Derzeit gibt es weltweit rund 4,1 Millionen Websites, die mit Malware infiziert sind.
Zu diesem Schluss kommt ein neuer Bericht des Anbieters von Certificate Lifecycle Management (CLM) Sectigo, der auf einer Analyse von mehr als 14 Millionen Websites durch seinen Website-Schutz- und Überwachungszweig Site Lock basiert.
Schlimmer noch: Fast alle dieser infizierten Websites (93 %) stehen nicht auf der schwarzen Liste und erscheinen daher in öffentlichen Suchmaschineneinträgen. Die häufigsten Malware-Varianten sind Filehacker, das auf mehr als einem Drittel der infizierten Websites zu finden ist, und Backdoor (31 %).
Bot-Handel
Mehrere Millionen Websites zu infizieren ist eine beeindruckende Leistung. Wie machen es Bedrohungsakteure?
Sectigo glaubt, dass die meisten ihre Angriffe automatisieren; Im Jahr 2021 sorgten Bots für 5,5-mal mehr Traffic als Menschen oder mehr als 2300 durchschnittliche wöchentliche Bot-Besuche pro Website. Gleichzeitig ist das Volumen des Menschenhandels zurückgegangen.
Auch wenn nicht der gesamte Bot-Verkehr bösartig ist, bereitet der entsprechende Teil große Kopfschmerzen.
„Bösartige Bots können programmgesteuert Websites besuchen und Schwachstellen im Code identifizieren, um ihre Angriffe auszuführen, wie etwa Datendiebstahl oder das Einschleusen von Malware“, sagte Jason Soroko, CTO von PKI bei Sectigo.
„Das öffentliche Internet ist ein sehr gefährlicher Ort und es wird immer schlimmer. Begehen Sie nicht den Außenseiter-Trugschluss: KMU-Websites sind für böswillige Akteure von enormem Wert, da sie Kundendaten speichern und für Phishing-Angriffe verwendet werden können. Es handelt sich nicht nur um Betrug.“ Wenn Websites Zahlungen verwalten, stellen sie ebenfalls offensichtliche Ziele dar. Die Content-Management-Systemplattformen, auf die sich KMU verlassen, bieten möglicherweise keinen Schutz vor diesen Bedrohungen. Tatsächlich sind sie von Natur aus schwer zu schützen.
Insgesamt werden Endpunkte 172 Mal am Tag angegriffen, was bedeutet, dass sie acht Angriffe pro Minute erhalten. Fast die Hälfte (48 %) der Website-Inhaber von Kleinunternehmen glaubt, dass sie zu klein sind, um sie gezielt anzusprechen. Gleichzeitig wurde mehr als die Hälfte von ihnen bereits vergewaltigt.
Angesichts des breiten Spektrums an Bedrohungen benötigen Unternehmen eine umfassende Sicherheitslösung, so Sectigo abschließend.