Diese Webseite verwendet Cookies. Mehr Infos

Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
WatchGuard Technologies GmbH |

Mac-Malware im Kommen

Bewerten Sie hier diesen Artikel:
0 Bewertungen (Durchschnitt: 0)


WatchGuard Internet Security Report Q3/2018 stellt eine zunehmende Malware-Verbreitung sowie unsichere SSL-Protokolle bei bekannten Webseiten fest


WatchGuard Technologies hat seinen Internet Security Report für das dritte Quartal 2018 veröffentlicht. Dieser zeigt deutlich die zunehmende Verbreitung von Malware: Zum ersten Mal überhaupt hat es dabei auch eine Mac-basierte Variante in die Top Ten...

Hamburg, 12.12.2018 (PresseBox) - WatchGuard Technologies hat seinen Internet Security Report für das dritte Quartal 2018 veröffentlicht. Dieser zeigt deutlich die zunehmende Verbreitung von Malware: Zum ersten Mal überhaupt hat es dabei auch eine Mac-basierte Variante in die Top Ten geschafft. Darüber hinaus verzeichnete WatchGuard im asiatisch-pazifischen Wirtschaftsraum mehr Malware-Treffer als in jeder anderen geografischen Region. Zudem offenbart sich, dass 6,8 Prozent der 100.000 weltweit führenden Webseiten noch alte, unsichere SSL-Verschlüsselungsprotokolle akzeptieren.

„Abgesehen vom doch recht überraschenden Eintritt einer Mac-basierten Malware in unsere Top Ten-Liste wird eines ganz klar: Die Angreifer halten an den Angriffsszenarien fest, die sie bereits kennen, und verwenden diese modifiziert weiter. Eine große Anzahl von Attacken basiert nicht auf ultramodernen Zero-Day-Exploits, sondern auf Cross-Site-Scripting, Mimikatz und Kryptominern. Das Gute daran: Die überwiegende Mehrzahl der Angriffsarten kann durch einen mehrschichtigen Sicherheitsansatz mit fortschrittlicher Malware-Erkennungsfunktionen sowie sicheren WLAN- und Authentifizierungs-Lösungen abgewehrt werden", sagt Corey Nachreiner, Chief Technology Officer bei WatchGuard Technologies, und ergänzt: "Wir sind jedoch sehr besorgt darüber, wie viele große Websites immer noch unsichere SSL-Protokolle verwenden. Hier für die nötige Sicherheit zu sorgen, ist eine grundlegende Sicherheits-Best-Practice, die flächendeckend Anwendung finden sollte – aktuell sind jedoch immer noch Hunderttausende Benutzer gefährdet".

Die Erkenntnisse, Forschungsergebnisse und Sicherheits-Best-Practices im vierteljährlichen Internet Security Report helfen mittelständischen Unternehmen ebenso wie großen, dezentral aufgestellten Organisationen dabei, die aktuelle Cyber-Sicherheitslandschaft zu verstehen. In Folge können sie sich selbst, ihre Partner und Kunden vor neuen Bedrohungen besser schützen. Die wichtigsten Erkenntnisse aus dem Bericht Q3 2018:

6,8 Prozent der Top 100.000 Websites unterstützen noch immer alte, unsichere Versionen des SSL-Protokolls. Obwohl die anfälligen Versionen SSL 2.0 und SSL 3.0 bereits seit Jahren von der Internet Engineering Task Force missbilligt werden, akzeptieren 5.383 Websites unter den laut Alexa meistbesuchten 100.000 Websites immer noch darauf basierende Verschlüsselungen. 20,9 Prozent der 100.000 nutzen darüber hinaus überhaupt keine Web-Verschlüsselung.

Eine Mac-Malware schafft es zum ersten Mal überhaupt in die einschlägigen Top Ten und dann gleich auf Platz 6. Die „Scareware" wird hauptsächlich per E-Mail zugestellt. Sie versucht, ihre Opfer zur Installation einer gefälschten Cleaner-Software zu verführen.

Hacker zielen auf den asiatisch-pazifischen Wirtschaftsraum (APAC). Zum zweiten Mal in Folge vermeldete diese Region mehr Malware-Attacken als EMEA oder die USA. Zu den Top-Varianten gehörten Razy, die fast ausschließlich in APAC auftrat, sowie Win32/Heur und MAC.OSX.AMCleanerCA.

