Security-Anbieter fordert mehr Austausch von Bedrohungsdaten
McAfee Threats Report: Mobile Malware ist 2016 um 99 Prozent gestiegen
McAfee hat seinen aktuellen Threats Report vorgestellt. Darin untersucht der Hersteller die Architektur und Arbeitsweise von Mirai-Bot-Netzen, wertet industrieübergreifend dokumentierte Angriffe aus und zeigt Wachstumstrends von Malware, Ransomware, mobiler Malware sowie anderen Bedrohungen aus dem vierten Quartal 2016. Auch weist der Security-Anbieter in seinem Report darauf hin, dass der Austausch von Bedrohungsdaten zwischen den verschiedenen Sicherheitsanbietern und -lösungen einen besseren Schutz ermöglichen kann, um mit den Angreifern mithalten zu können.
Beim Austausch von Bedrohungsintelligenz gilt es laut McAfee folgende Herausforderungen zu berücksichtigen:
- Volumen: Das große Signalrauschen stellt Verteidiger immer noch vor Herausforderungen, hochpriorisierte Sicherheitsvorfälle zu sichten, weiterzuverarbeiten und Gegenmaßnahmen einzuleiten.
- Überprüfung: Angreifer können falsche Bedrohungsberichte konstruieren, um Bedrohungsintelligenz-Systeme irrezuführen oder zu überlasten. Schlecht verwaltete Daten aus echten Quellen lassen sich wiederum fälschen.
- Qualität: Sensoren müssen die richtigen Daten sammeln, um in der Lage zu sein, Schlüsselstrukturen anhaltender Angriffen identifizieren zu können. Wenn Anbieter sich nur darauf fokussieren, Bedrohungsdaten zu sammeln und zu teilen, besteht das Risiko, dass sich vieles davon dupliziert, wodurch wertvolle Zeit verschwendet wird.
- Geschwindigkeit: Werden Informationen zu spät gesammelt, lassen diese sich nicht mehr verwenden, um einen Angriff zu verhindern, sondern nur noch für den anschließenden Säuberungsprozess. Sicherheitssensoren und -systeme müssen Bedrohungsintelligenz möglichst in Echtzeit austauschen, um mit Angriffen mithalten zu können.
- Zusammenhang: Nur wenn man relevante Muster und wichtige Datenpunkte in Bedrohungsdateien identifiziert und in Beziehung setzt, können operative Sicherheitsteams daraus einen Mehrwert ziehen und Maßnahmen ableiten.
Ebenso widmet sich der Threats Report dem Mirai-Botnet, das im vierten Quartal 2016 unter anderem für die DDoS-Attacke auf dem DNS Service Provider Dyn verantwortlich war. Mirai sei deshalb gefährlich, weil es schlecht gesicherte IoT-Geräte erkennt, infiziert und anschließend in Bots umwandelt, um weitere Ziele anzugreifen. Vor allem durch die Veröffentlichung des Mirai-Quellcodes im Oktober haben sich verstärkt weiterentwickelte Bots ausgebreitet. Laut den Sicherheitsexperten führt die Offenlegung des Quellcodes unter anderem zu "DDoS as a Service"-Angeboten, die auf Mirai basieren, wodurch auch ungeschulte Angreifer DDoS-Angriffe für 50 bis 7.500 Dollar am Tag ausführen können. Der Bericht geht davon aus, dass Mirai bis Ende 2016 rund 2,5 Millionen IoT-Geräte infiziert hat.
Zudem hat McAfee folgende Trends aus dem vierten Quartal 2016 festgestellt:
- Malware-Wachstum: Das Wachstum neuer Malware-Samples ging im vierten Quartal um 17 Prozent zurück. Im Jahr 2016 wuchs die Anzahl um 24 Prozent auf 638 Millionen Samples. Die Anzahl neuer mobiler Malware-Samples ging um 17 Prozent zurück, während die Gesamtzahl in 2016 um 99 Prozent stieg.
- Ransomware: Die Anzahl neuer Ransomware-Samples fiel um 71 Prozent im vierten Quartal, während die Gesamtzahl im vergangenen Jahr um 88 Prozent stieg.
- Mac OS Malware: Die Anzahl neuer Mac OS Malware-Samples wuchs im vierten Quartal um 245 Prozent und im gesamten Jahr 2016 um 744 Prozent.
- Angriffe auf Banken und Gaming-Plattformen: Ein Anstieg von Vorfällen im Bereich der Software-Entwicklung ist seit dem dritten Quartal auf die vermehrte Anzahl von Vorfällen auf Gaming-Plattformen zurückzuführen. Im Finanzsektor führten SWIFT-Angriffe zu einem sprunghaften Anstieg von Vorfällen seit zweiten Quartal.
Weitere Informationen stehen unter www.mcafee.com/de zur Verfügung. Der volle Report findet sich hier.
Lesen Sie mehr zum Thema
