Mid Year Update

SonicWall Threat Report: Massive Verschiebungen im Cyberwettrüsten

, Milpitas, SonicWall | Autor: Herbert Wieler

SonicWall Threat Report: Massive Verschiebungen im Cyberwettrüsten

Downloads

Geopolitische Spannungen und gestiegene Cyberangriffe

SonicWall, Herausgeber der weltweit meistzitierten Ransomware-Bedrohungszahlen, veröffentlichte heute das Halbjahres-Update für den SonicWall Cyber Threat Report 2022 . Laut dem neuesten Report, für den das SonicWall Capture Labs relevante Daten analysiert und zusammengestellt hat, sind die globalen Malware-Zahlen um 11 %, IoT-Malware-Attacken um 77 % und verschlüsselte Bedrohungen um 132 % gestiegen. Zudem gab es im Fall von Ransomware geografische Verschiebungen, da sich die geopolitischen Konflikte auch auf die cyberkriminellen Aktivitäten auswirken.

In Deutschland stieg die Anzahl der Eindringversuche im Vergleich zum Vorjahr um 20%. Zwar nahmen Ransomware-Attacken (-15%) und Malware-Angriffe (-13%) leicht ab, jedoch liegt Deutschland damit immer noch im weltweiten Vergleich auf Platz 4 bei der Anzahl der Ransomware-Attacken (9.372.838) und der Anzahl der Malware-Angriffe (132.503.054).

  • 2,8 Milliarden Malware-Angriffe (+11 %) in der ersten Jahreshälfte 2022 registriert – erster Anstieg der globalen Malware-Zahlen seit mehr als drei Jahren
  • Während das Ransomware-Volumen weltweit um 23 % zurückging, verzeichnete Europa einen Anstieg von 63 %
  • Obwohl rückläufig, übertrafen die Ransomware-Angriffe seit Jahresbeginn schon die Gesamtzahlen für die kompletten Jahre 2017, 2018 und 2019
  • Im Finanzsektor kam es zu einer dramatischen Zunahme der Cyberangriffe: Malware stieg um 100 %, Ransomware um 243% und Cryptojacking um 269%
  • 45%ige Zunahme brandneuer Malware-Varianten – 21-mal mehr als bei Beginn der Aufzeichnungen durch SonicWall im Jahr 2018
  • Verschlüsselte Bedrohungen und IoT-Malware nahmen im Jahresvergleich um 132 % bzw. 77 % zu
  • Anzahl der Eindringversuche in Deutschland im Vergleich zum Vorjahr um 20% gestiegen
Bill Conner, CEO von SonicWall

„Im Cyberwettrüsten waren Cybersicherheit und Geopolitik schon immer untrennbar miteinander verknüpft. In den letzten sechs Monaten zeigte sich diese Verbindung in der Cyberlandschaft besonders deutlich“, erklärt Bill Conner, Präsident und CEO von SonicWall . „Das Cyberschlachtfeld hat sich verändert. Laut unseren Daten stiegen die Ransomware-Angriffe in Europa um 63 % und nahmen gezielte Attacken auf Finanzdienstleister zu, während das Ransomware-Volumen in anderen Regionen zurückging. Angesichts dramatischer Zunahmen bei verschlüsselten Bedrohungen, IoT-Malware, Cryptojacking und unbekannten Varianten benötigen Cybersicherheitsverantwortliche leistungsstarke Tools und Technologien, um zunehmend raffinierte und gezielte Angriffe proaktiv aufzuspüren und abzuwehren.“

In einer veränderten Bedrohungslandschaft nehmen Ransomware-Angriffe in Europa zu

Nach dem Rekordjahr 2021 gingen Ransomware-Angriffe in der ersten Jahreshälfte 2022 insgesamt zurück. Global gesehen nahmen sie das vierte Quartal in Folge ab. Staatliche Sanktionen, unterbrochene Lieferketten, sinkende Kryptowährungspreise und eine begrenzte Verfügbarkeit der erforderlichen Infrastruktur machen es Cyberkriminellen zurzeit schwer. Proprietäre Bedrohungsinformationen von SonicWall bestätigen diese Tatsache: Im Juni 2022 wurde die geringste Anzahl an Ransomware-Angriffen pro Monat seit zwei Jahren registriert. Dieser Rückgang trug zu einer Reduzierung des globalen Volumens insgesamt bei.

