Whalebone hat seit Jahresbeginn insgesamt blockiert 903 098 489 Anschläge. In einer monatlichen Analyse sahen wir einen starken Anstieg vom 17. Januar (2.619.715 Anfragen) bis zum 12. Februar, als Whalebone insgesamt blockierte 23 085 388. Später kam es zu einem leichten Rückgang. Allerdings bewegte sich der Tagesdurchschnitt von 13.885.732 Blöcken immer noch auf 430,04 % des Niveaus zu Beginn des Zeitraums.
Verbreitung offensiver Aktivitäten
Whalebone blockiert eine Vielzahl offensiver Aktivitäten. Die Malware-Anforderungen dominieren absolut – nicht nur während der Installation und des separaten Betriebs von Malware, sondern auch während des Langzeitbetriebs und der Kommunikation mit dem Steuerungsserver (in der Tabelle als C&C gekennzeichnet).
Verteilung der blockierten Anfragen nach Typ (Zeitraum 17.01.2021 – 17.02.2021):
- malware – 233 234 895, 49.16 %
- C&C – 225 668 192, 47.57 %
- phishing – 3 910 701, 0.82 %
- spam – 773 672, 0.16 %
- coinminer – 8 651 682, 1.82 %
- blacklist – 2 036 021, 0.42 %
Bedeutende Trends
Neben dem extremen Gesamtwachstum der Blockierungen gab es interessante Entwicklungen innerhalb der überwachten Kategorien.
Kryptominer
Die Aktivität von Kryptominern korreliert wahrscheinlich mit der Entwicklung der Kryptowährungskurse, insbesondere von Bitcoin. Nach einem volatilen Januar – als Bitcoin von 30.000 USD auf 40.000 USD stieg, um dann am Monatsende wieder auf 30.000 USD zu fallen – kam es im Februar zu einer Stärkung. Allein vom 1. bis 6. Februar stieg sein Wert von 33.613 $ auf 40.302 $ und am 9. Februar lag er bereits bei 48.226 $.
Die erhöhte Aktivität von Kryptominern ist seit dem 5. Februar erkennbar. Der Tagesdurchschnitt von 269.060 Blöcken stieg im Vergleich zum Durchschnitt seit Jahresbeginn um 1960,71 %.
Phishing
Phishing osciloval kolem svých běžných hodnot s výjimkou 26. ledna 2021. V tento den musel Whalebone blokovat celkem 417 979 požadavků směřující na phishingové domény, což je 13,38% nárůst oproti průměru od začátku roku.
Spam, Update vom 22.02.2021
Im Beobachtungszeitraum lag die Spam-Menge im Normalbereich. Nach Abschluss der Datenanalyse gab es jedoch eine interessante Wendung, die es wert ist, erwähnt zu werden.
Seit dem 17. Februar ist die Zahl der Spam-Anfragen um etwa 91.496.000 pro Tag gestiegen. Am 17. Februar blockierte Whalebone 21.853 Anfragen, am 22. Februar waren es 121.371 Anfragen – das sind 32,65 Prozent mehr als der Tagesdurchschnitt. Das Gesamtaufkommen an Spam übertraf sogar die traditionell aktivste Zeit der Weihnachtsfeiertage, die im Jahr 2020 einen Tagesdurchschnitt von 111.894 Blöcken aufwies.
Der Erfolg der Blockierung anstößiger Aktivitäten hängt von einer spezifischen Whalebone-Lösung ab, die weit davon entfernt ist, nur statische Blacklists unerwünschter Domänen zu verwenden, sondern in erster Linie Echtzeitanalysen der Netzwerkanforderungen zu verwenden. Es ist in der Lage, typische Verhaltensmuster verschiedener Angriffsaktivitäten zu erkennen und so auch Zero-Day-Angriffe zuverlässig abzuwehren, die andere Abwehrmaßnahmen nicht abwehren können.
German 
Czech