Cyberbedrohungen

SonicWall Capture Labs analysiert Cyber Bedrohungen für Q3 2020

SonicWall Capture Labs analysiert Cyber Bedrohungen für Q3 2020

Starke Zunahme von Ransomware und IoT-Angriffen fest

Das SonicWall Capture Labs Team, das auf das Aufspüren von Cyberbedrohungen spezialisiert ist, stellt heute die Auswertung der Bedrohungsdaten aus dem dritten Quartal 2020 vor. Die Daten wurden mit Hilfe von über einer Million Security-Sensoren des Unternehmens weltweit erfasst. Die Ergebnisse aus dem bisherigen Jahresverlauf bis September 2020 zeigen: Cyberkriminelle setzen zunehmend Ransomware, verschlüsselte Bedrohungen und Angriffe über nicht standardisierte Ports ein. Das Malware-Gesamtvolumen jedoch ging im dritten Quartal in Folge zurück.

Bill Conner, CEO von SonicWall

„Für die meisten von uns ist 2020 das Jahr, in dem die Wirtschaft fast zum Erliegen gekommen ist, die morgendlichen Pendelfahrten endeten und die traditionellen Büros verschwanden“, so Bill Conner, Präsident und CEO von SonicWall . „Die enorme Zunahme von Remote-Arbeitskräften und virtuellen Büros hat Cyberkriminellen neue attraktive Angriffsvektoren eröffnet, die sie ausnutzen können. Unsere Analysen zeigen ihr unerbittliches Streben nach Dingen, die ihnen nicht rechtmäßig zustehen, nach finanziellem Gewinn, wirtschaftlicher Dominanz und globaler Anerkennung.“

Ransomware Ryuk verantwortlich für ein Drittel aller Ransomware-Angriffe im Jahr 2020

Die wichtigsten Ergebnisse der SonicWall Capture Labs:

  • Rückgang von Malware um 39% (4,4 Milliarden seit Jahresbeginn); Malware-Gesamtvolumen im dritten Quartal in Folge gesunken
  • Anstieg der weltweiten Ransomware-Angriffe um 40% (199,7 Millionen)
  • Zunahme der Eindringversuche um 19% (3,5 Billionen)
  • Anstieg der IoT-Malware um 30% (32,4 Millionen)
  • Wachstum verschlüsselter Bedrohungen um 3% (3,2 Millionen)
  • Anstieg der Kryptojacking-Angriffe um 2% (57,9 Millionen)

Anzahl von Malware sinkt – Angriffe jedoch gezielter und vielfältiger

Malware-Programmierer und Cyberkriminelle sind zwar nach wie vor sehr aktiv und führen ausgeklügelte Cyberangriffe durch – SonicWall kam jedoch zu dem Schluss, dass das globale Malware-Gesamtvolumen im Jahr 2020 weiterhin stetig abnimmt. Im Vergleich zum Vorjahr verzeichneten die Security-Forscher im dritten Quartal 4,4 Milliarden Malware-Angriffe – ein Rückgang um 39% weltweit.

Regionale Vergleiche zeigen: Indien (-68%), Deutschland (-64%), die Vereinigten Staaten (-33%) und das Vereinigte Königreich (-44%) verzeichnen erneut einen beträchtlichen prozentualen Rückgang. Niedrigere Malware-Zahlen bedeuten nicht, dass Schadsoftware ganz verschwindet. Vielmehr ist dieser Abschwung Teil eines Zyklus, der in kurzer Zeit wieder einen Aufschwung erleben kann.

Ransomware-Angriffe explodieren – Ryuk für ein Drittel aller Angriffe verantwortlich

Ransomware-Angriffe machen täglich Schlagzeilen: Häufig richten sie große Schäden in Unternehmen, Gemeinden, Organisationen im Gesundheitswesen und Bildungseinrichtungen an. Die SonicWall-Experten verzeichneten über das gesamte dritte Quartal ein enormes Wachstum, einschließlich eines massiven Anstiegs im September. Während die Sensoren von SonicWall in Indien (-29%), Großbritannien (-32%) und Deutschland (-86%) Rückgänge feststellten, wurden in den USA erstaunliche 145,2 Millionen Ransomware-Angriffe verzeichnet – ein Anstieg von 139% gegenüber dem Vorjahr.

