Nicht-Standard-Ports und die Bereitstellung von verschlüsselter Malware verursachen in diesem Jahr einen Großteil der Malware-Angriffe

Die Bedrohungsforscher von SonicWall Capture Labs meldeten 2018 einen Rekord von 10,52 Milliarden Malware-Angriffen. Von all diesen Angriffen nehmen das Scannen von Nicht-Standard-Ports und die Bereitstellung von verschlüsselter Malware von Tag zu Tag zu.

Nicht-Standard-Port steht für einen Dienst auf einem Port, der durch die LANA-Portnummernregistrierung definiert ist. Beispielsweise sind die Ports 80 und 443 Ports des Webverkehrs. Mithilfe dieser Ports verbreiten Cyber-Kriminelle Malware, sodass ihre Nutzdaten in Zielumgebungen nicht erkannt werden.

Die Forscher entdeckten in diesem Jahr mehr als 2,8 Millionen (oder 27% mehr als im Vorjahr) verschlüsselte Malware-Angriffe. Das andere Highlight des Berichts ist, dass insgesamt 2,4 Millionen verschlüsselte Angreifer registriert wurden, was einem Anstieg von 76% gegenüber dem Vorjahr entspricht.

Im Jahr 2019 beobachtete das Forscherteam, dass mehr als ein Viertel der Malware-Angriffe über die nicht standardmäßigen Ports kamen. Das Team beobachtete auch die verschiedenen neuen Varianten in freier Wildbahn. Die Statistik ergab, dass 194.171 neue Varianten registriert wurden, wobei pro Tag 1.078 neue Malware entdeckt wurden.

„Capture ATP ist jedoch nur ein Teil der Geschichte. SonicWall Real-Time Deep Memory InspectionTM ist in Capture ATP enthalten und enthüllte im ersten Halbjahr 74.360 “nie zuvor gesehene” Malware-Varianten “, heißt es in dem Bericht.

Neben diesen Zahlen sind hier die Fälle von eindeutigen Varianten aufgeführt, die verschiedene Formen von PDF-Dateitypen für ihre Exploits nutzen:

Betrug und Betrug – In der Regel enthalten sie einige Links zum Aufrufen bösartiger Websites

Schädliche URLs – PDF-Dateien enthalten Links, mit denen Microsoft Office-Dateien geöffnet werden, die Nutzdaten einiger Malware wie z. B. Emotet enthalten

Phishing-Angriffe – eine PDF-Datei mit einem Link zum Herunterladen von Malware oder zum Weiterleiten an Phishing-Sites