Update Threat Report

SonicWall veröffentlicht aktuelle Bedrohungsanalyse im Cyber Threat Report 2018

SonicWall veröffentlicht aktuelle Bedrohungsanalyse im Cyber Threat Report 2018

Bedrohungsanalyse für das erste Halbjahr 2018

SonicWall, ein etablierter Security Anbieter von Sicherheitslösungen, der bereits heute mehr als eine Million Netzwerke absichert, veröffentlicht die Bedrohungsanalyse „2018 SonicWall Cyber Threat Report“ für das erste Halbjahr 2018. Der Sicherheitsspezialist konnte Rekordzahlen für Malware, Ransomware, verschlüsselte Angriffe und chipbasierte Bedrohungen feststellen.

Bill Conner, CEO von SonicWall

„Das Cyber-Wettrüsten entwickelt sich schneller als je zuvor – mit drastischen Konsequenzen für Unternehmen, Regierungsbehörden, Bildungs- und Finanzinstitutionen und Organisationen in vielen anderen Branchen“, erklärt Bill Conner, CEO von SonicWall. „SonicWall nutzt seit den 90er Jahren Machine Learning, um Daten zu Cyberbedrohungen zu sammeln, zu analysieren und zu nutzen. Unser Engagement für Innovationen und Zukunftstechnologien bildet die Grundlage für wertvolle Informationen zu Bedrohungen, wirksame Sicherheitsmaßnahmen und die automatisierte Erkennung und Abwehr von Bedrohungen in Echtzeit für unsere weltweiten Partner und Kunden.“

SonicWall veröffentlicht kontinuierlich Informationen zu Cyberbedrohungen auf der frei zugänglichen Website Capture Security Center . Das cloudbasierte Tool schafft mit diesen Informationen höchste Transparenz und Klarheit, bietet maximale Flexibilität, Geschwindigkeit und Leistung und steuert alle Sicherheitsoperationen und Sicherheitsdienste von SonicWall.

SonicWall konnte mehr als 5,99 Milliarden Malware-Attacken in den ersten sechs Monaten des Jahres 2018 verzeichnen – das ist ein Plus von 102 Prozent. Ransomware ist mit 181,5 Millionen Angriffen im großen Stil zurück. Das ist ein Anstieg von 229 Prozent seit Jahresbeginn. Die Zahl der verschlüsselten Bedrohungen stieg um 275 Prozent gegenüber dem Vorjahr. SonicWalls Technologie Real-Time Deep Memory Inspection (RTDMI) kann jetzt chipbasierte Spectre-Attacken abwehren: 12.300 unbekannte Varianten konnten im Jahr 2018 bereits gestoppt werden

„Bedrohungsinformationen in Echtzeit sind wichtiger denn je zuvor, da Cyberkriminelle kontinuierlich neue Angriffsvektoren entwickeln – wie beispielsweise verschlüsselte und chipbasierte Angriffe“, erläutert Chad Sweet, Chief Executive Officer bei The Chertoff Group, einem weltweit agierenden Beratungsunternehmen für das Management von Sicherheitsrisiken. „Unternehmen sollten jede Maßnahme nutzen, die ihnen ihre Sicherheitslösung bietet, um sich optimal zu schützen. Hierzu zählen auch Technologien, die für Transparenz sorgen und ihnen einen Einblick in ihre aktuelle Sicherheitslage verschaffen.“

Nach Rekordhöhe im Jahr 2017 steigt das Malware-Volumen weiter

Nach der Zunahme an Malware-Attacken im Jahr 2017 gab es auch in der ersten Jahreshälfte 2018 kein Anzeichen für ein Ende dieser Entwicklung. Die Forscher und Analysten der SonicWall Capture Labs konnten in den ersten beiden Quartalen dieses Jahres bereits 5,99 Milliarden Malware-Angriffe verzeichnen. Zum gleichen Zeitpunkt im Jahr 2017 protokollierte SonicWall 2,97 Milliarden Malware-Attacken. Im Monatsvergleich blieb das Malware-Volumen im ersten Quartal des Jahres 2018 konstant, bevor es im April, Mai und Juni auf knapp unter eine Milliarde pro Monat sank. In Summe sind dies jedoch mehr als doppelt so viele Malware-Angriffe als im Vorjahr.

Ransomware ist zurück – im großen Maßstab

Die Forscher und Analysten der SonicWall Capture Labs fanden heraus, dass die Zahl der Ransomware-Angriffe zwischen 2016 und 2017 deutlich zurückgegangen ist – von 645 Millionen auf 184 Millionen. Sie veröffentlichten dies bereits in ihrem Bericht vom März 2018. Nun konnte SonicWall jedoch feststellen, dass die Zahl der Ransomware-Attacken in den ersten sechs Monaten des Jahres 2018 wieder stark angestiegen ist. Seit Jahresbeginn verzeichnete das Unternehmen 181,5 Millionen Ransomware-Angriffe. Dies entspricht einem Anstieg von 229 Prozent im Vergleich zum ersten Halbjahr 2017.

