Threat Intelligence
SonicWall Threat Intelligence beleuchtet die sich ändernde Bedrohungsumgebung
Eine Welt im Wandel
Wenn es ein übergeordnetes Thema zu der halbjährlichen Aktualisierung des SonicWall Cyber Threat Report 2022 gäbe, wäre es Disruption, da SonicWall bereits in der ersten Hälfte des Jahres 2022 eine Trendumkehr, eine Verschiebung der Ziele und eine breite Anwendung neuer Techniken beobachtet hat.
Q3/22 brachte weniger Ransomware, mehr Kryptojacking und IoT-Angriffe und eine Erinnerung daran, dass Vorbereitung der Schlüssel ist, wenn die einzige Konstante der Wandel ist
In ähnlicher Weise stellen diese Bedrohungsinformationen für das dritte Quartal eine Momentaufnahme einer Welt im Wandel dar, da die Verschiebungen und Umkehrungen, die SonicWall im Juli festgestellt hat, in den zunehmend volatilen Bedrohungsumfeld weiterhin auf und ab gehen.
„Es war noch nie so schwierig, ein Sicherheitsexperte zu sein“, sagte Bob VanKirk, President und CEO von SonicWall. „Die Front der Cyberkriegsführung verschiebt sich weiter und stellt Unternehmen jeder Größe vor gefährliche Bedrohungen. Angesichts immer größerer Angriffsflächen, einer wachsenden Zahl von Bedrohungen und der aktuellen geopolitischen Landschaft sollte es keine Überraschung sein, dass sich selbst der erfahrenste IT-Experte überfordert fühlen kann. Ausgestattet mit den neuesten Cybersicherheitstools können SonicWall-Partner eine entscheidende Rolle dabei spielen, Kunden dabei zu helfen, selbst in den dynamischsten Bedrohungsumgebungen sicher zu bleiben.“
Malware
Während das erste Halbjahr 2022 seit Jahresbeginn einen Anstieg des Malware-Volumens um 11 % gegenüber dem Gesamtvolumen von 2021 verzeichnete, verlangsamte sich dieses Wachstum im dritten Quartal. Dies führte zu einem Malware-Volumen von rund 4 Milliarden, praktisch unverändert gegenüber dem zu diesem Zeitpunkt im Jahr 2021 verzeichneten Malware-Volumen.
Dieses flache Malware-Volumen verbirgt jedoch eine enorme Menge an Bewegung. Herkömmliche Malware-Hotspots wie die USA und Großbritannien verzeichneten weiterhin einen Rückgang des Malware-Volumens um 5 % bzw. 25 %. Der Rest von Europa verzeichnete jedoch einen kontinuierlichen Anstieg des Malware-Volumens mit einem Gesamtanstieg von 3 % gegenüber dem gleichen Zeitraum im Jahr 2021.
Den größten Zuwachs verzeichnete jedoch Asien. Während diese Region in der Regel weitaus weniger Malware als Nordamerika und Europa sieht, stieg das Malware-Volumen dort bis zum Ende des dritten Quartals auf 603,4 Millionen, was einem Anstieg von 38 % seit Jahresbeginn entspricht. Dies war zwar kein ausreichender Anstieg, um die Gesamtzahlen Europas in den Schatten zu stellen, aber in jüngster Zeit kam es dem am nächsten, und es stellt einen besorgniserregenden Trend dar, wenn wir uns dem Jahresende nähern.
Ransomware
Das weltweite Ransomware -Volumen ging im dritten Quartal im Vergleich zu den Gesamtzahlen von 2021 weiter zurück. Die 338,4 Millionen Ransomware-Angriffe, die in den ersten drei Quartalen des Jahres 2022 protokolliert wurden, bedeuten einen Rückgang von 31 % seit Jahresbeginn und durchschnittlich 1.014 Ransomware-Angriffe pro Kunde.
Dies ist jedoch mit zwei großen Vorbehalten verbunden: Erstens nimmt Ransomware zwar ab, aber nicht so aggressiv wie Anfang dieses Jahres, was eine Trendwende am Horizont signalisieren könnte.
Zweitens, obwohl Ransomware gegenüber den kometenhaften Höhen von 2021 etwas zurückgegangen ist, stellt das Volumen, das wir bisher im Jahr 2022 gesehen haben, immer noch die Gesamtjahressummen in den Schatten, die wir in vier der letzten fünf Jahre gesehen haben. Da Ransomware-as-a-Service (RaaS)-Angebote immer leichter verfügbar sind und Ransomware-Gruppen weiterhin neue Wege zur Ausnutzung ihrer Ziele entwickeln, ist es wahrscheinlich, dass die Zahl eher früher als später steigen wird.
