Immer mehr Cyber-Attacken überwinden signatur-basierte Schutzlösungen

"Steigerung der Infektionen seit 2011 um fast 400 Prozent: Der FireEye Advanced Threat Report dokumentiert die Zunahme von Web- und E-Mail-Angriffen auf Unternehmen und staatliche Stellen. (...)

Der Report bietet eine globale Übersicht zu Cyber-Attacken, die in der Lage sind, die üblicherweise eingesetzten Schutzsysteme wie Firewalls einschließlich Next-Generation-Firewalls, Intrusion-Prevention-Systeme (IPS) sowie Gateways und Anti-Virus-Lösungen (AV) zu umgehen. Laut Unternehmensinformationen sind rund 95 Prozent aller Firmen durch diese fortschrittliche Malware gefährdet, wobei die meisten sich dieser Gefahr gar nicht bewusst sind." (...)

Zu den wichtigsten Ergebnissen des Advanced Threat Reports zählen:

  • Überproportional starkes Wachstum bei Infektionen durch Advanced Malware. Laut den Ergebnissen des Reports stieg der Anteil an Malware, die sich der signatur-basierten Erkennung entzieht, seit 2011 um 400 Prozent auf einen Durchschnitt von 643 erfolgreichen Infektionen pro Woche und Unternehmen.
  • Zunehmende Bedrohung durch E-Mail-Angriffe. FireEye ermittelte eine 56-prozentige Steigerung bei auf E-Mails basierenden Attacken vom 1. zum 2. Quartal 2012. Dabei kamen insbesondere in den Monaten Mai und Juni verstärkt Links auf Malware-Seiten statt gefährliche Mail-Anhänge zum Einsatz.
  • Verstärkter Einsatz dynamischer "Wegwerf-Domains". Die Zahl dynamischer Links, die maximal fünfmal verwendet wurden, stieg überproportional. Bei großangelegten E-Mail-Angriffen stieg der Anteil von Links, die nur einmal verwendet wurden, von 38 Prozent in der zweiten Hälfte 2011 auf 46 Prozent in der ersten Hälfte des Jahres 2012.
  • Angriffsmuster unterscheiden zwischen den einzelnen Branchen erheblich. In den Bereichen Finanzdienstleistungen, Energie/Versorger, Gesundheitswesen und Technologie kamen unterschiedliche Angriffsarten zum Einsatz. Konstant dienen jedoch vorrangig Unternehmen als Angriffsziel, die über reichhaltig schützenswertes geistiges Eigentum oder viele Finanz- und Kundendaten verfügen."

Quelle: www.computerwelt.at vom 29.08.2012

Jedesmal wenn man glaubt es geht nicht mehr, kommt von irgendwo eine Steigerung her ... Das nach wie vor fehlende Bewusstsein über die bestehende und steigende Bedrohung sollte schön langsam beunruhigen.