Insbesondere beobachteten die SonicWall-Experten im Jahr 2020 einen signifikanten Anstieg bei Angriffen mit der Ransomware Ryuk. Im dritten Quartal 2019 entdeckte SonicWall nur 5.123 Ryuk-Angriffe. Im dritten Quartal 2020 hingegen entdeckte SonicWall 67,3 Millionen Ryuk-Angriffe – das entspricht einem Drittel (33,7%) aller Ransomware-Angriffe in diesem Jahr.

„Interessant ist, dass es sich bei Ryuk um eine relativ junge Ransomware-Familie handelt, die im August 2018 entdeckt wurde und im Jahr 2020 erheblich an Popularität gewonnen hat“, so Dmitriy Ayrapetov, Vice President, Platform Architecture bei SonicWall. „Die Zunahme von Arbeitskräften, die mobil oder von zu Hause aus arbeiten, scheint die Verbreitung von Ryuk begünstigt zu haben. Dies führt nicht nur zu finanziellen Verlusten, sondern wirkt sich auch durch Angriffe auf Krankenhäuser auf die Gesundheitsdienste aus.

„Ryuk ist besonders gefährlich, da die Ransomware sehr gezielt vorgeht. Oft geht ihr ein mehrstufiger Angriff über Emotet und TrickBot Malware voraus. Wenn eine Organisation von Ryuk befallen ist, ist das ein ziemlich guter Hinweis darauf, dass sie mit verschiedenen Malware-Varianten infiziert ist.“

Steigende Bedeutung von IoT geht einher mit wachsender Bedrohung

COVID-19 bewirkte eine unerwartete Flut von neuen Geräten in Netzwerken. Dies führt zu einem Anstieg der potenziellen Gefahren für Unternehmen, die darum kämpfen, während der Pandemie betriebsfähig zu bleiben. SonicWall Capture Labs stellte einen Anstieg der IoT-Malware-Angriffe um 30% fest, insgesamt 32,4 Millionen weltweit.

Bei vielen IoT-Geräten – darunter sprachgesteuerte intelligente Geräte, Türklingeln und Kameras – nahm Security nicht die oberste Priorität bei der Entwicklung ein. Das macht sie anfällig für Angriffe und bietet den Tätern zahlreiche Einstiegspunkte.

„Früher verließen sich Mitarbeiter unbesehen auf die bereitgestellten Netzwerke. Aber mit dem Wachstum der mobil und von zu Hause aus arbeitenden Belegschaft haben sich die verteilten Netzwerke ausgeweitet, die sowohl das Haus als auch das Heimbüro versorgen“, sagt Conner. „Verbraucher müssen innehalten und nachdenken, ob Geräte zur Steuerung der Klimaanlage, Hausalarmsysteme oder Babyphones sicher eingesetzt werden. Um einen optimalen Schutz zu gewährleisten, sollten Mitarbeiter, die virtuelle Heimbüros nutzen –insbesondere, wenn sie in Führungspositionen arbeiten – eine Segmentierung der Heimnetzwerke in Betracht ziehen“, so Conner.

Die Daten von SonicWall zur Bedrohungslage zeigen auch: Kryptojacking (57,9 Millionen), Eindringversuche (3,5 Billionen) und IoT-Malware-Bedrohungen (32,4 Millionen) stellten vor allem in der ersten Jahreshälfte einen Trend dar. Sie sind aber weiterhin eine Bedrohung und eine Quelle der Angriffsmöglichkeiten für Cyberkriminelle.

Über SonicWall Capture Labs

Die SonicWall Capture Threat Labs-Spezialisten erfassen, bewerten und untersuchen bereichsübergreifende Bedrohungsdaten aus dem SonicWall Capture Threat-Netzwerk, das aus globalen Vorrichtungen und Ressourcen besteht, darunter mehr als 1 Million Sicherheitssensoren in fast 215 Ländern und Regionen. SonicWall Capture Labs, das vor mehr als einem Jahrzehnt Pionierarbeit mit dem Einsatz künstlicher Intelligenz für die Ermittlung sowie Abwehr vor Bedrohungen leistete, führt strenge Tests und Analysen dieser Daten durch, analysiert E-Mail-Absender und -Inhalte und identifiziert neue Bedrohungen in Echtzeit.