Bedrohungen der nächsten Generation

Immer mehr Cyber-Attacken überwinden Signatur-basierende Schutzlösungen, behauptet der Advanced Threat Report von Fireeye für das erste Halbjahr 2012. Klar ist: Unternehmen müssen ihre IT-Sicherheitsarchitektur überdenken. [...]

Fireeye, Spezialist für den Schutz vor Next Generation Threats, hat seinen Advanced Threat Report für das erste Halbjahr 2012 veröffentlicht. Laut diesem Bericht stieg die Zahl der bösartigen Aktionen zur Infizierung von Rechnern sowie die Zahl der auf E-Mails-basierenden Attacken weiter kontinuierlich an. Zudem setzen Cyberkriminelle zunehmend nur kurzzeitig erreichbare »Wegwerf-Domains« ein, um Unternehmensnetzwerke zu infiltrieren.
Der Report bietet eine globale Übersicht zu Cyber-Attacken, die in der Lage sind, die üblicherweise eingesetzten Schutzsysteme wie Firewalls einschließlich Next-Generation-Firewalls, Intrusion-Prevention-Systeme sowie Gateways und Anti-Virus-Lösungen zu umgehen. Laut Fireeye sind rund 95 Prozent aller Unternehmen durch diese fortschrittliche Malware gefährdet, wobei die meisten sich dieser Gefahr gar nicht bewusst sind.
Zu den zentralen Aussagen des Advanced Threat Reports zählen: 
– Überproportional starkes Wachstum bei Infektionen durch Advanced Malware. Laut den Ergebnissen des Reports stieg der Anteil an Malware, die sich der signatur-basierenden Erkennung entzieht, seit 2011 um 400 Prozent auf einen Durchschnitt von 643 erfolgreichen Infektionen pro Woche und Unternehmen.
– Zunehmende Bedrohung durch E-Mail-Angriffe. Fireeye ermittelte eine 56-prozentige Steigerung bei E-Mail-basierenden Attacken vom ersten zum zweiten Quartal 2012. Dabei kamen insbesondere in den Monaten Mai und Juni verstärkt Links auf Malware-Seiten statt gefährliche Mail-Anhänge zum Einsatz.
– Verstärkter Einsatz dynamischer »Wegwerf-Domains«: Die Zahl dynamischer Links, die maximal fünfmal verwendet wurden, stieg überproportional. Bei großangelegten E-Mail-Angriffen wuchs der Anteil von Links, die nur einmal verwendet wurden, von 38 Prozent in der zweiten Hälfte 2011 auf 46 Prozent in der ersten Hälfte des Jahres 2012.
– Angriffsmuster unterscheiden zwischen den einzelnen Branchen erheblich: In den Bereichen Finanzdienstleistungen, Energie/Versorger, Gesundheitswesen und Technologie kamen unterschiedliche Angriffsarten zum Einsatz. Konstant dienen jedoch vorrangig Unternehmen als Angriffsziel, die über reichhaltig schützenswertes geistiges Eigentum oder viele Finanz- und Kundendaten verfügen. »Die Ergebnisse dieses Reports machen deutlich, dass reaktive, signatur-basierende Abwehrmechanismen das Eindringen fortschrittlicher Malware in die Netze der Unternehmen nicht verhindern können«, so Ashar Aziz, Gründer und CEO von Fire-eye. »Die Angreifer sind den traditionellen Schutzlösungen weiterhin einen Schritt voraus. Daher müssen Unternehmen den Aufbau ihrer IT-Sicherheits-Architektur überdenken und geeignete Maßnahmen zur Gefahrenabwehr erweiterter Cyber-Attacken wie die Ausnutzung von Zero-Day-Lücken und APT-Angriffe (Advanced Persistent Threats) ergreifen.« 
Der komplette Advanced Threat Report für das erste Halbjahr 2012 ist  unter www.fireeye.com abrufbar. (su)

Mehr Artikel

News

Bad Bots werden immer menschenähnlicher

Bei Bad Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte. […]

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*