Zahl der verschlüsselten Angriffe erreicht Rekordhöhe

Der Einsatz von Verschlüsselung steigt auch weiterhin. Dies gilt für legitimen Datenverkehr und bösartige Cyberangriffe gleichermaßen. Im Jahr 2017 berichtete SonicWall, dass 68 Prozent aller Sessions mit dem SSL/TLS-Protokoll verschlüsselt waren. In den ersten sechs Monaten dieses Jahres nutzen bereits 69,7 Prozent der Sessions Verschlüsselung.

Cyberkriminelle folgen diesem Trend, um zu verhindern, dass ihre schadhaften Payloads entdeckt werden. Die Zahl der verschlüsselten Angriffe stieg im Vergleich zum Vorjahreszeitraum 2017 um 275 Prozent. „Verschlüsselte Angriffe sind eine große Herausforderung für die Branche“, erläutert Bill Conner. „Viel zu wenige Unternehmen wissen, dass Cyberkriminelle Verschlüsselung einsetzen, um die herkömmlichen Sicherheitsmaßnahmen für Netzwerke zu umgehen. Andere wiederum aktivieren keine neuen Abwehrtechniken wie Deep Packet Inspection für SSL- und TLS-Datenverkehr (DPI-SSL). Wir gehen davon aus, dass die Zahl und die Komplexität verschlüsselter Angriffe stark steigen wird – bis diese Form der Malware-Angriffe Standard sein wird. Und das wird nicht mehr lange dauern.“

SonicWall blockiert chipbasierte Spectre-Attacken

Die SonicWall-Technologie Real-Time Deep Memory Inspection (RTDMI) schützt Kunden vor chipbasierten Spectre-Angriffen. Die Forscher und Analysten der SonicWall Capture Labs haben die Abwehr von Spectre-Varianten und die Vermeidung von False-Positives (Fehlalarmen) in Produktivumgebungen bestätigt. „Security-Verantwortliche sollten heute auf innovative Lösungen setzen, die sich an eine sich verändernde Bedrohungslandschaft anpassen können, um ihr Unternehmen optimal zu schützen“, erklärt John Gmuender, CTO von SonicWall. „Cyberkriminelle setzen Code wie eine Waffe ein und nutzen ausgefeilte und fortschrittliche Verschleierungs- und Verschlüsselungstechniken, um den Speicher schadhaftem Code auszusetzen, Daten auszulesen und diesen schadhaften Code in Echtzeit wieder aus dem Speicher zu löschen.“

Seit Januar 2018 hat RTDMI mehr als 12.300 bis dato unbekannte Cyberattacken und Malware-Varianten erkannt und abgewehrt.

RTDMI ist in den SonicWall Capture Advanced Threat Protection (ATP) Sandbox-Service integriert und kann auch sehr heimtückische Cyberbedrohungen erkennen und abwehren – auch wenn ein Rechner weniger als 100 Nanosekunden diesen Gefahren ausgesetzt ist. RTDMI schützt vor chipbasierten Attacken wie Meltdown und Spectre ebenso wie vor Angriffen auf PDFs und Microsoft Office-Dokumente.

„Herkömmliche Sandbox-Lösungen können keine wirklichen Echtzeit-Analysen für Malware ausführen. Da sie nicht effizient genug arbeiten, versäumen sie es, raffinierte Angriffsformen zu erkennen und setzen Unternehmen damit gefährlichen Bedrohungen aus“, ergänzt John Gmuender. „RTDMI ist eine unglaublich leistungsstarke Technologie, die modernen Bedrohungsschutz auf dem neuesten Stand der Technik bietet, um diese ausgeklügelten Angriffsvektoren der Cyberkriminellen abzuwehren und Unternehmen in Echtzeit zu schützen.“

Das SonicWall Capture Threat Network

Die Daten für den Halbjahresbericht 2018 SonicWall Cyber Threat Report hat der Sicherheitsspezialist im SonicWall Capture Threat Network gesammelt. Das Netzwerk bezieht diese Informationen von weltweit verteilten Geräten und Ressourcen. Hierzu zählen Informationen von mehr als einer Million Sicherheitssensoren in nahezu 200 Ländern und Regionen sowie bedrohungsrelevante Daten zu verschiedensten Angriffsvektoren, die die SonicWall-Sicherheitslösungen erkennen und untereinander austauschen. Dies umfasst Firewalls, die Lösungen für E-Mail- und Endpunkt-Sicherheit, Honeypots, Content-Filtering-Systeme, die SonicWall Capture Advanced Threat Protection Multi-Engine-Sandbox sowie SonicWalls internes Framework zur automatisierten Malware-Analyse.