Internet Security Report von WatchGuard: Malware für Endgeräte nimmt Anfang 2024 weiter massiv zu

Aktueller Internet Security Report von WatchGuard richtet Augenmerk u.a. auf weit verbreitete „Pandoraspear“-Malware, die Smart-TV in Unternehmen im Visier hat

WatchGuard Technologies stellt im neuen Internet Security Report einen sprunghaften Anstieg der Malware-Erkennungen für Endgeräte fest. Während die Zahl der netzwerkgerichteten Malware-Attacken im Vergleich zum Vorquartal um fast die Hälfte zurückging, stiegen die Angriffe mit Malware für Endgeräte um 82 Prozent. Insbesondere Chromium-basierte Browser wurden dabei zu Beginn des Jahres vermehrt zur Quelle der Malware-Bedrohung. Die Zahl der Ransomware ist im Vergleich zum vierten Quartal 2023 um 23 Prozent gesunken, Zero-Day-Malware reduzierte sich um 36 Prozent. Im aktuellen Bericht ist zudem die Malware „Pandoraspear“, die auf Smart-TV mit Android-Betriebssystem abzielt, in die Top 10 der am häufigsten entdeckten Malware-Bedrohungen aufgestiegen, was das potenzielle Risiko von Schwachstellen in IoT-Geräten für die Unternehmenssicherheit verdeutlicht.

„Die Ergebnisse des aktuellen Internet Security Reports zeigen, wie wichtig es für Unternehmen jeder Größe ist, mit dem Internet verbundene Geräte abzusichern, unabhängig davon, wofür sie eingesetzt werden“, sagt Corey Nachreiner, Chief Security Officer bei WatchGuard. „Wie wir bei vielen der jüngsten Attacken gesehen haben, können Angreifer über jedes angeschlossene Gerät in ein Unternehmensnetzwerk eindringen, enorme Schäden an kritischen Ressourcen anrichten und Daten exfiltrieren. Für Unternehmen ist es jetzt dringend notwendig, einen ganzheitlichen Sicherheitsansatz zu verfolgen, der von Managed Service Providern verwaltet werden kann und eine umfassende Überwachung aller Geräte und Endpunkte beinhaltet“, so Nachreiner.

Wichtige Erkenntnisse aus dem WatchGuard Q1 2024 Internet Security Report im Überblick:

Malware-Volumen im Netzwerk ist im ersten Quartal zurückgegangen. Die durchschnittliche Anzahl der Malware-Erkennungen pro WatchGuard Firebox ist im ersten Quartal um fast die Hälfte (49 Prozent) gesunken. Der Anteil der Malware, die über verschlüsselte Verbindungen übertragen wurde, stieg hingegen um 14 Prozentpunkte auf 69 Prozent.

Mirai-Malware am weitesten verbreitet. Eine neue Variante der Mirai-Malware-Familie, die es unter Ausnutzung der Sicherheitslücke CVE-2023-1389 auf TP-Link Archer-Geräte abgesehen hat, zeigte sich im ersten Quartal 2024 im Zuge einer der am weitesten verbreiteten Malware-Kampagnen. Die Mirai-Schadsoftware wurde auf fast neun Prozent aller WatchGuard Firebox-Appliances weltweit registriert.

Chromium-basierte Browser als Nährboden für Malware. In diesem Quartal lassen sich mehr als drei Viertel (78 Prozent) des gesamten Malware-Aufkommens im Rahmen von Angriffen auf Webbrowser oder Plug-ins in Chromium-basierten Browsern verorten – ein Anstieg um 25 Prozent gegenüber dem Vorquartal.

Sicherheitslücke in HAProxy führt zu häufigen Angriffen. Eine Schwachstelle in der weit verbreiteten Linux-basierten Load-Balancing-Anwendung HAProxy, die erstmals 2023 entdeckt wurde, rangiert in der Liste der Top-Netzwerkbedrohungen des Quartals weit vorn. Die Sicherheitslücke unterstreicht, wie eine einzige Achillesferse in häufig eingesetzter Software zu einem weitreichenden Sicherheitsproblem führen kann.

Alle Erkenntnisse basieren – entlang des Konzepts der „WatchGuard Unified Security Platform“ und entsprechend der vorherigen vierteljährlichen Auswertungen – auf den anonymisierten, aggregierten Daten aller aktiven WatchGuard-Lösungen für Netzwerk- und Endgeräteschutz, deren Besitzer der Weitergabe der Bedrohungsinformationen zur Unterstützung der Forschungsarbeit des Threat Lab zugestimmt haben.

Der ausführliche Internet Security Report in englischer Sprache steht online zum Download zur Verfügung: https://www.watchguard.com/de/wgrd-resource-center/security-report-q1-2024

Kontakt:

WatchGuard Technologies GmbH
Paul Moll – Field Marketing Manager Central Europe
Wendenstr. 379, 20537 Hamburg
Tel.: +49 152 31795040
paul.moll@watchguard.com
www.watchguard.de

Presse- und Öffentlichkeitsarbeit:

Press’n’Relations GmbH
Rebecca Horn
Magirusstr. 33, 89077 Ulm
Tel.: +49 731 146 156-75
rh@press-n-relations.de
www.press-n-relations.de

Press’n’Relations Austria GmbH
Mag. Georg Dutzi
Lange Gasse 65/16, A-1080 Wien
T: +43 1 907 61 48-10
gd@press-n-relations.at
www.press-n-relations.at

Über WatchGuard Technologies
WatchGuard Technologies gehört zu den führenden Anbietern im Bereich IT-Sicherheit. Das umfangreiche Produktportfolio reicht von hochentwickelten UTM (Unified Threat Management)- und Next-Generation-Firewall-Plattformen über Multifaktor-Authentifizierung bis hin zu Technologien für umfassenden WLAN-Schutz und Endpoint Protection sowie weiteren spezifischen Produkten und intelligenten Services rund ums Thema IT-Security. Auf diesem Fundament wurde speziell für Managed Service Provider die „Unified Security Platform“ entwickelt, mit der diese ihren Kunden erstklassige Sicherheit bieten können, die sich jederzeit an individuelle Bedürfnisse anpassen lässt – bei gleichzeitig hoher betrieblicher Effizienz. Mehr als 17.000 Security-Reseller bzw. Managed Service Provider und 250.000 Kunden weltweit vertrauen auf die ausgeklügelten Schutzmechanismen auf Enterprise-Niveau und profitieren von einer einheitlichen Sicherheitsplattform, die folgende fünf Elemente vereint: weitreichende, aufeinander abgestimmte IT-Security-Funktionalität, kollektiver Wissensaustausch, Klarheit und Kontrolle, operative Ausrichtung und Automatisierung. Neben der Zentrale in Seattle im US-Bundesstaat Washington verfügt WatchGuard über Niederlassungen in ganz Nordamerika, Lateinamerika und Europa sowie im asiatisch-pazifischen Raum.

Aktuelle Informationen, Aktionen und Updates finden Sie auch auf Twitter, Facebook oder LinkedIn. Der deutschsprachige Unternehmensblog beleuchtet zudem regelmäßig aktuelle Trendthemen im Umfeld von IT-Sicherheit. Reinschauen lohnt sich. Oder Sie abonnieren den „443 – Security Simplified“-Podcast bei Secplicity.org bzw. wo immer Sie Ihre Lieblings-Podcasts finden.