Endgeräte: Malware nimmt 2024 weiter massiv zu

Endgeräte: Malware nimmt 2024 weiter massiv zu Bild: MS - KI

Beitrag teilen

Ein aktueller Internet Security Report von WatchGuard richtet Augenmerk auf Malware die Endgeräte angreift, etwa die weit verbreitete „Pandoraspear“-Malware, die Smart-TV in Unternehmen im Visier hat und so Zugang sucht.

WatchGuard Technologies stellt im neuen Internet Security Report einen sprunghaften Anstieg der Malware-Erkennungen für Endgeräte fest. Während die Zahl auf Netzwerke ausgerichtete Malware-Attacken im Vergleich zum Vorquartal um fast die Hälfte zurückging, stiegen die Angriffe mit Malware für Endgeräte um 82 Prozent. Insbesondere Chromium-basierte Browser wurden dabei zu Beginn des Jahres vermehrt zur Quelle der Malware-Bedrohung.

Anzeige

TV-Hacks: Angreifer suchen neue Wege

Watchguard Internet Security Report

🔎 Der WatchGuard Internet Security Report stellt einen sprunghaften Anstieg der Malware-Erkennungen für Endgeräte fest (Bild: WatchGuard).

Die Zahl der Ransomware ist im Vergleich zum vierten Quartal 2023 um 23 Prozent gesunken, Zero-Day-Malware reduzierte sich um 36 Prozent. Im aktuellen Bericht ist zudem die Malware „Pandoraspear“, die auf Smart-TV mit Android-Betriebssystem abzielt, in die Top 10 der am häufigsten entdeckten Malware-Bedrohungen aufgestiegen, was das potenzielle Risiko von Schwachstellen in IoT-Geräten für die Unternehmenssicherheit verdeutlicht.

„Die Ergebnisse des aktuellen Internet Security Reports zeigen, wie wichtig es für Unternehmen jeder Größe ist, mit dem Internet verbundene Geräte abzusichern, unabhängig davon, wofür sie eingesetzt werden“, sagt Corey Nachreiner, Chief Security Officer bei WatchGuard. „Wie wir bei vielen der jüngsten Attacken gesehen haben, können Angreifer über jedes angeschlossene Gerät in ein Unternehmensnetzwerk eindringen, enorme Schäden an kritischen Ressourcen anrichten und Daten exfiltrieren. Für Unternehmen ist es jetzt dringend notwendig, einen ganzheitlichen Sicherheitsansatz zu verfolgen, der von Managed Service Providern verwaltet werden kann und eine umfassende Überwachung aller Geräte und Endpunkte beinhaltet“, so Nachreiner.

Wichtige Erkenntnisse aus dem WatchGuard Q1 2024 Internet Security Report

  • Malware-Volumen im Netzwerk ist im ersten Quartal zurückgegangen. Die durchschnittliche Anzahl der Malware-Erkennungen pro WatchGuard Firebox ist im ersten Quartal um fast die Hälfte (49 Prozent) gesunken. Der Anteil der Malware, die über verschlüsselte Verbindungen übertragen wurde, stieg hingegen um 14 Prozentpunkte auf 69 Prozent.
  • Mirai-Malware am weitesten verbreitet. Eine neue Variante der Mirai-Malware-Familie, die es unter Ausnutzung der Sicherheitslücke CVE-2023-1389 auf TP-Link Archer-Geräte abgesehen hat, zeigte sich im ersten Quartal 2024 im Zuge einer der am weitesten verbreiteten Malware-Kampagnen. Die Mirai-Schadsoftware wurde auf fast neun Prozent aller WatchGuard Firebox-Appliances weltweit registriert.
  • Chromium-basierte Browser als Nährboden für Malware. In diesem Quartal lassen sich mehr als drei Viertel (78 Prozent) des gesamten Malware-Aufkommens im Rahmen von Angriffen auf Webbrowser oder Plug-ins in Chromium-basierten Browsern verorten – ein Anstieg um 25 Prozent gegenüber dem Vorquartal.
  • Sicherheitslücke in HAProxy führt zu häufigen Angriffen. Eine Schwachstelle in der weit verbreiteten Linux-basierten Load-Balancing-Anwendung HAProxy, die erstmals 2023 entdeckt wurde, rangiert in der Liste der Top-Netzwerkbedrohungen des Quartals weit vorn. Die Sicherheitslücke unterstreicht, wie eine einzige Achillesferse in häufig eingesetzter Software zu einem weitreichenden Sicherheitsproblem führen kann.