„Cyberkriminelle sind gerade dabei, ihre Taktiken zu diversifizieren und die Zahl ihrer Angriffsvektoren zu steigern. Daher gehen wir davon aus, dass das globale Ransomware-Volumen zunehmen wird – nicht nur in den nächsten sechs Monaten, sondern auch in den kommenden Jahren“, so Conner. „In dieser extrem turbulenten geopolitischen Landschaft entwickeln Cyberkriminelle ihre Angriffe und Tools ständig weiter und nehmen dabei die unterschiedlichsten Ziele und geografischen Regionen ins Visier.“

Während das globale Ransomware-Geschehen zum Jahresanfang abnahm, gab es in Europa einen signifikanten Anstieg bei Malware-Angriffen (+29 % im Jahresvergleich) und Ransomware-Attacken (+63 %). Sieben der elf mengenmäßig am meisten von Ransomware betroffenen Länder gehören zu Europa (Großbritannien, Italien, Deutschland, Niederlande, Norwegen, Polen und Ukraine), was auf eine Verschiebung in der Cyberbedrohungslandschaft in dieser Region deutet.

Malware feiert Comeback – Plus von 11 % weltweit

Die Malware-Aktivitäten sind 2021 leicht gesunken, was nicht nur einer Abnahme von drei Jahren in Folge entsprach, sondern auch den niedrigsten Stand seit sieben Jahren markierte. Doch wie im SonicWall Cyber Threat Report 2022 vorhergesagt, war ein Wiederanstieg aufgrund einer signifikanten Zunahme der Angriffe in der zweiten Jahreshälfte 2021 zu erwarten. So ereigneten sich in den ersten sechs Monaten von 2022 mehr als 2,8 Milliarden Malware-Angriffe. Im selben Zeitraum nahmen in Nordamerika verschlüsselte Bedrohungen um ganze 284 % und IoT-Malware um 228 % zu.

Ähnlich wie bei Ransomware bewegten sich auch die Malware-Angriffe in bestimmten Hotspots auf etwa demselben Niveau oder nahmen ab, etwa in den USA (-1 %), Großbritannien (-9 %) und Deutschland (-13 %). Kollektiv betrachtet stiegen die Zahlen dagegen in Europa (29 %) und Asien (32 %).

„In der internationalen Bedrohungslandschaft finden derzeit Verwerfungen statt, die nicht nur für Europa, sondern auch für die USA grundlegend neue Herausforderungen mit sich bringen“, meint Immanuel Chavoya, Experte für neue Bedrohungen bei SonicWall. „Cyberkriminelle versuchen so ambitioniert wie noch nie, die Cybersicherheitsbranche abzuhängen. Und im Vergleich zu vielen Unternehmen, die sie ins Visier nehmen, fehlt es Bedrohungsakteuren weder an Kompetenzen noch an Motivation, Know-how und Finanzierungsmöglichkeiten.“

Im Finanzsektor nahmen Malware-Angriffe um 100 %, Ransomware-Aktivitäten um 243 % und Cryptojacking-Versuche sogar um 269 % zu.

Rekordzahl brandneuer Malware-Varianten registriert

Die patentierte Real-Time Deep Memory InspectionTM(RTDMI)-Technologie von SonicWall identifizierte 270.228 brandneue Malware-Varianten in der ersten Jahreshälfte 2022 – eine Zunahme von 45 % seit Jahresbeginn. In keinem Quartal zuvor wurden so viele komplett neue Malware-Varianten identifiziert wie im ersten Quartal 2022 (147.851), wobei der März 2022 alle Rekorde brach (59.259).

Seit dem Launch der RTDMI-Technologie Anfang 2018 schoss die Zahl neuer Varianten bis Juni 2022 um das 21-Fache in die Höhe. Hierbei handelt es sich um neue, zuvor unbekannte Cyberangriffe, die von traditionellen Sandboxing-Lösungen nicht erkannt werden können.