Barracuda schickt Security Insight zur Enttarnung hochgradig schädigender Dateitypen ins Cyber-Rennen

Die neue Plattform Security Insight von Barrakuda Networks liefert Echtzeit-Informationen über versuchte sowie erfolgte Angriffe und damit verbundene höchste Sicherheitsrisiken. [...]

Die Idee hinter dieser konsultativen Plattform von Barrakuda Networks, eines Spezialisten für cloudbasierte Security- und Datensicherungslösungen, ist, Informationen in Echtzeit über weltweit stattfindende Angriffsversuche und die damit verbundenen Sicherheitsrisiken zu liefern. Damit bleiben Nutzer als auch IT-Profis stets über die aktuelle Bedrohungslage ihrer Systeme und Infrastrukturen sensibilisiert.

Funktionsweise von Barracuda Security Insight

Barracuda analysiert große Mengen an Informationen weltweiter Bedrohungen aus verschiedenen Quellen und macht diese über Barracuda Security Insight in Form von übersichtlichen Bedrohungstrends, detaillierten Informationen über Angriffskampagnen und einem aggregierten Bedrohungslevel zugänglich.

Folgende Bedrohungsvektoren werden berücksichtigt:

• E-Mail: E-Mail-Angriffe, die bösartige Links und Anhänge, Malware, Ransomware und Botnets enthalten.

• Netzwerkperimeter: Zero-Hour-Sicherheitslücken, Brute-Force-Angriffe, DDoS, Spyware und Spam.

• Web-Zugriff: Web-Browsing-Angriffe, die Lösegeld-, Malware- und Schwachstellen-Exploits „in the wild“ enthalten.
• Endpunkte: Malware, persistente Spyware, Botnets, Anzeigen- und Klickbetrug, IoT-Malware sowie gefährdende tote Apps.

Beispiele kürzlich durch Barracuda Insight aufgedeckter Attacken

• PDF-Dateien sind die am häufigsten manipulierten Dateitypen, da sie einfach aufgebaut und leicht übertragbar sind. In den letzten drei Monaten gescannte PDFs zeigten, dass rund 41 Millionen an einem Angriff beteiligt waren. PDFs enthalten oft Links zu böswilligen Websites und aktiven Skripten.

• Die anspruchsvollsten und höchst wirksamen Angriffe werden über eingebettete Skripte wie JavaScript (JS) und VisualBasic (VB) übertragen. Über 75 Prozent dieser Skripte sind bösartig. Skripte können in HTML- oder andere Rich-Document-Formate wie rtf und Office eingebettet werden. Eine Stichprobe von 70 Millionen Office-Dokumenten, gescannt in den letzten drei Monaten, ergab, dass mehr als 4,7 Millionen als eindeutig bösartig oder zumindest verdächtig eingestuft wurden.
• Komprimierte Dateien werden bei Cyberkriminellen immer beliebter, um getarnte Angriffe zu übertragen und Non-Malware-Infektionen wie PowerShell (PS)-Skripte zu verstecken. Im September 2017, entdeckte und blockierte Barracuda eine massive Ransomware-Kampagne mit über 27 Millionen E-Mails, die Kunden in weniger als 24 Stunden erreichten.

„Organisationen bemerken bösartige Cyber-Angriffe leider oft erst, nachdem der Schaden entstanden ist“, sagt Fleming Shi, Senior Vice President of Technology bei Barracuda. „Indem wir eine weltweit operierende Plattform wie Barracuda Security Insight anbieten, können wir dazu beitragen, das Sicherheitsbewusstsein zu schärfen. Wir identifizieren proaktiv die aktuellsten Bedrohungen. Security Insight ermöglicht es Nutzern, unmittelbar ein besseres Verständnis der Bedrohungslandschaft zu erlangen und damit zu einer insgesamt verbesserten Sicherheitshaltung zu kommen.“

Barracuda Security Insight ist über die Barracuda-Website kostenfrei verfügbar und bietet außerdem eine offene API-Integration bei Anwendung gängiger Webportale und Dashboards sowie digitaler Assistenten wie „Alexa“. Weitere Informationen und Zugriff auf Barracuda Security Insight sind unter https://csi.barracuda.com abrufbar.