Orange Cyberdefense veröffentlicht die Ergebnisse seines Security Navigator Reports. Der Security-Spezialist hat im vergangenen Jahr insgesamt 263.109 Events aus den bezogenen Daten herausgefiltert und analysiert. Hierbei zeigt sich ein enormer Rückgang der registrierten Malware-Vorfälle um 23 Prozent im Vergleich zum Vorjahr, obwohl die Gesamtzahl der Security-Vorfälle in diesem Jahr gestiegen ist.
Der beträchtliche Rückgang von Malware-Incidents war eines der wichtigsten Erkenntnisse des Reports. Von den analysierten Events konnten nur 22 Prozent der Vorfälle, im Vergleich zu 45 Prozent im Vorjahr, als Malware-bezogen eingestuft werden. Im gleichen Zeitraum stiegen die Applikations-Anomalien von 36 auf 46 Prozent, und nehmen damit im Jahr 2019 den Spitzenplatz als häufigste Ursache für Incidents ein.
„Die Ergebnisse bedeuten nicht, dass Malware keine signifikante Bedrohung mehr darstellt. Ganz im Gegenteil, die Ergebnisse zeigen auf, dass die Endpunkt-orientierte Prävention das Risiko für Unternehmen erheblich reduzieren kann. Was wir hier sehen, sind sehr wahrscheinlich die unmittelbaren Ergebnisse von Investitionen in die Next-Gen Endpoint Protection“, erklärt Charl van der Walt, Head of Security Research bei Orange Cyberdefense.
„Während ausgefeilte Malware und APTs, welche bei gezielten Angriffen eingesetzt werden, immer noch eine ernsthafte Bedrohung darstellen, entspricht das Fähigkeitsniveau des gewöhnlichen Cyberkriminellen einfach nicht mehr dem der aktuellen Endpoint Protection. Und das sind gute Nachrichten.“
Der Report enthüllte auch, dass die Zahl der Malware-bezogenen Incidents während der Ferienzeit im April, Mitte Juli und Anfang Dezember abfielen. Das weist darauf hin, dass Cyberkriminelle zunehmend eine „9 to 5“-Mentalität annehmen.
„So merkwürdig dies auch erscheint: Hacker nehmen inzwischen regelmäßig Urlaub“, fuhr van der Walt fort. „Dies könnte den Rückgang im April erklären, als die Angriffe aufgrund der frühen Osterferien sowie der Sommerferien und Weihnachten am Ende des Jahres seltener wurden.“
Weitere Erkenntnisse aus dem Report haben sind:
- Mittelständische Unternehmen in Gefahr
31% aller registrierten Incidents führt Orange Cyberdefense auf mittelständische Unternehmen zurück, was einen deutlichen Anstieg gegenüber den vorherigen 19% in 2018 bedeutet. Gleichzeitig gingen die Vorfälle in großen Unternehmen von 73% auf 58,8% zurück. Offenbar haben die Bedrohungsakteure ihren Schwerpunkt teilweise verlagert und zielen nun auf mittelständische Unternehmen mit 1.000-10.000 Beschäftigten ab – viel mehr als zuvor beobachtet.
- Cryptomining auf dem Rückzug
Bemerkenswert ist auch, dass die Preise für Monero, Ethereum, Litecoin und Bitcoin im Frühsommer einen neuen Höchststand erreichten. Es gab jedoch so gut wie keine Auswirkungen auf die Häufigkeit der Mining-Angriffe, während Orange Cyberdefense zuvor beobachtet hatte, dass Mining-Angriffe direkt dem Handelswert der Kryptowährungen folgten. Dies deutet darauf hin, dass Cryptomining als Bedrohung an Bedeutung verloren hat und voraussichtlich nicht wiederkehren wird.
- Geschäftskritische Angriffe nehmen zu
Die Tatsache, dass die Zahl der als geschäftskritisch eingestuften Angriffe zwar mit 0,11% nicht dramatisch hoch ist, sich aber dennoch im Vergleich zu 2018 verdoppelt hat, hinterlässt ein unbehagliches Gefühl. Dies ist vergleichbar mit dem Status von 2017 und verdeutlicht das Risiko, das mit einer schlechten Security-Lage einhergeht.