Fortinet, ein Anbieter von umfangreichen, integrierten und automatisierten Cybersecurity-Lösungen, gibt die Ergebnisse seines vierteljährlichen Global Threat Landscape Report bekannt. Die aktuelle Studie zeigt, dass Cyberkriminelle weiterhin nach immer neuen Schwachstellen auf der gesamten digitalen Angriffsfläche von Unternehmen suchen.
Inhaltsverzeichnis
1. Methoden zur Umgehung der Bedrohungserkennung
2. Die Komplexität nimmt stetig zu
3. Überblick über die gesammelten Daten
Mit Ausweich- und Antianalyseverfahren werden ihre Ansätze dabei immer ausgefeilter. Zudem hat der Threat-Landscape-Index in diesem zweiten Quartal 2019 einen neuen Höchstwert erreicht: Gegenüber dem Vorjahr hat er sich um fast 4 % erhöht. Den Anstieg haben vermehrte Malware- und Exploit-Aktivitäten ausgelöst.
Methoden zur Umgehung der Bedrohungserkennung
Moderne Malware verfügt oft bereits über Funktionen, um Antiviren oder andere Maßnahmen zur Bedrohungserkennung zu umgehen. Erst kürzlich zeigte eine großangelegte Spam-Kampagne, wie Angreifer diese Techniken einsetzen und optimieren. Dabei wurden Phishing-E-Mails versandt, die ein Excel-Dokument mit einem bösartigen Makro enthielten.
Die Attribute des Makros waren darauf ausgelegt, Sicherheits-Tools zu deaktivieren, willkürlich Befehle auszuführen und Speicherprobleme zu verursachen. Zudem sollten sie sicherstellen, dass sich das Makro nur auf japanischen Systemen ausführen ließ. Eine Rolle spielte dabei auch eine xlDate-Variable, die bisher nicht vom Hersteller dokumentiert ist.
Die Komplexität nimmt stetig zu
Christian Vogt, Senior Regional Director Germany bei Fortinet, erklärt dazu: „Die Bandbreite und Komplexität der Angriffsmethoden von Cyberkriminellen nimmt stetig zu. Sie versuchen die Geschwindigkeit und Konnektivität moderner IT-Systeme zu ihrem Vorteil zu nutzen. Security-Verantwortliche sollten dasselbe tun und Cybersecurity zur obersten Priorität machen, um Risiken besser zu managen und zu minimieren. Ein umfassendes Konzept über alle Securityelemente hinweg ist unerlässlich. Es muss Segmentierung und Integration sowie nutzbare Bedrohungsinformationen und Automatisierung in Kombination mit maschinellem Lernen umfassen. Nur so werden die Bemühungen Früchte tragen.“
Überblick über die gesammelten Daten
Der aktuelle Fortinet Threat Landscape Report bietet einen Überblick über die gesammelten Daten aus den weltweiten Sensoren der FortiGuard Labs für das zweite Quartal 2019. Die Forschungsdaten decken globale und regionale Perspektiven ab. Ebenfalls im Bericht enthalten ist der Fortinet-Threat-Landscape-Index (TLI), der sich aus einzelnen Indizes für drei zentrale und komplementäre Aspekte der Bedrohungslandschaft zusammensetzt: Exploits, Malware und Botnets. Der TLI zeigt die Prävalenz und das Volumen der einzelnen Aspekte im jeweiligen Quartal an. ik
Kontakt:
Fortinet
US Headquarter
899 Kifer Road
Sunnyvale, CA 94086
USA
www.fortinet.de