Der aktuelle Internet-Security-Report von WatchGuard für das zweite Quartal 2020 zeigt einen Trend auf: Einerseits verzeichnet er einen achtprozentigen Rückgang über alle Malware-Formen hinweg. Anderseits erfolgten mehr als zwei Drittel solcher Angriffe über Zero-Day-Malware, die signaturbasierte Antivirus-Lösungen nicht erkennt. Insgesamt stieg die Anzahl dieser speziellen Malware-Varianten im Vergleich zum ersten Quartal um zwölf Prozent.
Dazu Corey Nachreiner, CTO von WatchGuard: „Unternehmen sind offensichtlich nicht die einzigen, die ihre Abläufe aufgrund der globalen COVID-19-Pandemie angepasst haben – auch Cyberkriminelle haben ihr Vorgehen geändert. Die Zunahme von sogenannten ‚Sophisticated Attacks‘ lässt vermuten, dass die Angreifer – im Zuge der generellen Verlagerung zum dezentralen Arbeiten – darauf bauen, mit Zero-Day-Malware im Home-Office-Umfeld noch schneller punkten zu können.“ Aus diesem Grund rät WatchGuard jedem Unternehmen zu einem mehrschichtigen Sicherheitskonzept, das eine moderne Gefahrenerkennung mit Hilfe fortschrittlicher Verhaltensanalysen ermöglicht und Cloud-basiertes Sandboxing integriert.
Der Security-Report bietet einen detaillierten Einblick zu den neuesten Trends bei Malware und Netzwerkangriffen. Die Daten basieren auf den anonymisierten Firebox-Feed-Daten von knapp 42.000 aktiven WatchGuard-UTM-Appliances weltweit, deren Anwender dem Daten-Sharing zur Unterstützung des WatchGuard Threat Labs zugestimmt haben. Insgesamt blockierten die Appliances im zweiten Quartal 2020 über 28,5 Millionen Malware-Varianten (684 pro Gerät) und rund 1,75 Millionen Netzwerkangriffe (42 pro Gerät).