Fortinet Threat Report Q3 2019

Der Fortinet Threat Landscape Report gibt Einblicke in die wichtigsten Bedrohungen und Trends, die vom FortiGuard Labs-Team entdeckt und verfolgt werden, und der Bericht für das letzte Quartal zeigt, dass sich Cyberkriminelle weiterhin darauf konzentrieren, Wege zu finden, ihren professionellen Gegnern im Bereich Cybersicherheit einen Schritt voraus zu sein.

Cyberkriminelle verstärken ihre Phishing-Bemühungen.

FortiGuard Labs haben im vergangenen Quartal Angriffe beobachtet, die auf öffentlich zugängliche Edge-Dienste mit Exploits zur Remotecodeausführung abzielen. Sobald Kriminelle am Rande Fuß gefasst haben, nutzen sie diesen Angriffsvektor, um ihre Malware an Ziele innerhalb des Netzwerks zu verteilen, mit dem gleichen Ergebnis, als hätten sie Phishing eingesetzt, um die gleichen Nutzlasten zu liefern.

Eine weitere Strategie der Angreifer basiert auf Adblock. Adblock verwendt einen Schlüssel, um genehmigte Werbeseiten zu markieren, damit sie auf die Whitelist gesetzt werden können und nicht geblockt werden. Dieser Schlüssel wurde jedoch von Angreifern identifiziert und wird ausgenutzt, um ihre bösartigen Websites auf die Whitelist zu setzen. Diese Webseiten können dann ihre schädlichen Werbeanzeigen bereitstellen oder sogar als Phishing-Seite für Benutzer dienen, die auf die Adblocker-Lösung angewiesen sind, um bösartige Websites und Inhalte zu blockieren.

Die HTML/Framer.INF!tr IPS-Signatur, die diese Webseiten erkennt, steht ganz oben auf unserer Liste der häufigsten Malware-Varianten, die im dritten Quartal 2019 in allen Regionen der Welt entdeckt wurden. Es ist jedoch wichtig zu beachten, dass einige dieser Erkennungen aufgrund der Art und Weise, wie Adblock konzipiert ist, falsch-positiv sein können, was es schwierig macht, eine absolut zuverlässige Signatur zu erzeugen.

Malware-as-a-Service wächst weiter.

Im letzten Quartal beobachteten die FortiGuard Labs, dass mindestens zwei Ransomware-Familien  als Ransomware-as-a-Service-Angebote verfügbar sind. Durch die Verwendung dieses RaaS-Modells senken die Autoren dieser Malware-Tools die Messlatte für den Start solcher Angriffe sowohl in Bezug auf den Overhead als auch auf das Fachwissen deutlich.

Ein Banking Trojaner ist besonders bösartig, da die Entwickler die Möglichkeit hinzugefügt haben, dass die Malware bösartige Nutzlasten bereitstellt. Das bedeutet, dass Angreifer, die dieses neue Malware-as-a-Service-Angebot nutzen, gezielte Netzwerke mit zusätzlicher Malware infizieren können.

Eine neue Phishing-Strategie stiehlt E-Mail-Threads, nicht nur E-Mail-Adressen, von infizierten Geräten. Es entwickelt dann eine infizierte Antwort von jemandem im Thread und sendet sie an die anderen Thread-Teilnehmer, die als Teil des Threads getarnt sind.

Was Sie tun können

Viele dieser Angriffe und Exploits sind erfolgreich, weil gefährdete Systeme nicht ausreichend geschützt sind. Ältere Schwachstellen können erfolgreich geschützt werden, indem eine Risikobewertung durchgeführt und anschließend die Wahrscheinlichkeit, dass ein Gerät über den FortiGuard Security Rating Service ausgenutzt wird, priorisiert wird. Neben dem Patchen und Aktualisieren von Geräten sollten Unternehmen auch die Implementierung einer intendierten Netzwerksegmentierung und von Zugangsstrategien ohne Vertrauen in das Netzwerk in Betracht ziehen, um zu verhindern, dass kritische Geräte und anfällige Systeme ausgenutzt werden. Die Segmentierung minimiert auch die Risiken eines erfolgreichen Eindringens, indem sie die verfügbare Angriffsfläche verkleinert.

Download: Fortinet Threat Landscape Report

Tags: Fortinet
Bitte geben Sie die Zeichenfolge in das nachfolgende Textfeld ein.

Die mit einem * markierten Felder sind Pflichtfelder.