malware-increase

Im Jahre 2008 postete der IT-Security-Experte Toralv Dirro in einem Blog, dass sich die Zunahme neu entwickelter Malware verlangsamt – von einem exponentiellen zu einem (lediglich) linearen Wachstum. Damals handelte es sich um ca. 20.000 neue Malware-Exemplare pro Tag. Er fügte hinzu: „Jetzt, mit einem konstanten wenn auch immer noch massiven Wachstum, gibt es für die Sicherheitsbranche etwas Licht am Ende des Tunnels.“

Inzwischen wissen wir, dass das Malware-Plateau von 2008 nur eine vorübergehende Atempause war – bis 2010 hatte sich die Entwicklung neuer Malware auf 63.000 verdreifacht und 2015 erreichte die von PandaLabs registrierte Anzahl an neuen Schädlingen mit durchschnittlich 230.000 Exemplaren pro Tag ihren derzeitigen Höhepunkt.

Nun sieht es jedoch so aus, als würde die Anzahl der neuen Malware-Samples erstmals in der Geschichte der IT-Security stagnieren oder sogar leicht sinken. Laut PandaLabs haben sich die neu entwickelten Schadprogramme in den vergangenen 10 Monaten bei durchschnittlich 200.000 Exemplaren pro Tag eingependelt. Dieser Trend wird auch durch Statistiken bestätigt, die das Malware-Labor AV-Test veröffentlichte.

av-text

 

 

bildunterschrift-2

 

 

 

 

Sind wir dann jetzt sicherer?

Nein. Es gibt immer noch 200.000 neue Malware-Exemplare pro Tag. Zudem sind die Cyberangriffe technologisch immer ausgereifter und damit gefährlicher als je zuvor. Inzwischen sind in einigen Ländern mehr als 50 Prozent der begangenen Verbrechen auf die Cyberkriminalität zurückzuführen.

Das stagnierende Malware-Niveau kann auf folgende Entwicklungen zurückgeführt werden:

  • Weniger traditionelle Malware – Die Neuentwicklung von klassischer Massen-Malware wie Viren und Würmern wird zugunsten von zielgerichteter Schädlinge wie zum Beispiel Erpressungstrojanern, vernachlässigt.
  • Äußerst gezielte Malware-Attacken – Über 90 Prozent der Malware sind gegen spezielle Endpoints gerichtet, was signatur-basierte und heuristische Erkennung nutzlos macht. Daher wird es unwahrscheinlicher, dass die Samples von den Malware-Laboren registriert werden.
  • Selbstzerstörende Malware – Es gibt zunehmend Arten von Ransomware und APTs, die sich selbst löschen, nachdem sie ihre Mission erfolgreich ausgeführt haben. Wenn Anbieter von Antivirensoftware die Malware nicht rechtzeitig identifizieren, kann diese erneut eingesetzt werden.

Zudem verwenden Hacker heute alternative Techniken, um Zugriff auf sensible digitale Daten zu erhalten. So registrierten die Experten der PandaLabs eine steigende Anzahl von Bedrohungen, die anstelle von Malware-Dateien legitime System-Tools (wie z. B. Power Shell) verwenden, in Verbindung mit Registry-Einträgen. Dadurch wird es möglich, Firmendaten zu erhalten, ohne Exploits, schädliche URLs oder Malware zu nutzen, die in das System gelangen.

Um die sich stetig weiterentwickelnden IT-Bedrohungen zu bekämpfen, empfiehlt das renommierte Marktforschungsinstitut Gartner, dass Unternehmen ihre bestehenden Schutzmaßnahmen durch den Einsatz von EDR-Lösungen verbessern. Panda Security hat laut Gartner die erste und derzeit einzige fortschrittliche Cyber-Sicherheitslösung entwickelt, die Endpoint Protection (EPP)- und Endpoint Detection and Response (EDR)-Fähigkeiten in einer einzigen Lösung kombiniert: Panda Adaptive Defense 360.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.