By: Tomer Weingarten, CEO & Co-founder, SentinelOne

sentineloneDie Zahl der Malware-Infizierungen hat in den letzten Jahren stark zugenommen. Besonders Unternehmen und Behörden sind zu einem äußerst lukrativen Angriffsziel für Cyberkriminelle geworden und haben immer öfter mit gefährlicher Schadsoftware und insbesondere Ransomware zu kämpfen. So beläuft sich der Schaden, den Erpresser-Trojaner allein im ersten Quartal 2016 verursacht haben, bereits auf 209 Millionen Dollar.

Die Ursachen für den scheinbar unaufhaltsamen Siegeszug der Malware sind dabei vielfältig: Zum einen ist die Angriffsfläche für Hacker in den letzten Jahren stark gewachsen, denn Trends wir BYOD, die rasche Ausbreitung von Mobile Computing und nicht zuletzt das IoT haben dafür gesorgt, dass sich die Anzahl der vernetzten Endgeräte sowohl im Privathaushalt als auch in den Firmen exorbitant vervielfacht hat. Dass Cyberkriminelle dies zu nutzen wissen, zeigt sich vor allem daran, dass sich fast dreiviertel aller Datenleaks mittlerweile auf Angriffe auf Endgeräte zurückführen lassen.

Ein weiteres Problem ist die zunehmende Professionalisierung der Hacker-Szene. Versierte Cyberkriminelle, die sowohl technisch als auch finanziell bestens ausgestattete sind, sind heutzutage in der Lage, hochintelligente Malware-Stämme zu entwickeln, die die IT-Sicherheitsbranche vor große Herausforderungen stellt. So verfügt diese Next Generation-Malware unter anderem über komplexe Verschleierungstechniken, wie etwa Wrapper, sowie über eine spezielle Umgebungsintelligenz, dank derer sie auch virtualisierte Sandbox-Umgebungen problemlos erkennen kann. Traditionelle Sicherheitsmaßnahmen, wie Antivirus, Firewalls oder Intrusion-Prevention-Systeme, die auf statischen Signaturen basieren, können diesen raffinierten Bedrohungen aber kaum mehr standhalten.

Dies führt mich zu meinen dritten Punkt, nämlich der Nachlässigkeit vieler Unternehmen, was die Sicherheit ihrer Endgeräte angeht. So vertrauen viele Unternehmen weiterhin unbedacht auf herkömmliche signaturbasierte Endpoint Protection und legen die Sicherheit ihrer sensiblen Daten etwa in die Hände von AV-Lösungen, die zur erfolgreichen Identifikation von moderner und vor allem unbekannter Malware nicht in der Lage ist. Wer Malware- und Ransomware-Angriffen wirklich den Kampf ansagen will, muss Sicherheitslösungen einsetzten, die auf innovativen Ansätzen wie maschinellem Lernen, dynamischen Verhaltensanalyse-Techniken und intelligenter Automatisierung basieren. Diese Next Generation Endpoint Protection ermöglicht es, schadhaften Code anhand seines Laufzeitverhaltens zu identifizieren und blockiert daher auch neuartige und bisher vollkommen unbekannte Malware-Stämme.