Wie bei Malware gibt es bei den geografischen Ransomware-Trends eine große Volatilität. Die USA, typischerweise das Epizentrum von Ransomware, verzeichneten in den ersten drei Quartalen des Jahres 2022 einen bemerkenswerten Rückgang der Angriffe um 51 %. Im Gegensatz dazu stieg Ransomware in Großbritannien um 20 % und Angriffe in Europa insgesamt um 38 % seit Jahresbeginn, eine Fortsetzung der im Mid-Year Update festgestellten geografischen Verschiebung.
Asien verzeichnete jedoch den größten Anstieg – verglichen mit den Gesamtzahlen von 2021 ist das Ransomware-Volumen dort um 56 % gestiegen. Im August erreichte die monatliche Ransomware-Zahl in Asien 2,61 Millionen, mehr als das Zehnfache des Volumens im Januar und die höchste Gesamtzahl seit jüngster Zeit. Tatsächlich gab es in Asien in den ersten drei Quartalen des Jahres 2022 fast so viele Angriffe wie im gesamten Jahr 2021 und ungefähr doppelt so viele Angriffe wie in den Jahren 2019 und 2020 zusammen.
„Ransomware hat sich insbesondere in den letzten fünf Jahren mit alarmierender Geschwindigkeit weiterentwickelt – nicht nur in Bezug auf das Volumen, sondern auch in Bezug auf die Angriffsvektoren“, sagte SonicWall Emerging Threat Expert Immanuel Chavoya. „Die neuesten Q3-Daten zeigen, wie die Akteure bei der Entwicklung evolutionärer Stämme klüger und bei ihren Angriffen gezielter werden.“
Kryptojacking
Bislang hat SonicWall im Jahr 2022 94,6 Millionen Kryptojacking-Angriffe verzeichnet , eine Steigerung von 35 % gegenüber dem bereits rekordhohen Volumen, das im gleichen Zeitraum des Jahres 2021 beobachtet wurde. Die Kryptojacking-Gesamtzahlen für die ersten drei Quartale des Jahres 2022 machen 97,5 % des Gesamtjahres aus Gesamtzahlen für 2021, ein weiterer Jahresrekord scheint unmittelbar bevorzustehen. Während ein Anstieg von 31 % in Nordamerika einen Teil dieses Anstiegs anheizte, trugen dreistellige Zuwächse in Europa (plus 377 %) und Asien (plus 160 %) ebenfalls zu den himmelhohen Kryptojacking-Volumina bei, die in diesem Jahr bisher verzeichnet wurden.
Die Unterschiede in diesen Trends deuten auf eine ähnliche geografische Umwälzung hin, wie sie bei anderen Bedrohungstypen beobachtet wurde. Aber es gab auch eine Verschiebung des Angriffsvolumens nach Branchen: Während Regierungs- und Bildungskunden in der Regel den Löwenanteil von Kryptojacking-Versuchen gesehen haben, verlagerte sich das Fadenkreuz im dritten Quartal auf die Finanzindustrie, da Kriminelle zunehmend Banken und Handelshäuser ins Visier nahmen, um illegal Kryptowährungen zu schürfen.
IoT-Malware
Aber während andere Bedrohungstypen eine Verschiebung der geografischen Hotspots zeigten, haben sich IoT-Angriffe , wenn überhaupt, verdoppelt. Die größte Zunahme an Angriffen wurde in Nordamerika verzeichnet, wo bereits der Löwenanteil von IoT-Malware zu verzeichnen war: Dort stiegen die Angriffe um 200 %. Asien verzeichnete einen (vergleichsweise) geringeren Anstieg von 82 %, während Kryptojacking in Europa gegenüber dem gleichen Zeitpunkt im Jahr 2021 relativ unverändert blieb.
Während in den letzten Jahren die Bedrohungen zunahmen, geschah dies zumindest auf ziemlich vorhersehbare Weise. Ein Jahr wie 2022 – in dem ein Großteil dieser Vorhersehbarkeit aus dem Fenster fliegt – erinnert uns jedoch daran, dass in der Cybersicherheit die Vorbereitung von größter Bedeutung ist.