Threat Intelligence
SonicWall Threat Report zeigt rasante Zunahme von IoT-Malware
Anstieg von IoT-Malware, verschlüsselten Bedrohungen und Web-App-Angriffen
SonicWall, führender Anbieter innovativer Security-Lösungen, der bereits mehr als eine Million Netzwerke absichert, gibt die neuesten Threat-Intelligence-Daten der SonicWall Capture Labs bekannt. In den ersten drei Quartalen 2019 wurden 7,2 Milliarden Malware- sowie 151,9 Millionen Ransomware-Angriffe verübt.
Die wichtigsten Erkenntnisse auf einen Blick:
- IoT Malware verzeichnete Anstieg auf 25 Millionen – eine schwindelerregende Steigerung von 33%
- Verschlüsselte Bedrohungen nahmen in den ersten drei Quartalen um 58% zu
- 37% mehr Web-App-Angriffe gegenüber dem Vorjahr
- Malware-Aufkommen erreichte 7.2 Milliarden, ein Rückgang von 15% gegenüber dem Vorjahr
- Ransomware-Angriffe stiegen auf 151.9 Millionen an, ein Rückgang von 5% gegenüber dem Vorjahr
- 14% der Malware-Attacken erfolgten über nicht standardisierte Ports
Weniger Ransomware-Attacken und Malware – dafür gezielter und gefährlicher
Obwohl die Anzahl der allgemeinen Angriffe abnahm, ist diese dennoch alarmierend hoch. Attacken sind heute bösartiger denn je zuvor und können sogar bewährte Sandbox-Technologien überlisten. Die Security-Spezialisten der SonicWall Capture Labs verzeichneten zunehmend neue Angriffsvarianten, wie zum Beispiel Seitenkanalangriffe oder verschiedene Ausweichmanöver. Das SonicWall Capture-Threat-Netzwerk registrierte zudem einen Anstieg bei gezielten geografischen Angriffen außerhalb der USA, unter anderem in Deutschland und Großbritannien.
„Während sich Ransomware verbreitet, verändert sich die Art und Weise der Attacken.”, sagte President und CEO von SonicWall, Bill Conner. „Ursprünglich versuchten Malware-Entwickler, so viele Ziele wie möglich zu infizieren. Heute beobachten wir Angriffe, die sich auf wenigere, dafür aber hochwertigere Ziele konzentrieren, um sich auch lateral ausbreiten zu können. So führte diese neue Taktik zu einem entsprechenden Anstieg der Lösegeldforderungen bei Angriffszielen wie regionalen Gemeinden oder Krankenhäusern.”
Phishing-Angriffe, ähnlich wie Ransomware und Malware, nahmen weltweit ab und verzeichneten seit Jahresbeginn einen Rückgang von 32%, eine Zahl, die seit fast einem Jahr konstant geblieben ist. Ähnlich wie bei Ransomware richten sich diese Angriffe stärker und gezielter an Führungskräfte, Personalabteilung sowie IT-Leiter.
In den letzten drei Quartalen kam im Schnitt 14% der Malware über nicht standardisierte Ports. Gleichzeitig sind Angriffe im gesamten Vektor sowohl im zweiten, um 20%, als auch im dritten Quartal, um 17%, gestiegen. Die SonicWall-Daten aus nicht standardisierten Ports basieren auf einer Stichprobengröße von mehr als 275 Millionen Malware-Angriffen, die bis September 2019 weltweit registriert wurden.
„Die Erkenntnisse zeigen deutlich, dass Cyberkriminelle bei ihren Angriffen immer ausgeklügelter, gezielter und geschickter vorgehen. Unternehmen müssen sich entsprechend rüsten und strengere Sicherheitsvorkehrungen in ihren Organisationen durchführen, um die Bedrohungen zu reduzieren, die unsere Forscher aufdecken.", sagt Bill Conner. „Wir empfehlen Unternehmen einen einheitlichen und mehrschichtigen Sicherheitsansatz, der Echtzeitschutz in allen Netzwerken gewährleistet, damit sie nicht als Opfer eines Datendiebstahls Schlagzeilen machen."
Weitere Informationen finden Sie außerdem im Blogbeitrag SonicWall: Encrypted Attacks, IoT Malware Surge as Global Malware Volume Dips . Aktuelle Daten zu Cyberangriffen finden Sie im SonicWall Security Center , wo die neuesten Trends, Typen und Umfänge von Attacken weltweit zusammengestellt werden.
SonicWall Capture Labs
Die SonicWall Capture Threat Labs-Spezialisten erfassen, bewerten und untersuchen bereichsübergreifende Bedrohungsdaten aus dem SonicWall Capture Threat-Netzwerk, das aus globalen Vorrichtungen und Ressourcen besteht, darunter mehr als 1 Million Sicherheitssensoren in fast 215 Ländern und Regionen. SonicWall Capture Labs, das vor mehr als einem Jahrzehnt Pionierarbeit mit dem Einsatz künstlicher Intelligenz für die Ermittlung sowie Abwehr vor Bedrohungen leistete, führt strenge Tests und Analysen dieser Daten durch, analysiert E-Mail-Absender und -Inhalte und identifiziert neue Bedrohungen in Echtzeit.