Unbekannte Malware

SonicWall erhöht die Erkennungsrate für neue Bedrohungen

SonicWall erhöht die Erkennungsrate für neue Bedrohungen

Erkennungsrate von 73% für unbekannte Malware

Im letzten Monat wurden von SonicWall über 26.500 neue Malware-Formen entdeckt. Malware-Varianten, die von Ransomware über diverse Trojaner bis hin zu Malvertising-Formen reichten. Neben den ca. 7.100 Exemplaren, die auch durch zahlreiche Antiviren-Quellen, darunter über 50 namhafte Security Anbieter, identifiziert wurden, blieb immer noch ein Rest von 19.300 Malware-Arten übrig, die bis dato von niemanden, außer SonicWall, entdeckt wurden. Die Erkennungsrate von unbekannter Malware liegt bei SonicWall mittlerweile bei 73%.

Ermöglicht wird dies durch den immer größer werdenden Einsatz der Netzwerk-Sandbox Capture Advanced Threat Protection (ATP). Durch die Kombination von Hypervisor-Level-Analyse, Vollsystem-Emulation und dem virtualisierten multi-Engine Sandboxing, werden u.a. auch außergewöhnliche Formen von Ransomware erkannt.

Zudem wird die Erhöhung der Erkennungsrate von unbekannten Bedrohungen durch die breite Kundenbasis von Capture-ATP-Abonnenten unterstützt. Die Kunden können sich schneller gegenseitig schützen, indem sie verdächtige Malware-Proben oder Anomalien zur Analyse bei den Experten bereitstellen. Interessanterweise betraten im letzten Jahr zur gleichen Zeit, sehr viele Ransomware-Versionen der „großen Jungs“, wie Locky & Cerber, das Parkett. Jetzt werden mehr Angriffe von Nachahmer-Malware-Autoren, die kleinere Angriffe durchführen, gesehen. Zudem ist die Gesamtzahl der Ransomware-Arten gesunken, aber die Anzahl der beteiligten Cyberkriminellen ist deutlich gestiegen. Infolgedessen fliegen viele Ransomware-Angriffe auch unter dem Radar. Das trifft beispielweise für Credware zu.

Was ist Credware?

Credware ist ein Begriff für eine Art von Malware, die dazu dient, Anmeldeinformationen zu stehlen. Die Experten finden jeden Tag eine Menge an Credware in vielen Formaten. Man sieht sie in neuen Formen von Spyware und vielen Trojanern, die nach all diesen gespeicherten Passwörtern in Browsern von potentiellen Opfern suchen. Da Chrome schwieriger zu attackieren ist, zielen Hacker auf gespeicherte Passwörter in Firefox, Safari, Opera, Internet Explorer und Edge ab.

Infizierte Dokumente

Hacker fügen neue Malware-Versionen zunehmend in Dokumente ein, z.B. Microsoft Word und PDFs. An regulären Tagen erkennen die Experten, über ein typisches Tag, ca. 3-6% der neuen Malware-Samples in diesen Dateitypen. Allerdings wurde gegen Ende September ein großer Anstieg im Laufe der Tage bemerkt. Teilweise wurden über 39% der Malware in digitalen Dokumenten entdeckt, meist in Office-Dateien und PDF`s, die über E-Mail Verkehr verteilt wurden.

Viele dieser schädlichen Dokumente wurden von der Kundenbasis an die Security Experten von SonicWall zu Analyse weitergeleitet. Die neue Bedrohung konnte somit innerhalb kürzester Zeit für die Kunden abgewandt werden. 71,3 Prozent aller verdächtigen Dateien wurden innerhalb von 5 Sekunden verarbeitet und klassifiziert. Die durchschnittliche Bearbeitungszeit für eine Datei liegt mittlerweile bei etwa einer Sekunde. Dies ist ein Beispiel wie die Zusammenarbeit mit der Kundenbasis und Capture ATP zu einer erhöhten Back-End Perfomance und somit zu einer besseren Unternehmensabsicherung führen kann.

Wenn Sie weitere Informationen dazu wünschen, wie Capture ATP zum Schutz Ihrer netzwerkbasierten Endpunkte beitragen kann, sollten sie den Executive Brief: Warum Netzwerk-Sandboxing erforderlich ist, um Ransomware zu stoppen lesen.

SonicWall konnte im letzten Jahr über 60 Millionen neue Formen von Malware katalogisieren und seiner Kundenbasis bereitstellen, um Zero-Day Exploits zu verhindern.