Threat Report

SonicWall stellt Halbjahres-Update seines Cyber Threat Reports 2020 vor

, München, SonicWall | Autor: Herbert Wieler

SonicWall stellt Halbjahres-Update seines Cyber Threat Reports 2020 vor

Microsoft Office-Dateien häufiger infiziert, Ransomware auf dem Vormarsch

Das SonicWall Capture Labs Team, das auf das Aufspüren von Cyberbedrohungen spezialisiert ist, hat heute das Halbjahres-Update des SonicWall Cyber Threat Report 2020 veröffentlicht. Der Security-Report zeigt auf: Ransomware-Angriffe nehmen zu, Cyberkriminelle nutzen die Corona-Pandemie und Sicherheitslücken für ihre Zwecke aus und infizieren vermehrt Microsoft Office Dateien für ihre Angriffe.

Bill Conner, CEO von SonicWall

„Cyberkriminelle sind sehr einfallsreich, wenn es darum geht, die Hilfsbereitschaft von Menschen während einer Naturkatastrophe auszunutzen oder in Krisenzeiten Panik und erschüttertes Vertrauen in die täglich verwendeten Geräte und Systeme zu missbrauchen“, so Bill Conner, President und CEO von SonicWall. „Die neuesten Daten zu Cyber-Bedrohungen zeigen, dass Cyberkriminelle ihre Taktik immer weiter anpassen, um in unsicheren Zeiten ihre Erfolgschancen zu erhöhen. Da die Menschen derzeit sehr häufig im Home Office arbeiten und sehr viele mobile Geräte einsetzen, sind Unternehmen stark exponiert – und die Cyberkriminellen sind sich dessen sehr bewusst. Es ist unerlässlich, dass Organisationen von notdürftigen oder traditionellen Sicherheitsstrategien abkommen und erkennen, dass die neue Geschäftsnormalität nicht mehr neu ist“.

Kurzübersicht:

  • Ransomware-Attacken weltweit steigen um 20% (Höchststand in USA mit 109%)
  • Malware-Attacken gehen global um 24% zurück
  • Wachstum um 7% bei Phishing-Versuchen, die sich der Corona-Krise bedienen
  • Anstieg um 176% bei Malware-Attacken mit infizierten Microsoft Office-Dateien
  • 23% der Malware-Angriffe über Nicht-Standard-Ports ausgeführt
  • IoT-Malware-Angriffe nehmen um 50% zu
  • Im Bericht analysierte Bedrohungsdaten stammen von 1,1 Millionen Sensoren aus über 215 Ländern und Regionen

Veränderungen in der Bedrohungslandschaft führen zu abnehmendem Malware-Volumen

In der ersten Hälfte des Jahres 2020 gingen die weltweiten Malware-Angriffe im Vergleich zur Jahresmitte 2019 von 4,8 Milliarden auf 3,2 Milliarden (-24%) zurück. Der Abwärtstrend, der im vergangenen November begann, setzt sich somit weiter fort.

Es gibt große regionale Unterschiede, sowohl bei der Anzahl der Malware-Angriffe als auch bei der jährlichen prozentualen Veränderung. Dadurch zeigt sich, dass sich die Schwerpunkte der Cyberkriminellen deutlich verschieben. So verzeichneten beispielsweise die Vereinigten Staaten (-24%), das Vereinigte Königreich (-27%), Deutschland (-60%) und Indien (-64%) einen Rückgang des Malware-Volumens. Weniger Malware bedeutet nicht zwangsläufig eine sicherere Welt: Ransomware hat im gleichen Zeitraum einen deutlichen Aufschwung erlebt.

Ransomware-Attacken nehmen weiter stark zu

Trotz des weltweiten Rückgangs des Malware-Volumens ist Ransomware nach wie vor die größte Bedrohung für Unternehmen und das bevorzugte Werkzeug von Cyberkriminellen. In der ersten Hälfte des Jahres 2020 stieg die Zahl der Ransomware-Attacken weltweit um schwindelerregende 20% (121,4 Millionen).

„Die von zu Hause aus und mobil arbeitenden Arbeitskräfte befinden sich beim Thema Security an einem Wendepunkt“, sagt Chad Sweet, Gründer und CEO der Chertoff Group. „Noch nie war es für Unternehmen und Organisationen so bedeutend, der Online-Sicherheit einen hohen Stellenwert einzuräumen: Der Schutz, der früher Luxus war, wird heute zur Notwendigkeit.“

Im Vergleich zeigen die beiden am stärksten von Ransomware betroffenen Länder, die USA und das Vereinigte Königreich, ganz unterschiedliche Ergebnisse: Die Experten der SonicWall Capture Labs verzeichneten 79,9 Millionen Ransomware-Angriffe (+109%) in den USA und 5,9 Millionen Ransomware-Angriffe (-6%) in Großbritannien – diese Trends unterliegen starken Schwankungen, da die Netzwerke der Cyberkriminellen äußerst agil agieren.

