30. Mai 2017 – SentinelOne Enterprise Risk Index: Alarmierende Zunahme Speicher-basierter Angriffe

Der Spezialist für Next Generation Endpoint Protection SentinelOne veröffentlichte jüngst seinen ersten Enterprise Risk Index und lieferte damit neue Erkenntnisse zur aktuellen Bedrohungslage von Unternehmen durch Malware.

Als besondere Bedrohung hebt der Risk Index dabei die zunehmende Verbreitung Speicher-basierter Angriffe hervor. Sie können statische und auf die Erkennung von Dateien ausgerichtete AV-Lösungen problemlos überwinden und sind daher besonders gefährlich. Während die Zahl der traditionellen .exe-basierten Attacken in der zweiten Jahreshälfte 2016 etwas abnahm, hat sich die Zahl der dateilosen Angriffe in diesem Zeitraum mehr als verdoppelt. Vor allem Akteure in nationalstaatlichem Auftrag setzen demnach vermehrt auf derart verschleierte Angriffsmethoden, die keinerlei Artefakte auf dem Dateisystem hinterlassen und daher besonders hohe Infektionsraten aufweisen.

Dass traditionelle Antivirus-Technologien im Kampf gegen dateilose Schadprogramme machtlos sind, ist offensichtlich. Doch auch die Erkennung von signaturbasierter Malware wird für AV-Lösungen immer mehr zum Problem. Dies ist nicht zuletzt der schieren Menge an neuen und modifizierten Programmen geschuldet, immerhin werden Schätzungen zufolge täglich bis zu 390.000 neue Malware-Samples hochgeladen. Auch der Risk Index zeigt ein alarmierendes Bild: Demnach existieren nur für 20 Prozent der Schadprogramme entsprechende Signaturen in bestehenden AV-Modulen.

Um hochentwickelten Cyberbedrohungen Stand halten zu können, müssen Unternehmen auf Endpunktschutz der nächsten Generation umsteigen, der auf innovativen Techniken wie maschinellem Lernen und dynamischer Verhaltensanalyse beruht. Next Generation Endpoint Protection erkennt schadhaften Code anhand seines Laufzeitverhaltens und kann daher auch dateilose, verschleierte und vollkommen unbekannte Malware-Stämme blockieren.

Weitere Informationen unter www.sentinelone.com.