Jedes Quartal analysiert die Unit 42 des amerikanischen Security-Spezialisten Palo Alto Networks die aktuellen web-basierten Gefahren für Unternehmen und berichtet darüber in einem ausführlichen Report. Im Berichtszeitraum von April bis Juni 2018 stammten die meisten mit Hilfe der E-Mail-Link-Analyse ELINK gefundenen Exploit Kits aus den USA. Ihre Zahl war so hoch, das sie diesmal sogar die Gesamtheit aller weiteren in anderen Ländern gefundenen Exploit Kits überstieg. Besonders häufig entdeckten die Sicherheitsexperten die Exploit Kits Grandsoft, KaiXin, Sundown und Rig.
Foto: Gorodenkoff - shutterstock.com
Die USA sind laut Palo Alto Networks mittlerweile auch die Quelle Nummer Eins für von Hackern genutzte böswillige Domains. In den meisten anderen Ländern und insbesondere in China und Russland ging die Zahl der dort gefundenen Domains dagegen zurück, die versuchten Schadcode zu verbreiten. Einzige Ausnahme waren die Niederlande, in denen ein Zuwachs verzeichnet wurde. In Deutschland fiel die Zahl der entdeckten böswilligen Domains sogar um mehr als die Hälfte.
Siehe auch: 5 Security-Facts, die Sie überraschen werden
Nach Aussage von Palo Altop Networks werden teilweise auch immer noch sehr alte Exploits genutzt, um Schadcode zu verbreiten. So platzierten sich zwei neuneinhalb Jahre alte Schwachstellen im Internet Explorer unter den Top 5. Viele Angreifer setzen aber auch auf brandneue Sicherheitslücken wie sie etwa in VBScript von Microsoft vor kurzem gefunden wurden.
Aufgrund der Ergebnisse empfiehlt Palo Alto Networks veraltete Software aus den Systemen zu entfernen und gegen aktuelle Versionen zu ersetzen. Außerdem rät das Unternehmen, Benutzerberechtigungen zu beschränken, um unberechtigte Zugriffe auf Daten zu verhindern.