Mit Malware infizierte Emails zur Corona-Krise

Social-Engineering-Attacken, die sich der globalen Pandemie bedienen, haben sich für Cyberkriminelle als ein effektives Mittel erwiesen: Sie nutzen die aktuelle Lage aus, um Phishing und andere E-Mail-Betrügereien zu begehen. Bereits am 4. Februar 2020 sahen die Experten von SonicWall eine Flut von Angriffen, Scams und Exploits, die speziell auf das Corona-Virus gemünzt waren. In den ersten beiden Quartalen stellten sie einen Anstieg von Phishing-Versuchen, die sich der Corona-Krise bedienten, um 7% fest.

Wie zu erwarten begann der Anstieg der Phishing-Versuche im Zusammenhang mit dem Corona-Virus im März und erreichte seine Höhepunkte am 24. März, am 3. April und am 19. Juni 2020. Dies steht im Gegensatz zur Entwicklung von Phishing-Attacken insgesamt, die im Januar stark begann und zu dem Zeitpunkt, als die Phishing-Pandemie-Versuche an Fahrt gewannen, weltweit leicht rückläufig war (-15%).

Office-Dateien häufiger für Malware-Angriffe benutzt

Millionen von Menschen sind in ihrer Arbeit auf Microsoft Office angewiesen. Da derzeit immer mehr Arbeitskräfte im Home Office arbeiten, greifen sie auch vermehrt auf die Online-Anwendungen der Office-Suite zu. Cyberkriminelle lernten schnell, diesen Umstand auszunutzen. Die SonicWall-Experten stellten einen Anstieg um 176% von Malware fest, die sich als scheinbar vertrauenswürdige Microsoft Office-Datei tarnte.

Durch den Einsatz von SonicWall Capture Advanced Threat Protection (ATP) und Real Time Deep Memory InspectionTM (RTDMI) entdeckte SonicWall, dass 22% der Microsoft Office-Dateien und 11% der PDF-Dateien im Jahr 2020 rund 33% aller neu identifizierten Malware ausmachten. Die zum Patent angemeldete RTDMITM Technologie identifizierte in diesem Zeitraum eine Rekordzahl von 120.910 neuen Malware-Varianten – ein Anstieg von 63% gegenüber dem ersten Halbjahr 2019.

„Cyberkriminelle sind zu raffiniert, um bekannte Malware-Varianten zu verwenden, also erfinden sie Malware neu und schreiben sie neu, um Sicherheitsmaßnahmen wie zum Beispiel traditionelle Sandboxing-Techniken zu umgehen – und es funktioniert“, so Bill Conner.

Angriffe über Nicht-Standard-Ports feiern Comeback

Insgesamt fanden im Jahr 2020 bisher durchschnittlich 23% der Angriffe über nicht standardmäßig verwendete Ports statt – der höchste Wert, den Sonicwall in diesem Angriffsvektor seit 2018 beobachtet hat.

Durch das Versenden von Malware über Nicht-Standard-Ports können Angreifer herkömmliche Firewall-Technologien umgehen und so den Erfolg von Attacken steigern. Ein „Nicht-Standard-Port“ wird durch Dienste genutzt, die auf einem anderen als dem standardmäßig zugewiesenen Port laufen (z. B. sind die Ports 80 und 443 Standard-Ports für den Webverkehr).

In den ersten beiden Quartalen des Jahres 2020 wurden zwei neue Rekorde aufgestellt: Im Februar erreichten die Angriffe auf Nicht-Standard-Ports 26%, bevor sie im Mai ungewöhnlich hoch auf 30% anstiegen. In diesem Monat kam es zu einer Häufung vieler spezifischer Angriffe (z. B. VBA-Trojaner) die möglicherweise zu dem Anstieg beigetragen haben.

IoT befeuert Bedrohungen

Die Arbeit im Home Office birgt viele neue Risiken und öffnet neue Angriffsflächen für Cyberkriminelle: Beispiele sind IoT-Geräte wie Babykameras, Türklingeln, Spielkonsolen oder Kühlschränke. Viele IT-Abteilungen sehen sich mit zahllosen Geräten konfrontiert, die Netzwerke und Endpunkte überschwemmen.

Die Experten von SonicWall stellten eine Zunahme der IoT-Malware-Angriffe um 50% fest. Hierin spiegelt sich die Anzahl der vielen zusätzlichen Geräte wider, die mittlerweile im Home Office und im Smart Home online sind. Unkontrollierte IoT-Geräte können Cyberkriminellen eine offene Tür in eine ansonsten gut gesicherte Organisation bieten.