Anzahl der Malware Incidents um 23 Prozent gesunken

Nach den jüngsten Forschungsergebnissen von Orange Cyberdefense zeigt sich ein enormer Rückgang der registrierten Malware-Vorfälle um 23 Prozent im Vergleich zum Vorjahr, obwohl die Gesamtzahl der Security-Vorfälle in diesem Jahr gestiegen ist.

Der beträchtliche Rückgang von Malware-Incidents ist eine der wichtigsten Erkenntnisse des ersten Security Navigator Reports von Orange Cyberdefense. Von den analysierten Events konnten nur 22 Prozent der Vorfälle, im Vergleich zu 45 Prozent im Vorjahr, als Malware-bezogen eingestuft werden. Im gleichen Zeitraum stiegen die Applikations-Anomalien von 36 auf 46 Prozent, und nehmen damit im Jahr 2019 den Spitzenplatz als häufigste Ursache für Incidents ein.

„Die Ergebnisse bedeuten nicht, dass Malware keine signifikante Bedrohung mehr darstellt; ganz im Gegenteil“, erklärte Charl van der Walt, Head of Security Research bei Orange Cyberdefense. „Sie zeigen aber, dass die Endpunkt-orientierte Prävention das Risiko für Unternehmen erheblich reduzieren kann. Was wir hier sehen, sind sehr wahrscheinlich die unmittelbaren Ergebnisse von Investitionen in die Next-Gen Endpoint Protection. Während ausgefeilte Malware und APTs, welche bei gezielten Angriffen eingesetzt werden, immer noch eine ernsthafte Bedrohung darstellen, entspricht das Fähigkeitsniveau des gewöhnlichen Cyberkriminellen einfach nicht mehr dem der aktuellen Endpoint Protection. Und das sind gute Nachrichten.“

Der Report enthüllte auch, dass die Zahl der Malware-bezogenen Incidents während der Ferienzeit im April, Mitte Juli und Anfang Dezember abfielen. Das weist darauf hin, dass Cyberkriminelle zunehmend eine „9 to 5“-Mentalität annehmen. „So merkwürdig dies auch erscheint: Hacker nehmen inzwischen regelmäßig Urlaub“, fuhr van der Walt fort. „Dies könnte den Rückgang im April erklären, als die Angriffe aufgrund der frühen Osterferien sowie der Sommerferien und Weihnachten am Ende des Jahres seltener wurden.“

Weitere Erkenntnisse aus der Forschung haben ergeben:

• Mittelständische Unternehmen in Gefahr:

31 Prozent aller registrierten Incidents führt Orange Cyberdefense auf mittelständische Unternehmen zurück, was einen deutlichen Anstieg gegenüber den vorherigen 19 Prozent in 2018 bedeutet. Gleichzeitig gingen die Vorfälle in großen Unternehmen von 73 Prozent auf 58,8 Prozent zurück. Offenbar haben die Bedrohungsakteure ihren Schwerpunkt teilweise verlagert und zielen nun auf mittelständische Unternehmen ab – viel mehr als zuvor beobachtet.

• Cryptomining auf dem Rückzug:

Bemerkenswert ist auch, dass die Preise für Monero, Ethereum, Litecoin und Bitcoin im Frühsommer einen neuen Höchststand erreichten. Es gab jedoch so gut wie keine Auswirkungen auf die Häufigkeit der Mining-Angriffe, während Orange Cyberdefense zuvor beobachtet hatte, dass Mining-Angriffe direkt dem Handelswert der Kryptowährungen folgten. Dies deutet darauf hin, dass Cryptomining als Bedrohung an Bedeutung verloren hat und voraussichtlich nicht wiederkehren wird.

• Geschäftskritische Angriffe nehmen zu:

Die Tatsache, dass die Zahl der als geschäftskritisch eingestuften Angriffe zwar mit 0,11 Prozent nicht dramatisch hoch ist, sich aber dennoch im Vergleich zu 2018 verdoppelt hat, hinterlässt ein unbehagliches Gefühl. Dies ist vergleichbar mit dem Status von 2017 und verdeutlicht das Risiko, das mit einer schlechten Security-Lage einhergeht.

Der vollständige Security Navigator Report 2020 mit diesen und weiteren Ergebnissen ist hier verfügbar.

Foto: Charl van der Walt, Head of Security Research bei Orange Cyberdefense/©Orange

Teaserbild: Pixabay