AV-TEST Sicherheitsreport 2019/2020

AV-TEST Security Report 2019/2020
Anzeige

Beitrag teilen

Das Labor von AV-TEST veröffentlicht viele Fakten & Analysen zur Bedrohungslage in seinem neuen AV-TEST Sicherheitsreport 2019/2020. 

2019 zeigte einen neuen Trend der Malware-Industrie, der sich in diesem Jahr fortsetzt. Die Entwicklung von Schadprogrammen teilt sich in zwei Bereiche: Während einerseits die automatisierte Produktion von Massen-Malware für breit angelegte Online-Attacken weiter stark zunimmt, entwickeln Cyberkriminelle andererseits ausgeklügelte Malware für zielgerichtete Attacken auf Unternehmen und kritische Infrastruktur. Antworten auf alle Fragen zur Entwicklung der aktuellen Bedrohungslage gibt der vorliegende AV-TEST Sicherheitsreport 2019/2020.

Anzeige

Massive Microsoft-Attacken mit Massen-Malware

2019 brachte der Einsatz von Massen-Malware, also automatisiert erstellten Schadprogrammen, Cyberkriminellen erhebliche Gewinne. Und so stieg die Rate meist per E-Mail und über das Internet verteilter Malware stark an. Mit mehr als 114 Millionen (114.312.703) neu entwickelten Schadprogrammen durchbrach die Malware-Industrie 2019 eine Schallmauer und war damit so aktiv, wie nie zuvor. Doch die Analyse der aktuellen Erfassungszahlen für das erste Quartal 2020 verheißt auch für dieses Jahr deutliche Zuwachsraten: Bereits im ersten Quartal des laufenden Jahres verzeichneten die AV-TEST Systeme über 43 Millionen neu programmierte Samples. Bis Ende 2020 ist dementsprechend mit einer Explosion der Neuentwicklung von Schadprogrammen zu rechnen, die sich bei über 160 Millionen neuen Samples für das gesamte Jahr einpendeln könnte. Die Bedrohungslage durch Massen-Malware könnte damit in 2020 einen neuen gefährlichen Höhepunkt erreichen. Aktuell liegt die Entwicklungsrate neuer Malware bei 4,3 Samples pro Sekunde!

Ein Grund für diese dramatische Entwicklung kann als positiv angesehen werden, denn die massenhafte Entwicklung neuer Malware-Samples ist unter anderem durch die hohe Schutzwirkung aktueller Sicherheitsprodukte zu erklären. Das gilt insbesondere für Schutzlösungen für Windows-Systeme. Denn nach wie vor zielt der Großteil aller Schadprogramme auf das Betriebssystem, das weltweit mit Abstand am häufigsten zum Einsatz kommt. 2019 galten über 78 Prozent der von Cyberkriminellen neuentwickelten Schadcodes Windows-Systemen. Im ersten Quartal 2020 steigert sich dieser Wert weiter auf über 83 Prozent.

Anzeige

Advanced Persistent Threats (APTs): Trend zu zielgerichteten Angriffen

Die massive Zunahme von gezielten Attacken mittels Advanced Persistent Threats (APTs) ist dagegen kaum zu quantifizieren: Zum einen werden derart taktische Angriffe von langer Hand strategisch vorbereitet und gezielt gegen Unternehmen und Organisationen geführt, die extrem wertvolle Informationen verwalten. Zum anderen dringen solche meist von staatlich organisierten Angreifern gegen Ministerien, Forschungs- und Produktionsstätten sowie Finanzunternehmen und andere Institutionen eines Landes gerichtete Angriffe selten an die Öffentlichkeit. Fakt ist, dass insbesondere Unternehmen sich zunehmend gegen zielgerichtete Attacken auf ihre digitale Infrastruktur zur Wehr setzen müssen. Das AV-TEST Institut reagiert auf die Zunahme bereits bekannter APT-Attacken mit einem an den MITRE-Standard angelehnten Test- und Zertifizierungsprogramm von Sicherheitslösungen. Informationen zu den Tests zur Überprüfung der Abwehrfähigkeit gegenüber APT-Attacken finden Sie auf unserer Website.

Der aktuelle Sicherheitsreport lässt sich bei AV-TEST kostenlos herunterladen

Mehr zum Report bei AV-Test.org

 

Passende Artikel zum Thema

Interviews: CISOs stehen vor Herausforderungen

CISOs stehen vor ständigen Herausforderungen, um nicht in "Sicherheitsschulden" zu ertrinken. Überforderte Sicherheitsverantwortliche arbeiten tagtäglich daran, dass aus zunehmenden Angriffen nicht ➡ Weiterlesen

DDos: Hacker zwingen Webseiten in die Knie 

Wenn Hacker Webseiten in die Knie zwingen: Best Practices gegen DDos-Angriffe. Cyberkriminelle nutzen Distributed-Denial-of-Service (DDoS)-Angriffe, um Unternehmen und Institutionen gezielt Schaden ➡ Weiterlesen

IT Complete-Plattform bei Remote-Arbeit

Neue Innovationen von Kaseya stärken die IT Complete-Plattform bei Remote-Arbeit und Compliance-Anforderungen. IT-Experten können dank der Updates virtuelle Maschinen erkennen, Cybersecurity-Schulungsmodule ➡ Weiterlesen

EDR für den Mittelstand

EDR für den Mittelstand: Kaspersky Endpoint Security Cloud jetzt mit erweiterten Funktionen. Die Lösung Kaspersky Endpoint Security Cloud enthält ab ➡ Weiterlesen