Bedohungslandschaft

SonicWall Cyber Threat Report zeigt unbeständige Cyberbedrohungslandschaft

, München, SonicWall | Autor: Herbert Wieler

SonicWall Cyber Threat Report zeigt unbeständige Cyberbedrohungslandschaft

Sicherheitsexperten sind besorgt

Das Threat-Research-Team vom Cyber Security-Anbieter SonicWall veröffentlichte seine neuen Bedrohungsdaten für die ersten drei Quartale 2022 . SonicWall erfasste mehr als 4 Milliarden Malware-Angriffe weltweit. Das Ransomware-Volumen seit Beginn dieses Jahres übersteigt bereits die Gesamtwerte, die in vier der letzten fünf Jahre registriert wurden. Im kürzlich erschienenen SonicWall Cyber Threat Mindset Survey 2022 gaben 91 % der Organisationen an, dass Ransomware-Angriffe ihnen am meisten Magenschmerzen bereiten, was auf eine wachsende Verunsicherung unter Sicherheitsexperten hindeutet.

  • Globales Malware-Volumen knackt die 4-Milliarden-Marke und bleibt drei Quartale auf demselben Niveau
  • Malware-Versuche in den USA um 8 % zurückgegangen, in EMEA um 3 % gestiegen
  • Trotz 31%igem globalem Rückgang bei Ransomware-Angriffen gegenüber 2021 übersteigt das Volumen das Gesamtjahresaufkommen, das in vier der letzten fünf Jahre erfasst wurde (623,3 Millionen)
  • Über drei Quartale gab es im Durchschnitt 1.014versuchte Ransomware-Angriffe pro Kunde
  • 91 % der IT-Verantwortlichen gaben finanziell motivierte Angriffe als ihre größte Sorge an
  • Capture ATP erzielt zum siebten Mal in Folge eine Bedrohungserkennungsrate von 100 % beim „Advanced Threat Defense“(ATD)-Test von ICSA Labs im dritten Quartal 2022

„Es war noch nie so schwierig, ein Sicherheitsexperte zu sein“, so Bob VanKirk, President und CEO von SonicWall. „Das Cyberschlachtfeld befindet sich weiterhin im Wandel und birgt gefährliche Bedrohungen für kleine wie große Unternehmen. Angesichts der wachsenden Angriffsflächen, der steigenden Bedrohungszahlen und der aktuellen geopolitischen Lage ist es kein Wunder, wenn selbst die erfahrensten IT-Experten sich mitunter überfordert fühlen. Ausgerüstet mit den neuesten Cybersecurity-Tools können SonicWall-Partner eine entscheidende Rolle dabei spielen, Kunden selbst in besonders dynamischen Bedrohungsumgebungen beim Schutz ihrer Systeme zu helfen.“

Verschiebung bei Ransomware-Angriffen, Intensivierung und Diversifizierung von Taktiken

Nach dem Rekordjahr 2021 gingen Ransomware-Angriffe in den ersten drei Quartalen 2022 insgesamt zurück – besonders in den USA (-51 %). Allerdings gab es geografisch gesehen weiterhin Verschiebungen bei den Angriffen: So schossen Ransomware-Versuche in UK (20 %), EMEA (38 %) und APJ (56 %) verglichen mit dem Vorjahreszeitraum regelrecht in die Höhe. Die proprietären Bedrohungsdaten von SonicWall ergaben auch, dass Q3 2022 das Quartal mit dem geringsten Ransomware-Aufkommen seit Q3 2020 war. Trotz des Rückgangs registrierte SonicWall seit Beginn des Jahres 338,4 Millionen Ransomware-Versuche.

Nie war es für Cyberkriminelle so einfach, Ransomware-Angriffe durchzuführen. Mit Ransomware-as-a-Service(RaaS)-Angeboten können selbst technisch weniger versierte Hacker Ransomware-Kits im Darknet erwerben und auch ohne viel Erfahrung Organisationen angreifen. Nachdem die Nachfrage nach ihren Dienstleistungen kontinuierlich steigt, sind Ransomware-Akteure außerdem dabei, ihre Geschäftsmodelle zu diversifizieren und ihre Netzwerke zu erweitern. So ist die Vielfalt der unterschiedlichen Tools und Ressourcen, die auf illegalen Marktplätzen angeboten werden, förmlich explodiert. Laut den SonicWall-Umfragedaten sind Organisationen alarmiert darüber, wie einfach Ransomware-Angriffe durchgeführt werden können. 89 % machen sich Sorgen über finanziell motivierte Bedrohungen.