Alle Erkenntnisse basieren – entlang des Konzepts der „WatchGuard Unified Security Platform“ und entsprechend der vorherigen vierteljährlichen Auswertungen – auf den anonymisierten, aggregierten Daten aller aktiven WatchGuard-Lösungen für Netzwerk- und Endgeräteschutz, deren Besitzer der Weitergabe der Bedrohungsinformationen zur Unterstützung der Forschungsarbeit des Threat Lab zugestimmt haben.

Mehr bei WatchGuard.com

 


Über WatchGuard

WatchGuard Technologies gehört zu den führenden Anbietern im Bereich IT-Sicherheit. Das umfangreiche Produktportfolio reicht von hochentwickelten UTM (Unified Threat Management)- und Next-Generation-Firewall-Plattformen über Multifaktor-Authentifizierung bis hin zu Technologien für umfassenden WLAN-Schutz und Endpoint Protection sowie weiteren spezifischen Produkten und intelligenten Services rund ums Thema IT-Security. Mehr als 250.000 Kunden weltweit vertrauen auf die ausgeklügelten Schutzmechanismen auf Enterprise-Niveau,


 

Passende Artikel zum Thema

Phishing 2025: KI, Phishing-as-a-Service, Vishing

Ein führendes Cybersicherheitsunternehmen hat die Phishing-Angriffe des letzten Jahres ausgewertet und daraus acht Trends für 2025 abgeleitet. Die Angreifer nutzen ➡ Weiterlesen

Cybersicherheit 2025: Deepfakes, KI-gestütztes Phishing, Betrug

Die Experten von Trend Micro warnen in 2025 vor einer Ära hyper-personalisierter Cyberangriffe und Identitätsdiebstahl. In seinen Sicherheitsvorhersagen für das ➡ Weiterlesen

Datenrisiken proaktiv erkennen und mindern

Eine neue, kombinierte Datensicherheitslösung bietet Sicherheitsteams und SOCs eine zuverlässige Sichtbarkeit und Kontrolle von Datenrisiken, um Bedrohungen sensibler Daten besser ➡ Weiterlesen

Vorhersagen zu Cybersicherheitsbedrohungen aus dem Darknet

Von hochentwickelten Desinformationsdiensten bis hin zu gestohlenen digitalen Identitäten, Schwachstellen im Smarthome-Bereich sowie KI-gesteuertes Social Engineering – das sind die ➡ Weiterlesen

Weltgrößter white-hacking Wettbewerb im Automobilbereich

Im Tokyo Big Sight Veranstaltungszentrum findet vom 22. bis 24. Januar 2025 der weltweit größte white-hacking Wettbewerb „Pwn2Own Automotive 2025“ ➡ Weiterlesen

Verschlüsselte Angriffe nehmen zu

Ein Anbieter von Cloud-Sicherheit veröffentlicht mit dem ThreatLabz 2024 Encrypted Attacks Report eine Analyse der neuesten Bedrohungen. Verschlüsselter Datenverkehr entwickelte ➡ Weiterlesen

Bedrohungen bewerten und aktiv abwehren

Mit dem Risk Management Dashboard von Keeper Security haben Administratoren die Sicherheit des Unternehmens im Blick. Dynamische Benchmarks unterstützen sie ➡ Weiterlesen

KI-Einsatz: Schutz und Gefahr für die Datensicherheit 2025

In diesem Jahr sollten Unternehmen der Datensicherheit in der Cloud angesichts des zunehmenden KI-Einsatzes höchste Priorität einzuräumen. Die Entwicklung und ➡ Weiterlesen