OpenText veröffentlicht heute den Webroot Threat Report 2020. Aus dieser Untersuchung geht hervor, dass die Angriffsmethoden von Cyber-Kriminellen immer ausgefeilter und ausdauernder werden. Versuchtes Phishing nahm demnach gegenüber dem letzten Jahr um 640 Prozent zu und gegen Windows 7 gerichtete Malware um 125 Prozent. Die Auswertung basiert auf Metriken der Webroot-Plattform, einer Cloud-basierten Machine-Learning-Architektur.
„In der Cyber-Sicherheitsbranche ist die einzige Gewissheit, dass es keine Gewissheit gibt – und auch keine Patentlösungen“, sagte Hal Lonas, Senior Vice President und CTO, SMB und Consumer, OpenText. „Die Ergebnisse des diesjährigen Berichts unterstreichen, warum es so wichtig ist, dass Unternehmen und Anwender aller Größenordnungen nicht nur ihre Daten schützen, sondern sich auch auf zukünftige Angriffe vorbereiten, indem sie einfache Schritte in Richtung Cyber-Resilienz unternehmen und einen gründlichen Verteidigungsansatz verfolgen, der das Benutzerverhalten und den besten Schutz für Netzwerk und Endpunkte berücksichtigt.“
Im letzten Jahr steigerte sich die Zahl der Phishing-URLs um 640 Prozent. Davon befindet sich jede vierte auf einer ansonsten nicht kriminellen Domain. Die Top-Seiten, die Cyber-Kriminelle für ihre Machenschaften missbrauchen, sind Facebook, Microsoft, Apple, Google, PayPal und DropBox. Die Seitenkategorien, die am häufigsten von Phishern gekapert werden sind: Krypto-Börsen (55 Prozent), Gaming-Seiten (50 Prozent), Web-Mail (40 Prozent) und Payment-Dienste (32 Prozent).
Risiko Windows 7
Die Zahl der IP-Adressen, die mit Windows Exploits in Verbindung gebracht werden können, nahm um 360 Prozent zu. Die Mehrzahl der Exploits zielte dabei auf veraltete Betriebssysteme ab. Allein bei gegen Windows 7 gerichteter Malware zeigte sich eine 125-prozentige Zunahme. 94 Prozent der für den Webroot Report untersuchten Malware wurde nur auf einem PC gefunden. Das stellt den höchsten jemals festgestellten Wert dar. Die Malware versteckt sich zum größten Teil in nur vier Bereichen: 85 Prozent der Schad-Software befinden sich in %temp%, %appdata%, %cache%, oder %windir%. Bei Geschäfts-Computern befindet sich sogar mehr als die Hälfte (54 Prozent) in %temp%-Ordnern. Dieser Gefahr lässt sich ziemlich leicht begegnen, indem man eine Regel für Windows festlegt, die es verbietet Programme aus dem Temp-Verzeichnis heraus auszuführen.
Private Geräte bleiben anfälliger als Geschäftsrechner
Die Wahrscheinlichkeit, dass ein privater Computer infiziert wird, ist fast doppelt so hoch wie bei einem geschäftlich genutzten Gerät. Über 35 Prozent der privaten Geräte waren dabei dreimal oder häufiger infiziert. Bei fast zehn Prozent wurden sechs oder mehr Infektionen festgestellt. Die von Webroot untersuchten Daten zeigen außerdem, dass die Regionen, die am wahrscheinlichsten angegriffen werden, vorrangig ältere Betriebssysteme nutzen. Diese Ergebnisse zeigen, dass Unternehmen, die es Mitarbeitern erlauben, mit privaten Geräten auf das Unternehmensnetzwerk zuzugreifen, sich einem hohen Risiko aussetzen.
Der Webroot Threat Report 2020 präsentiert Analysen, Ergebnisse und Erkenntnisse des Webroot-Threat-Forschungsteams zum aktuellen Stand von Cyber-Bedrohungen. Der Bericht analysiert Proben von mehr als 37 Milliarden URLs, 842 Millionen Domains, 4 Milliarden IP-Adressen, 31 Millionen aktiven Mobile Apps und 36 Milliarden File Behavior Records. Die für den jährlichen Bedrohungsbericht vorgestellten Statistiken werden aus Metriken abgeleitet, die automatisch von der Webroot-Platform, einer fortschrittlichen, Cloud-basierten Machine-Learning-Architektur, erfasst und analysiert werden. Dieses System bietet Benutzern und Netzwerken proaktiven Schutz vor bekannten und Zero-Day-Angriffen sowie unbekannten Bedrohungen. Die von der Plattform erzeugten Bedrohungsinformationen werden von Webroot-Endpoint-Sicherheitsprodukten und von Technologiepartnern über Webroot BrightCloud Threat Intelligence Services genutzt.
