Watchguard Internet Security Report Malware-Angriffe auf Endgeräte sind um 300 Prozent gestiegen

Anbieter zum Thema

WatchGuard Technologies GmbH

CADFEM Germany GmbH

d.velop AG

Esker Software Entwicklungs-und Vertrieb

Watchguard hat einen neuen Internet Security Report veröffentlicht. Demnach stieg die Zahl an Malware auf Endgeräten sprunghaft an. Cyberkriminelle setzen vor allem auf Social-Engineering-Taktiken.

Cyberkriminelle setzten im dritten Quartal 2024 vor allem auf Social-Engineering-Taktiken, bei denen sie legitime Webseiten oder Dokumente für bösartige Zwecke missbrauchten. Die Folge: Die Zahl an Malware auf Endgeräten stieg um dramatische 300 Prozent im Vergleich zum Vorquartal an. Das geht aus dem aktuellen Internet Security Report von Watchguard hervor.

Laut den Sicherheits-Experten sind Microsoft-Dokumente wie Word und Excel bereits seit Langem ein beliebtes Mittel, um Benutzer zum Herunterladen von Schad-Software zu verleiten. Inzwischen hätten strenge Anti-Makro-Schutzmaßnahmen für Word-, Excel- und PowerPoint-Office-Dateien jedoch offensichtlich dazu geführt, dass Angreifer zur Verbreitung des Qbot-Trojaners für ein Remote-Access-Botnet nun stattdessen OneNote-Dateien instrumentalisieren.

Malware auf Wordpress-Webseiten

Zudem rückt die Ausnutzung von Wordpress-Plug-in-Schwachstellen ins Zentrum der Kriminellen, um die Kontrolle über Webseiten zu erlangen. Damit werden dann bösartige Downloads wie SocGholish gehostet. Benutzer werden dann zur Aktualisierung ihrer Browser aufgefordert: Sobald dies erfolgt, kommt es dann zur Ausführung von Schad-Software Das Gefahrenpotenzial ist laut Watchguard keinesfalls zu unterschätzen: Wordpress hostet weltweit mehr als 488,6 Millionen Webseiten, was 43 Prozent aller Webseiten im Internet entspricht.

Das sind die wichtigen Ergebnisse des Internet Security Reports für das dritte Quartal 2024:

Signaturbasierte Malware lebt: Im Analysezeitraum stiegen die signaturbasierten Erkennungen um 40 Prozent. Hierbei kam verstärkt Social Engineering zum Einsatz. Dieses Wachstum unterstreicht die anhaltende beziehungsweise zunehmende Verbreitung traditioneller Schad-Software. Angreifer sehen ihre Chance nach wie vor in der Ausnutzung älterer Systeme oder weit verbreiteter Schwachstellen.

Malware-Hotspot EMEA: Auf die Region EMEA (Europa, Mittlerer Osten und Afrika) entfielen 53 Prozent aller Angriffe, was einer Verdoppelung gegenüber dem Vorquartal entspricht. Gleichzeitig wurden in der Region Asien-Pazifik mit 59 Prozent die meisten Netzwerk-Angriffe entdeckt. 

Schad-Software insgesamt wieder rückläufig: Angriffe gingen im Vergleich zum Vorquartal um 15 Prozent zurück. Die Ergebnisse der Threat Labs zeigen auch, dass die Angreifer weniger neue oder einzigartige Malware als in den Vorquartalen entwickelt haben. Dafür setzen sie bei der Infizierung von Geräten auf eine breitere Palette von Malware-Techniken.

Weniger unbekannte Feinde: Nur 20 Prozent der schädlichen Software entging den signaturbasierten Scan-Methoden. Hier zeigt sich eine klare Abweichung zu vorherigen Analysen, bei denen ein deutlich höheres Volumen von so genannter Zero-Day-Malware zu Buche schlug, für deren Erkennung proaktivere Techniken erforderlich sind.

Umgekehrter Trend bei Ransomware: Im Vergleich zu den letzten Quartalen konnte von Juli bis September 2024 ein Anstieg bei Ransomware beobachtet werden. Auch hierbei nutzten Bedrohungsakteure eine breitere Palette bestehender Taktiken zur Verbreitung, anstatt neue Angriffsvarianten aus der Taufe zu heben.   

Malware-Welle: Im Zuge des 300-prozentigen Anstiegs auf Endgeräten gibt es Hinweise auf eine Flut homogener, Spam-ähnlicher Malware, bei der es sich wahrscheinlich um separate Kampagnen mit derselben Nutzlast handelt.

Sicherheitsbedrohungen

Cyberkriminalität: Wie die nationale Sicherheit bedroht wird