Neue Malware-Studie: Informationsdiebe und Malware-Schleuser

95 Prozent der Unternehmen sind kompromittiert / Kommerzialisierung nimmt weiter zu

München, 5. März 2011 – FireEye, Anbieter von Sicherheitslösungen der neuesten Generation, stellt die Ergebnisse seines Advanced Threat Report für das 2. Halbjahr 2011 vor. Demnach sind die am schnellsten wachsenden Malware-Kategorien in den letzten sechs Monaten PPI (Pay-Per-Installs) und Informationsdiebstahl, welche auf Benutzerdaten abzielen, um geistiges Eigentum und sensible Daten zu stehlen. FireEye Research beobachtete zudem, dass Cyber-Kriminelle weiterhin traditionelle Verteidigungsmaßnahmen in alarmierendem Ausmaß durchbrechen und die „20 Milliarden-Sicherheitslücke“ weiter vergrößern: Jährlich werden weltweit rund 20 Milliarden US-Dollar in IT-Sicherheitslösungen investiert, die spielend von Angreifern umgangen werden können, um die Unternehmensnetzwerke zu kompromittieren.

In der zweiten Jahreshälfte 2011 stellten PPI Downloader, Würmer, Backdoors und Informationsdiebstahl die vier verbreitetsten Malware-Kategorien dar. PPIs sind Schadprogramme, die „gegen Gebühr“ weitere Malware-Programme auf den infizierten Rechnern installieren. Der Unterschied zu normalen Downloadern/Droppern ist, dass die Urheber von PPI-Programmen für jede erfolgreiche Installation eines weiteren Schadprogramms bezahlt werden. Von den vier Kategorien stellen Informationsdiebstahl und Backdoors die größte Bedrohung für Unternehmen dar. „Wir sehen eine immer weiter fortschreitende Professionalisierung und Kommerzialisierung im Bereich der Cyber-Kriminalität“, sagt Alexander Bünning, Territory Manager DACH von FireEye. „Es entstehen verschiedene Geschäftszweige und ein sehr lukrativer Handel mit Exploits.“

Bereits im letzten Report vom August 2011 verzeichnete FireEye Research eine signifikante Lücke in den gegenwärtigen Verteidigungsmaßnahmen, da fortschrittliche Angriffe traditionelle Lösungen wie Firewalls, IPS, Anti-Virus und Web-/Mail-Gateways umgehen können. Dieser Trend hat sich nun bestätigt. In der zweiten Jahreshälfte wurden 95 Prozent der Unternehmen wöchentlich infiziert, wobei 80 Prozent mehr als 100 neuen Angriffen pro Woche ausgesetzt waren. Daraus folgt für die Sicherheitsexperten: Die traditionellen Sicherheitsmechanismen können immer noch nicht mit den hoch dynamischen, mehrstufigen Angriffen, die heute üblich sind, Schritt halten.

Die wichtigsten Ergebnisse des FireEye Advanced Threat Report für das 2. Halbjahr 2011 sind:
– Die am schnellsten wachsenden Malware-Kategorien waren PPI und Informationsdiebstahl
– Mehr als 95 Prozent der Unternehmensnetzwerke weisen Sicherheitslücken auf – trotz der weltweiten Investitionen von 20 Milliarden US-Dollar pro Jahr
– Spear Phishing-Angriffe nehmen dann zu, wenn die Sicherheitsabteilungen der Unternehmen weniger oder gar unterbesetzt sind, insbesondere während der Urlaubszeit

Da die Kriminellen fortschrittliche Angriffe ausführen, müssen Unternehmen ihre traditionellen Abwehrmaßnahmen mit einer weiteren Verteidigungslinie verstärken, die in der Lage ist, diese Day Zero-Bedrohungen in Echtzeit zu entdecken und die Malware-Kommunikation zurück zu den Angreifern zu durchkreuzen. Nur auf diese Weise lassen sich fortschrittliche und andauernde Bedrohungen (advanced persistent threats – APT´s) wirkungsvoll bekämpfen.

„Der Report ist ein weiterer Beleg dafür, dass die Kriminellen in ihren Methoden immer gezielter und strukturierter werden“, so Bünning. „Mit dem Anstieg von Malware zum Informationsdiebstahl ist es für die Unternehmen wichtiger als jemals zuvor, ihre aktuelle IT-Infrastruktur zu analysieren und festzustellen, ob fortschrittliche Malware ungehindert in ihre Netzwerke eindringen und ihr geistiges Eigentum oder vertrauliche Informationen stehlen kann. Dies gilt insbesondere für Bereiche mit sensiblen Daten, etwa Banken und Versicherungen, den Gesundheits-Sektor oder auch Behörden.“

Besuchen Sie FireEye auf dem Gemeinschaftsstand mit indevis IT Consulting and Solutions: Halle 12, Stand C30

FireEye (http://fireeye.com) ist ein führender Anbieter von Sicherheitslösungen der neuesten Generation, der sich auf fortschrittliche Malware-, Zero-Day- sowie gezielte und andauernde Attacken (APT) fokussiert. Dabei ergänzen die Lösungen die bislang eingesetzten Systeme wie traditionelle und Next Generation-Firewalls, IDS/IPS, Anti-Virus und Web Gateways. Diese Technologien hinterlassen signifikante Sicherheitslücken in den meisten Unternehmensnetzwerken. Das Malware Protection System (MPS) von FireEye schützt den ein- und ausgehenden Datenverkehr durch eine signaturlose Analysetechnologie. Das Herzstück bildet die Virtual Execution Engine (VXE), die hochentwickelte Bedrohungen aus dem Internet und E-Mail-Verkehr stoppt.

Zu den Kunden zählen weltweit agierende Konzerne sowie mittelständische Unternehmen aus allen Branchen sowie öffentliche Einrichtungen. Der Hauptsitz von FireEye ist in Milpitas, Kalifornien (USA). Darüber hinaus verfügt das Unternehmen über eine deutsche Niederlassung in München.

Kontakt:
FireEye
Alexander Bünning
88 Wood Street, 10-15th Floor
EC2V 7RS London
+49 89 4510 8980

http://www.fireeye.com
alexander.buenning@fireeye.com

Pressekontakt:
Helmut Weissenbach Public Relations GmbH
Bastian Schink
Nymphenburger Str. 86
80636 München
fireeye@weissenbach-pr.de
089/55067775
http://www.weissenbach-pr.de