Fortinet Threat Report Q4 2018

Fortinet hat den Bedrohungsbericht für das vierte Quartal 2018 veröffentlicht. In diesem wird zusammengefasst, was für Bedrohungen und Angriffe beobachtet wurden und wie sich diese im Verhältnis zu früheren Quartalen verändert haben.

Exploits

Bei den Exploits gab es im vierten Quartal 2018 nur wenige Überraschungen. Die Bedrohungslage war konstant hoch. Es wurden 5% mehr Varianten entdeckt als im vorigen Quartal. Internet der Dinge (IoT) Geräte waren beliebte Angriffsziele, da diese häufig direkt über das Internet erreichbar sind und oft über bekannte Sicherheitslücken verfügen. Ungefähr 50% der Exploit-Angriffe hatten IoT Geräte im Visier. Wobei auch altbekannte Angriffe auf beispielsweise Apache Struts weiterhin ausgeführt werden, obwohl die Lücke spätestens seit dem Equifax Hack in 2017 weltweit bekannt ist. Die Angriffe auf die IoT Geräte wurden häufig dazu für das sogenannte Cryptojacking genutzt. Dabei wird auf den IoT Geräten eine Software installiert, die eine Cryptowährung „schürfen“ soll, indem durchgehen komplexe Algorithmen berechnet werden. Dies steigert nicht nur den Stromverbrauch, sondern belastet auch das Gerät, welches nicht unbedingt für eine dauerhafte Auslastung ausgerichtet ist.

Malware

Bei der Malware gab es eine leichte Entspannung. Die Anzahl der Angriffe ist rückläufig, was sich wohl auch auf ein besseres Sicherheitsbewusstsein in Unternehmen zurückführen kann. Erwähnenswert bleibt allerdings, dass OpenSource Werkzeuge genutzt werden, um Malware zu verbreiten. Dadurch können Malware Entwickler die neuesten Softwarebibliotheken verwenden, um ihre Malware zu verbessern oder zu entwickeln. Zudem wurden die Entwickler agiler und haben schneller und effizienter Varianten bekannter Malware entwickeln und veröffentlichen können.

Bei der Malware war auch Cryptowährung weiterhin sehr beliebt, allerdings sollte man in der Zukunft ein starkes Nachlassen in dieser Kategorie beobachten. Das hängt zusammen mit dem Zusammenbrechen mehrerer Börsen, welche Cryptowährungen gehandelt haben, sowie dem Abschalten des Coinhive Dienstes, der es ermöglichte über den Browser die Cryptowährung Monero zu „schürfen“.

Botnets

Bei den Botnets wurden zwar weniger Infektionen beobachtet, allerdings blieben die infizierten Systeme länger infiziert als im vorherigen Quartal. Bei den entdeckten Varianten gab es keine wirklichen Veränderungen.

Industrie und IoT

Industrie- und Steuerungsanlagen sowie IoT Geräte bleiben attraktive Angriffsziele und benötigen entsprechende Sicherheitsvorkehrungen. Es wurde im vierten Quartal 2018 vermehrt Angriffe speziell auf diese Geräte beobachtet. Während ein Nachlassen der Cryptojacker Angriffe zu erwarten ist, wird es wohl eine Transformation hin zu Ransomware oder sogar zerstörerischen Angriffen wie beispielsweise Brickerbot geben.

Gegenmaßnahmen

Generell empfiehlt es sich, alle Geräte im Unternehmen auf dem neuesten Stand zu halten, nachdem die Updates getestet wurden. Um die Übersicht zu behalten, bieten sich Schwachstellenmanagement Werkzeuge wie beispielsweise von Greenbone an. Dadurch ist es möglich, das Unternehmensnetzwerk kontinuierlich auf bekannte Schwachstellen zu untersuchen.

Zudem sollte man andere gängige Best Practice Ansätze verfolgen, beispielsweise der Einsatz von Firewalls, sowie das Segmentieren der Netzwerk-Infrastruktur. Auch sollte jeder Endpoint, sofern möglich, angemessen abgesichert werden. Auch mobile Geräte wie Smartphones und Tablets benötigen einen solchen Schutz, da auch diese immer beliebtere Angriffsziele werden.