Malware wird für Sicherheitssoftware immer schwieriger zu erkennen

Malware wird für Sicherheitssoftware immer schwieriger zu erkennen

Malware ist für Sicherheitssoftware immer schwieriger zu erkennen (wird in einem neuen Tab geöffnet), da neuere Varianten mit immer ausgefeilteren Umgehungsfunktionen ausgestattet sind. Das geht aus einem Bericht von WatchGuard Technologies hervor, der besagt, dass die Zahl der Erkennungen von evasive Malware Rekordniveau erreicht hat.

Das Dokument besagt, dass fast vier von fünf (78 %) aller Malware (wird in einem neuen Tab geöffnet), die über verschlüsselte Verbindungen verbreitet wird, ausweichend sind. Insgesamt kamen mehr als zwei Drittel (67 %) der Malware-Erkennungen von verschlüsselten Verbindungen, und 78 % dieser Gruppe waren ausweichende Zero-Day-Bedrohungen, die grundlegende Schutzmaßnahmen umgehen konnten.

Ein unglücklicher Trend zeichnet sich ab, da die Menge an ausweichender Malware von Quartal zu Quartal stetig zugenommen hat. Laut WatchGuard Technologies können solche Bedrohungen häufig am Perimeter mithilfe von Firewalls gestoppt werden, die den eingehenden Datenverkehr entschlüsseln und analysieren.

Angriff auf die gleichen alten Fehler

Leider implementieren laut dem Bericht viele Organisationen nicht genügend Schutzmaßnahmen.

Und was noch schlimmer ist, die Gesamtzahl der erkannten Netzwerkangriffe steigt. Eine Analyse der letzten drei Jahre zeigt, dass im ersten Quartal 2022 mit einem Anstieg von 39 % gegenüber dem Vorquartal die höchste Anzahl an Erkennungen zu verzeichnen war.

Einer der Gründe, so die Forscher, ist die Tatsache, dass viele Bedrohungsakteure versuchen, bekannte Schwachstellen zu missbrauchen. Ein weiterer Grund ist das Wachstum von Unternehmensnetzwerken, was zu anfälligeren Endgeräten führt (wird in einem neuen Tab geöffnet).

Fortgeschrittene Bedrohungen nahmen um ein Drittel (33 %) zu, was auf ein höheres Maß an Zero-Day-Bedrohungen als je zuvor hindeutet.

Für Corey Nachreiner, CSO von WatchGuard, verursacht die Fernarbeit viele Probleme für Unternehmen, und die einzige Möglichkeit, das Sicherheitsrätsel zu lösen, besteht darin, einen einheitlichen Sicherheitsansatz zu verfolgen.

„Angesichts der höchsten Anzahl von Zero-Day-Bedrohungen, die wir je verzeichnet haben, und einer Angriffsfläche, die sich weit über den Netzwerkperimeter hinaus bis hin zu IoT, Heimnetzwerken und Mobilgeräten erstreckt, müssen Unternehmen einen wirklich einheitlichen Sicherheitsansatz verfolgen, an den sie sich schnell und effektiv anpassen können die wachsende Bedrohungslandschaft“, sagte er.

„Organisationen sollten sich dazu verpflichten, einfache, aber äußerst wichtige Maßnahmen umzusetzen, wie zum Beispiel regelmäßige Aktualisierungen und Patches für Systeme, um Hacker fernzuhalten.“