Threats & Co, White Paper

Verstärkt im Fadenkreuz: Linux und Webserver

Verstärkt im Fadenkreuz: Linux und Webserver

WatchGuard’s Internet Security Report nennt die Top-Bedrohungen des ersten Quartals, analysiert den CIA Vault 7-Leak und zeigt Verwundbarkeit von IoT-Kameras auf + WatchGuard Technologies hat die Bedrohungslage des ersten Quartals 2017 analysiert und die Ergebnisse in seinem vierteljährlich erscheinenden „Internet Security Report“ zusammengefasst.

Der Bericht wartet mit überraschenden Erkenntnissen auf: Zwar ging die Gesamtzahl aller Malware-Attacken im Vergleich zum vierten Quartal 2016 um mehr als die Hälfte (minus 52 Prozent) zurück. Dafür hatten über 36 Prozent der Angriffe speziell Server und Internet-of-Things (IoT)-Geräte mit Linux im Visier. Diese Veränderung im Angriffsmuster der Cyber-Kriminellen zeigt, dass der Schutz entsprechend ausgestatteter Hardware nicht auf die leichte Schulter genommen werden sollte und erhöhte Sicherheitsmaßnahmen notwendig sind. Für den Internet Security Report wertete WatchGuard weltweit die anonymisierten Daten von mehr als 26.500 UTM-Appliances aus. Trotz des Rückgangs bei den Malware-Attacken ist die Bedrohungslage weiterhin hoch, wie ein Blick auf das Zahlenmaterial zeigt: Bereits dieser kleine Teil aller global aktiven WatchGuard-Appliances wehrte alleine in den ersten drei Monaten diesen Jahres mehr als sieben Millionen Malware-Varianten ab – im Durchschnitt 266 Angriffe pro Gerät. Dazu wurden über 2,5 Millionen Netzwerkattacken geblockt, das entspricht 156 pro Gerät.

 

Corey Nachreiner, CTO bei WatchGuard Technologies, dazu: „Die Auswertung der Firebox-Daten aus den ersten drei Monaten dieses Jahres zeigt, dass sich die Bedrohungslage nach wie vor in einem steten Wandel befindet. Aufgrund des uns zur Verfügung stehenden Zahlenmaterials können wir jedoch jede Veränderung wahrnehmen und entsprechend darauf reagieren. Der Bericht lässt keinen anderen Schluss zu: Ohne grundlegende Sicherheitsrichtlinien, mehrschichtige Verteidigungslinien und moderne Malware-Prävention geht es nicht mehr. Speziell kleine und mittlere Unternehmen (KMU) sowie Distributed Enterprises setzen sich sonst einem erhöhten Risiko aus, Opfer einer Attacke zu werden.“

 

Der 35-seitige Internet Security Report bietet einen detaillierten Einblick über die Bedrohungslage in den ersten drei Monaten des Jahres. Er stellt außerdem Wege und Technologien vor, mit denen sie sich und ihr Unternehmen vor Attacken schützen können. Nachfolgend werden einige der wichtigsten Erkenntnisse genannt:

 

Im Aufwind: Malware für Linux. Im ersten Quartal betrug der Anteil von Attacken, die auf Linux-Systeme abzielten, über 36 Prozent. Der teilweise kombinierte Einsatz von Schad-Software wie Linux/Exploit, Linux/Downloader und Linux/Flooder verdeutlicht den Fokus der Angreifer auf entsprechend ausgestattete Server und IoT-Geräte. Benutzer sollten ihre Linux-basierten Systeme über mehrschichtige Abwehrmechanismen schützen.

<< Erste < Vorherige 1 2 Nächste > Letzte >>

Diesen Artikel empfehlen

Autor: mir

Kryptowährungen im Kampf mit traditionellen Zahlungsmitteln

Kryptowährungen erfreuen sich großer Bekanntheit. Über 70 Prozent der Verbraucher kennen die innovativen Zahlungsmittel oder haben davon schon mal gehört. Allerdings gibt es nach wie vor eine große Kluft zwischen Bekanntheit und tatsächlicher Nutzung. Zudem werden Kryptowährungen im Wettbewerb mit...

Spionage, Sabotage, Datendiebstahl

Mehr als die Hälfte der Unternehmen in Deutschland (53 Prozent) sind in den vergangenen beiden Jahren Opfer von Wirtschaftsspionage, Sabotage oder Datendiebstahl geworden. Dadurch ist ein Schaden von rund 55 Milliarden Euro pro Jahr entstanden. Das ist das Ergebnis einer Studie des Digitalverbands...

Notfallplanung spart Unternehmen Zeit und Geld

Da die Bedrohung durch Cyberangriffe weiter wächst, werden betriebliche Kontinuitäts- und Notfallpläne für Unternehmen zunehmend wichtiger“, sagt Christian Nern, Head of Security Software DACH bei IBM Deutschland. „Diese zu automatisieren und orchestrieren, wird deshalb in Zukunft nicht nur eine...

Postquantenverschlüsselung: Der Datenschutz der Zukunft

Auf dem Telekom Fachkongress Magenta Security 2017 in München (20.06. – 22.06.17) präsentieren der Verschlüsselungsgateway-Hersteller eperi und die Deutsche Telekom nun eine gemeinsame Lösung, die Daten in beliebten SaaS-Anwendungen wie Office 365, Salesforce oder eigene Anwendungen zukunftssicher...

IBM bringt Identitätsmanagement in die hybride Cloud

IBM stellt einen neuen Sicherheitsservice aus der IBM Cloud vor: Demnächst haben Unternehmen die Möglichkeit, den Zugang ihrer Mitarbeiter zu Unternehmensanwendungen direkt in der IBM Cloud zu verwalten. Dies gilt für Cloud- und On-Premise-Dienste genauso wie für Internet of Things- und...