Check Points Forschungsergebnisse zu Malware
Check Points Forschungsergebnisse zu Malware im Dezember: Conficker bleibt am meisten verbreitete Bedrohung in Deutschland
15. Februar 2016 – Check Point® Software Technologies Ltd. (NASDAQ: CHKP), der weltweit größte Pure Play-Sicherheitsanbieter, enthüllt, dass das Risiko eines Unternehmens, sich mit Malware zu infizieren, im Dezember 2015 weltweit um 17 Prozent gestiegen ist, während die Anzahl der aktiven Malware-Familien um 25 Prozent zunahm. Viren zur Fernsteuerung von Systemen nehmen ebenfalls weiter zu, wie die Verbreitung von Sality zeigt.
Wie schon in den vergangenen Monaten war Conficker der am häufigsten vorkommende Malware-Typ, der für 25 Prozent aller in diesem Zeitraum auftretenden bekannten Angriffe verantwortlich war – und mit diesem Wert wesentlich höher lag, als der zweitplatzierte Sality, der 9 Prozent der Angriffe ausmachte. Conficker und die drittplatzierte Necurs-Variante zielen darauf ab, Sicherheitsdienste zu deaktivieren, um im Netzwerk noch mehr Schwachstellen zu schaffen, die weiter kompromittiert und für den Start von DDoS- und Spam-Angriffen genutzt werden können.
Die Top drei der am häufigsten verbreiteten Malware sind:
- ↔ Conficker – Die Schadsoftware war für 25 Prozent aller erkannten Angriffe verantwortlich; mit Conficker infizierte Maschinen werden von einem Botnetz gesteuert. Er deaktiviert auch Sicherheitsdienste und macht Computer noch anfälliger für weitere Infektionen.
- ↑Sality – Ein Virus, der den Fernbetrieb und Downloads zusätzlicher Malware auf infizierte Systeme durch ihren Betreiber ermöglicht. Sein Hauptziel ist es, in einem System zu verharren und die Mittel zur Fernsteuerung und Installierung weiterer Malware bereitzustellen.
- ↓Necurs – Wird als Hintertür zum Download weiterer Malware auf die infizierte Maschine genutzt und deaktiviert gleichzeitig Sicherheitsdienste auf dem Host, um die Erkennung zu umgehen.
Nathan Shuchami, Leiter der Abteilung Threat Prevention bei Check Point, sagt: „Der Anstieg aktiver Malware im Dezember weltweit verdeutlicht den Ernst der Bedrohungen, denen Netzwerke und sensible Daten von Organisationen ausgesetzt sind. Cyberkriminelle finden ständig neue Wege, Netzwerke anzugreifen. Deshalb sollten Organisationen im Jahr 2016 Cybersicherheit an die oberste Stelle ihrer Agenda setzen, so dass sie bei der soliden Sicherung ihrer Netzwerke ebenso unerbittlich vorgehen können.“
Anhand der Bedrohungsinformationen aus ihrer ThreatCloud World Cyber Threat Map, die in Echtzeit verfolgt, wie und wo Cyberangriffe weltweit stattfinden, ermittelte Check Point im Dezember über 1.500 verschiedene aktive Malware-Familien. Im Vormonat waren es noch 1.200. Der Trend unterstreicht die wachsende Bedrohungslage, der Unternehmen bei der Sicherung ihrer Netzwerke ausgesetzt sind.
Die ThreatCloud Map wird von Check Points ThreatCloudTM Intelligence betrieben, dem größten Kooperationsnetzwerk zur Bekämpfung von Cyberkriminalität, das Bedrohungsdaten und Angriffstrends aus einem weltumspannenden Netz von Bedrohungssensoren liefert. Die ThreatCloud-Datenbank enthält über 250 Millionen auf Bot untersuchte Adressen, über 11 Millionen Malware-Signaturen und mehr als 5,5 Millionen infizierte Webseiten. Darüber hinaus identifiziert sie täglich Millionen Malware-Typen.
Check Points Ressourcen zur Gefahrenabwehr finden Sie auf: http://www.checkpoint.com/threat-prevention-resources/index.html