Kryptominer sind nach wie vor beliebt. Razy, die zweithäufigste von WatchGuard erkannte Malware, entwickelte sich im dritten Quartal zu einem Kryptominer. Sie alleine machte vier Prozent aller vom WatchGuard-Antivirendienst weltweit blockierten Malware aus.

Mimikatz ist auch im dritten Quartal die häufigste Malware. Die bösartige Software zum Passwort-Diebstahl dominiert seit mehreren Quartalen die Top Ten der Malware-Liste von WatchGuard und erfreut sich unter Cyberkriminellen weiter großer Beliebtheit.

Angreifer attackieren Webanwendungen mittels Cross-Site-Skripting. Diese Angriffsart zeichnete im dritten Quartal für 39,3 Prozent der Top-Ten-Exploits verantwortlich.

Der vollständige Internet Security Report von WatchGuard für das dritte Quartal 2018 enthält auch eine Analyse der Facebook "View As"-Datenverletzung. Es wird erläutert, wie Hacker durch die Verkettung von Schwachstellen persönliche Informationen von 50 Millionen Facebook-Konten stehlen konnten. Darüber hinaus sind Best Practices für Security-Profis enthalten, die auf den in diesem Bericht erläuterten Trends zu Malware und Netzwerkangriffen basieren.

Die Ergebnisse des Reports basieren auf anonymisierten Firebox Feed-Daten von über 40.000 aktiven WatchGuard UTM-Appliances weltweit – weit mehr als noch im vergangenen Jahr. Insgesamt blockierten diese im dritten Quartal 2018 fast 18 Millionen Malware-Varianten (445 pro Gerät) und rund 850.000 Netzwerkangriffe (21 pro Gerät).

Der vollständige Bericht mit vielen weiteren Informationen steht online zum Download zur Verfügung. Das Datenvisualisierungstool Threat Landscape von WatchGuard bietet darüber hinaus Echtzeitinformationen zu den unterschiedlichsten Bedrohungen. 


Für den Inhalt der Pressemitteilung ist der Einsteller, PresseBox.de, verantwortlich.

Pressemitteilungstext: 577 Wörter, 5200 Zeichen. Pressemitteilung reklamieren

Unternehmensprofil: WatchGuard Technologies GmbH


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von WatchGuard Technologies GmbH lesen:

WatchGuard Technologies GmbH | 21.03.2019

WatchGuards Internet Security Report zum vierten Quartal 2018 offenbart steigende Verbreitung des "Sextortion"-Phishings


Hamburg, 21.03.2019 (PresseBox) - Mit dem aktuell veröffentlichten Internet Security Report von WatchGuard Technologies für das vierte Quartal 2018 wird einmal mehr deutlich, dass die Angriffsfläche für Cyberbedrohungen breit gefächert ist. Wie die detaillierte Analyse zeigt, stand insbesondere das sogenannte Sextortion-Phishing – also die sexuelle Erpressung via Internet – in den Monat...
WatchGuard Technologies GmbH | 06.03.2019

Hohes Sicherheitslevel selbst im kleinsten WLAN


Hamburg, 06.03.2019 (PresseBox) - Das WatchGuard-Portfolio rund um sicheres WLAN erhält Zuwachs: Der neue 802.11ac Wave-2-Access-Point AP125 weist gegenüber Wave-1-Produkten erheblichen Leistungssteigerungen auf. Gerade mittelständische und dezentral organisierte Unternehmen profitieren von hoher WLAN-Sicherheit zu einem attraktiven Preis-Leistungsverhältnis. So können jetzt auch in kleinere...
WatchGuard Technologies GmbH | 07.12.2018

SD-WAN und UTM in einem


Hamburg, 07.12.2018 (PresseBox) - Am 5. Dezember 2018 hat der Netzwerksicherheitsspezialist WatchGuard Technologies die neue Version seines Betriebssystems für die Security-Appliances vorgestellt. Das Update „Fireware 12.3“ bringt Anwendern vor allem einen entscheidenden Vorteil: Es umfasst dynamische Pfadauswahlfunktionen, mit denen sich WAN-Ressourcen in komplexen, verteilten Netzwerken opt...