Dateilose Malware nimmt zu, Ransomware wird weniger

Laut dem aktuellen Internet Security Report von Watchguard haben dateilose Malware-Attacken im Jahr 2020 im Vergleich mit 2019 auf das Neunfache zugenommen. Kryptominer wurden rund 25 Prozent häufiger verzeichnet. Und verschlüsselte Attacken nahmen allein im letzten Quartal um 41 Prozent zu. Ransomware-Payloads dagegen waren um 48 Prozent weniger vertreten als 2019 – dies zumindest gemäss Watchguard, während andere Sicherheitsspezialisten auch hier eine markante Zunahme verzeichneten. Die Daten stammen unter anderem aus der Threat Intelligence, über die Watchguard durch die Übernahme von Panda Security seit Juni 2020 vermehrt verfügt.

Watchguard-CTO Corey Nachreiner betont dazu: "Die Zunahme von raffinierten und schwer erkennbaren Angriffstaktiken im letzten Quartal und übers ganze Jahr 2020 unterstreicht die Bedeutung von mehrschichtigen End-to-End-Sicherheitslösungen. Angriffe zeigen sich an allen Fronten, weil die Cyber-Kriminellen sich zunehmend dateiloser Malware, Kryptominern, verschlüsselter Attacken und anderer Methoden bedienen und auf User an entfernten Standorten und im Firmennetzwerk selbst zielen."


Besonders perfid sind dateilose Angriffe, weil diese von herkömmlichen Endpoint-Security-Lösungen nicht erfasst werden und mithilfe von Toolkits wie Powersploit oder Colbaltstrike leicht durchführbar sind. Der vollständige Bericht steht auf der Website von Watchguard zur Ansicht und zum Download bereit. (ubi)