - Security Simplified Podcast bei Secplicity.org bzw. wo immer Sie Ihre Lieblings-Podcasts finden.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
WatchGuard Technologies gehört zu den führenden Anbietern im Bereich Netzwerksicherheit. Das umfangreiche Produktportfolio reicht von hochentwickelten UTM (Unified Threat Management)- und Next-Generation-Firewall-Plattformen über Multifaktor-Authentifizierung bis hin zu Technologien für umfassenden WLAN-Schutz sowie weiteren spezifischen Produkten und Services rund ums Thema IT-Security. Mehr als 80.000 Kunden weltweit vertrauen auf die ausgeklügelten Schutzmechanismen auf Enterprise-Niveau, wobei dank der einfachen Handhabung neben kleinen und mittelständischen Unternehmen nicht zuletzt auch große, dezentral aufgestellte Organisationen vom Einsatz profitieren. Neben der Zentrale in Seattle im US-Bundesstaat Washington verfügt WatchGuard über Niederlassungen in ganz Nordamerika, Lateinamerika und Europa sowie im asiatisch-pazifischen Raum.Aktuelle Informationen, Aktionen und Updates finden Sie auch auf Twitter, Facebook oder LinkedIn. Der WatchGuard InfoSec-Blog Secplicity berichtet darüber hinaus über die neuesten Bedrohungen und zeigt auf, wie man mit ihnen umgeht: www.secplicity.org. Oder Sie abonnieren den 443 - Security Simplified Podcast bei Secplicity.org bzw. wo immer Sie Ihre Lieblings-Podcasts finden.
Datum: 12.12.2018 - 10:01 Uhr
Sprache: Deutsch
News-ID 1679581
Anzahl Zeichen: 6535
Kontakt-Informationen:
Stadt:
Hamburg
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 597 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Mac-Malware im Kommen"
steht unter der journalistisch-redaktionellen Verantwortung von
WatchGuard Technologies GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Bereits zum fünften Mal haben die Analysten von techconsult im Rahmen einer repräsentativen Studie Anwender um ihre Einschätzung der im Markt verfügbaren Security-Lösungen in insgesamt sechs Produktfeldern gebeten. Anhand der Ergebnisse ? in Summe wurden 60 Kriterien in 14 Unterkategorien bewer
Konzernzentrale bis Homeoffice: Angreifer nutzen jede Front ...
Der gerade veröffentlichte Internet Security Report von WatchGuard Technologies für das dritte Quartal 2020 wartet im Hinblick auf die Bedrohungssituation mit einer überraschenden Erkenntnis auf: Denn obwohl im Zuge von Corona die Arbeit aus dem Homeoffice bei vielen Unternehmen weltweit nach w
Konzernzentrale bis Homeoffice: Angreifer nutzen jede Front ...
Der gerade veröffentlichte Internet Security Report von WatchGuard Technologies für das dritte Quartal 2020 wartet im Hinblick auf die Bedrohungssituation mit einer überraschenden Erkenntnis auf: Denn obwohl im Zuge von Corona die Arbeit aus dem Homeoffice bei vielen Unternehmen weltweit nach w
Weitere Mitteilungen von WatchGuard Technologies GmbH
Power für die Bildverarbeitung ...
Für alle, die auf der Suche nach einem leistungsstarken und flexibel erweiterbaren Industrie-PC mit Server-Power sind, hat Spectra die Lösung. Die neue Spectra PowerBox 4000 Serie verfolgt ein besonderes Konzept. Es basiert auf einem nur 340 x 330 x 133 mm kompakten und thermisch optimierten Alumi
Modularer "headless" Embedded PC ...
Der neue ?headless? Embedded PC von ICP Deutschland FLEX-BX200 besticht in erster Linie durch ein modulares und kompaktes Design mit vielen Erweiterungsmöglichkeiten. Der FLEX-BX200 ist dabei modular was die flexiblen Ausbaustufen des ?Herzstücks? ? die CPU angeht. Je nach Leistungsbedarf können
Pointmedia: Holopipe jetzt für iOS und Android verfügbar ...
Oslo/Frankfurt. 11. Dezember 2018 - Holopipe, das Content Management System (CMS) für Hologramme von Pointmedia ist ab heute für iOS und Android verfügbar. Mittels einer App verwandelt Holopipe jeglichen 3D-Content binnen Sekunden in ein Hologramm. User können dann mit ihren Hologrammen in der r
Workshop zu Informationssicherheit und Datenschutz? GRC Partner GmbH lädt Kunden und Partner nach Hamburg ein ...
Mit der Veranstaltung knüpften die Organisatoren an den vom Bundesamt für Sicherheit in der Informationstechnik (BSI) koordinierten European Cyber Security Month an. Die Workshop-Teilnehmer diskutierten über die Anwendung der etablierten Methodiken BSI IT-Grundschutz und ISO/IEC 27001, Herausford
