Immer mehr Cyber-Attacken überwinden Signatur-basierende Schutzlösungen, behauptet der Advanced Threat Report von Fireeye für das erste Halbjahr 2012. Klar ist: Unternehmen müssen ihre IT-Sicherheitsarchitektur überdenken. [...]
Fireeye, Spezialist für den Schutz vor Next Generation Threats, hat seinen Advanced Threat Report für das erste Halbjahr 2012 veröffentlicht. Laut diesem Bericht stieg die Zahl der bösartigen Aktionen zur Infizierung von Rechnern sowie die Zahl der auf E-Mails-basierenden Attacken weiter kontinuierlich an. Zudem setzen Cyberkriminelle zunehmend nur kurzzeitig erreichbare »Wegwerf-Domains« ein, um Unternehmensnetzwerke zu infiltrieren.
Der Report bietet eine globale Übersicht zu Cyber-Attacken, die in der Lage sind, die üblicherweise eingesetzten Schutzsysteme wie Firewalls einschließlich Next-Generation-Firewalls, Intrusion-Prevention-Systeme sowie Gateways und Anti-Virus-Lösungen zu umgehen. Laut Fireeye sind rund 95 Prozent aller Unternehmen durch diese fortschrittliche Malware gefährdet, wobei die meisten sich dieser Gefahr gar nicht bewusst sind.
Zu den zentralen Aussagen des Advanced Threat Reports zählen:
– Überproportional starkes Wachstum bei Infektionen durch Advanced Malware. Laut den Ergebnissen des Reports stieg der Anteil an Malware, die sich der signatur-basierenden Erkennung entzieht, seit 2011 um 400 Prozent auf einen Durchschnitt von 643 erfolgreichen Infektionen pro Woche und Unternehmen.
– Zunehmende Bedrohung durch E-Mail-Angriffe. Fireeye ermittelte eine 56-prozentige Steigerung bei E-Mail-basierenden Attacken vom ersten zum zweiten Quartal 2012. Dabei kamen insbesondere in den Monaten Mai und Juni verstärkt Links auf Malware-Seiten statt gefährliche Mail-Anhänge zum Einsatz.
– Verstärkter Einsatz dynamischer »Wegwerf-Domains«: Die Zahl dynamischer Links, die maximal fünfmal verwendet wurden, stieg überproportional. Bei großangelegten E-Mail-Angriffen wuchs der Anteil von Links, die nur einmal verwendet wurden, von 38 Prozent in der zweiten Hälfte 2011 auf 46 Prozent in der ersten Hälfte des Jahres 2012.
– Angriffsmuster unterscheiden zwischen den einzelnen Branchen erheblich: In den Bereichen Finanzdienstleistungen, Energie/Versorger, Gesundheitswesen und Technologie kamen unterschiedliche Angriffsarten zum Einsatz. Konstant dienen jedoch vorrangig Unternehmen als Angriffsziel, die über reichhaltig schützenswertes geistiges Eigentum oder viele Finanz- und Kundendaten verfügen. »Die Ergebnisse dieses Reports machen deutlich, dass reaktive, signatur-basierende Abwehrmechanismen das Eindringen fortschrittlicher Malware in die Netze der Unternehmen nicht verhindern können«, so Ashar Aziz, Gründer und CEO von Fire-eye. »Die Angreifer sind den traditionellen Schutzlösungen weiterhin einen Schritt voraus. Daher müssen Unternehmen den Aufbau ihrer IT-Sicherheits-Architektur überdenken und geeignete Maßnahmen zur Gefahrenabwehr erweiterter Cyber-Attacken wie die Ausnutzung von Zero-Day-Lücken und APT-Angriffe (Advanced Persistent Threats) ergreifen.«
Der komplette Advanced Threat Report für das erste Halbjahr 2012 ist unter www.fireeye.com abrufbar. (su)
Be the first to comment