„Ransomware hat sich insbesondere in den letzten fünf Jahren alarmierend schnell entwickelt – nicht nur, was das Volumen betrifft, sondern auch im Hinblick auf die Angriffsvektoren“, so Immanuel Chavoya, Experte für neue Bedrohungen bei SonicWall. „Die jüngsten Q3-Daten zeigen, wie intelligent Bedrohungsakteure ihre Varianten inzwischen weiterentwickeln und wie gezielt sie ihre Opfer aussuchen.“

Cryptojacking und IoT-Malware weiter auf Höhenflug

Hacker konzentrieren sich zunehmend auf Finanzinstitute wie Banken und Handelshäuser und versuchen mit ihren Cyberangriffen, Computersysteme zu manipulieren, um illegal Kryptowährungen zu schürfen. Cryptojacking-Zahlen nahmen global über drei Quartale um 35 % zu, wobei in EMEA und APJ Spitzen von 377 bzw. 160 % verzeichnet wurden.

Da Tag für Tag mehr intelligente Geräte mit der digitalen Welt vernetzt werden, wächst auch die Notwendigkeit, das Internet der Dinge (Internet of Things, IoT) sicher zu machen. IoT-Geräte können auf unterschiedliche Weisen mit Netzwerken verbunden werden, was wiederum mehrere Angriffsvektoren schafft. IoT-Malware stieg weltweit um 92 %, wobei es mit 82 % und 200 % deutliche Anstiege in APJ bzw. Nordamerika gab.

„Mit mehr als 1,4 Millionen Endpunkten, die Daten rund um den Globus sammeln, verfügt SonicWall über eine Fülle an Informationen, um neue Bedrohungstrends aufzudecken und ein wahrheitsgetreues Bild der Cyberbedrohungslandschaft zu zeichnen“, erklärt Michael Crean, CEO von Solutions Granted (SGI). „Wissen ist ja bekanntlich Macht und die proprietären Daten von SonicWall helfen SGI dabei, auf dem Laufenden zu bleiben. Und das hilft uns wiederum, unsere Kunden für das Thema zu sensibilisieren. Mithilfe der SonicWall-Daten können wir bei SGI konkrete Maßnahmen einleiten, um unsere Kunden besser zu schützen.“

Brandneue Malware-Varianten mithilfe des maschinellen Lernens aufgedeckt

Die patentierte Real-Time Deep Memory Inspection™(RTDMI)-Technologie von SonicWall identifizierte 373.756 brandneue Malware-Varianten in den ersten drei Quartalen 2022 – eine Zunahme von 22 % seit Jahresbeginn. Eine dieser nie zuvor gesehenen Varianten war Spyder Loader, die es im Oktober 2022 auf Behörden in Hongkong abgesehen hatte. Die SonicWall-RTDMI-Engine identifizierte diesen Malware-Stamm proaktiv und die Bedrohungsexperten des SonicWall Capture Labs waren die Ersten, die eine Analyse in einem SonicAlert-Artikel im März 2021 veröffentlichten – ein exzellentes Beispiel für die leistungsstarken ML-Funktionen der RTDMI-Technologie.

SonicWall Capture ATP zeigt, wie perfekte Bedrohungserkennung geht

Im Oktober 2022 erzielte SonicWall Capture Advanced Threat Protection (ATP) mit RTDMI zum siebten Mal in Folge eine Bedrohungserkennungsrate von 100 % beim „Advanced Threat Defense“(ATD)-Test von ICSA Labs im dritten Quartal 2022. Das ist die elfte Zertifizierung in Folge für die SonicWall-Lösung. ICSA Labs ist ein unabhängiges Testlabor, das die Lösungen von SonicWall unter Verwendung völlig unbekannter Malware-Proben – von denen einige gerade einmal wenige Stunden in Umlauf waren – auf den Prüfstand stellt.

Über SonicWall Capture Labs

Das Threat-Research-Team des SonicWall Capture Labs erfasst, analysiert und prüft vektorübergreifende Bedrohungsinformationen aus dem SonicWall Capture Threat Network. Dieses umfasst Geräte und Ressourcen auf der ganzen Welt, darunter mehr als eine Million Sicherheitssensoren in knapp 215 Ländern und Regionen. Vor mehr als zehn Jahren setzten die Techniker von SonicWall Capture Labs erstmals künstliche Intelligenz für die Erkennung und Abwehr von Cyberbedrohungen ein. Zu ihren Aufgaben gehört es, relevante Daten genauestens zu analysieren und zu evaluieren, Reputation-Scores für E-Mail-Absender und Inhalte zu erstellen und neue Bedrohungen in Echtzeit zu identifizieren.