Einfallstor Word-Dokument: Auch ohne Makros zunehmende Gefahr

Der aktuelle WatchGuard Internet Security Report konstatiert deutlichen Zuwachs von Malware im vierten Quartal 2017. [...]

Cyberkriminelle setzen zur Ausführung von Schadcode zunehmend auf Word-Dokumente. (c) Joachim_Roy - Fotolia
Cyberkriminelle setzen zur Ausführung von Schadcode zunehmend auf Word-Dokumente. (c) Joachim_Roy - Fotolia

Der gerade veröffentlichte WatchGuard Internet Security Report für das vierte Quartal 2017 zeigt ein ernüchterndes Bild: Nicht nur gab es im Vergleich zum vorherigen Quartal eine 33-prozentige Zunahme bei den MalwareAttacken – die Anzahl spezieller „Zero-Day“-Angriffe stieg sogar um 167 Prozent.

Hierbei alarmiert erneut, dass 46 Prozent aller Malware-Angriffe von herkömmlichen, signaturbasierten Antiviren-Lösungen nicht erkannt wurden. Weitere Erkenntnis: Cyberkriminelle setzen zur Ausführung von Schadcode zunehmend auf Word-Dokumente – ganz ohne Makros. Stattdessen wird das Microsoft Dynamic Data Exchange (DDE)-Protokoll in Verbindung mit PowerShell-Befehlen missbraucht. Dem Report liegen die Log-Daten von 40.000 Firebox-Appliances zugrunde, die weltweit bei kleinen und mittleren Unternehmen sowie dezentral agierenden Organisationen im Einsatz sind und deren IT-Infrastruktur schützen. Diese Daten fließen ab sofort auch in das neue Online-Visualierungs-Tool „Threat Landscape“ ein, das neben der schnellen und aktuellen Übersicht über die weltweite Bedrohungssituation auch detaillierte Informationen zur Menge, Art und länderspezifischen Verteilung der Angriffe liefert.

Corey Nachreiner, CTO bei WatchGuard Technologies, dazu: „Rückblickend auf alle Ergebnisse des letzten Jahres können wir einen klaren Trend feststellen: Cyberkriminelle setzen weiterhin auf immer ausgeklügeltere Attacken mittels komplexer Malware, um sich Zugriff auf die Netzwerke und Daten von Unternehmen zu verschaffen. Auch wenn die Angriffe variieren, sie lassen keinesfalls nach – ganz im Gegenteil: Es zeichnet sich ab, dass die Risiken eher noch größer werden. Umso wichtiger ist es für Unternehmen, sich mit mehrstufigen Sicherheitsdiensten und einer erweiterten Malware-Erkennung sowie Mitarbeiterschulungen proaktiv dagegen zu wappnen.“

Das waren die Top-Themen im vierten Quartal 2017

  • Cyberkriminelle tricksten ihre Opfer mit präparierten Office-Dokumenten aus: Das Dynamic Data Exchange (DDE)-Protokoll dient in Windows zum Datenaustausch zwischen Anwendungsprogrammen und wird in Verbindung mit entsprechenden PowerShell-Scripts immer häufiger für Angriffe genutzt. Die sogenannten „Makro-losen“ Attacken schaffen es nicht nur hinter die Verteidigungslinien der Unternehmensnetzwerke, sondern auch in die Malware-Top-Ten von WatchGuard. Zudem basieren zwei der identifizierten Top-Netzwerkbedrohungen auf Exploits in Microsoft Office, was den Trend des vermehrten Einsatzes präparierter Dokumente klar unterstreicht. Bei einem der identifizierten Übergriffe lag zudem ein besonderer Fokus auf Deutschland.
  • Deutlicher Anstieg Malware-basierter Angriffe, insbesondere bei Zero-Day-Attacken: Weltweit blockierten die WatchGuard Firebox-Plattformen in Q4/2017 über 30 Millionen Malware-Varianten, was einer Steigerung von 33 Prozent gegenüber dem dritten Quartal entspricht. Der Anstieg bei den Angriffen durch neue und Zero-Day-Malware betrug sogar 167 Prozent. Diese Zuwächse lassen sich wahrscheinlich auf eine erhöhte kriminelle Aktivität während der Ferienzeit zurückführen.
    46 Prozent der Malware-Angriffe wurden von herkömmlichen Antiviren-Lösungen nicht erkannt.
  • Script-basierte Angriffe machen 48 Prozent der Top-Malware aus: JavaScript- und Visual Basic Script-Bedrohungen, die aufgrund ihrer Signaturen in Downloadern und Droppern für Schadsoftware erkannt wurden, machten im vierten Quartal knapp die Hälfte der entdeckten Malware aus. Unternehmen sollten ihre Anwender über die zunehmende Verbreitung informieren und hinsichtlich bösartiger Scripts in Webseiten und E-Mail-Anhängen sensibilisieren.

Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*