Alarmierender Anstieg bei Ransomware und bösartigen Cyberangriffen sowie eine Verdopplung der Bedrohungen in 2021

Über 623 Millionen Ransomware-Angriffe weltweit – eine enorme Zunahme von 105 % + Ransomware-Angriffe seit 2019 um 232 % gestiegen + Ransomware in den USA und Großbritannien um ganze 98 bzw. 227 % gewachsen + Deutschland verzeichnete im Jahr 2021 einen erstaunlichen Anstieg der Ransomware-Angriffe um 3256 % und die meisten Ransomware-Angriffe von allen Ländern in EMEA + Log4j-Schwachstelle wurde in sechs Wochen 142 Millionen Male ausgenutzt + 65 % Zunahme der bisher unbekannten Malware-Varianten + Deutschland verzeichnete einen Anstieg der Malware-Angriffe um 599 % in 2021 + 167 % mehr verschlüsselte Bedrohungen als im Vorjahr + Rekord von 97,1 Millionen Cryptojacking-Angriffen

SonicWall veröffentlichte heute den SonicWall Cyber Threat Report 2022. Wie der zweimal jährlich erscheinende Bericht zeigt, ist die Ransomware-Zahl mit 623,3 Millionen Angriffen weltweit exorbitant gestiegen. Fast alle beobachteten Bedrohungen, Cyberangriffe und bösartigen digitalen Attacken haben 2021 zugenommen, wie etwa Ransomware, verschlüsselte Bedrohungen, IoT-Malware und Cryptojacking.

„Je mehr wir von Informationstechnologien abhängig sind, desto attraktiver werden Cyberattacken für Hacker und desto katastrophaler die Folgen für die Betroffenen“, so Bill Conner, President und CEO von SonicWall. „Der Schutz von Informationen in einer Welt ohne Grenzen ist fast unmöglich und noch dazu ein undankbarer Job, besonders da die Unternehmensgrenzen sich konstant verschieben und unzählige Endpunkte und Netzwerke dazukommen.“

Ransomware mit einer Zunahme von 105 % weiter auf dem Vormarsch

Das SonicWall Capture Labs Threat Research-Team hat den dramatischen Anstieg der Ransomware-Zahlen genauestens beobachtet: Es gab ganze 318,6 Millionen mehr Ransomware-Angriffe als 2020, was einem Anstieg von 105 % entspricht. Die Ransomware-Bedrohung ist seit 2019 um 232 % gewachsen.

Von den groß angelegten Ransomware-Angriffen waren Unternehmen, Behörden auf Bundes- und Landesebene, aber auch Schulen und Krankenhäuser und sogar einzelne Individuen betroffen. Die Angriffe waren auf Lieferketten gerichtet, was zu umfassenden Systemausfällen, wirtschaftlichen Schäden und Imageverlusten führte. Parallel zu den globalen Entwicklungen stiegen die Ransomware-Zahlen in allen Branchen deutlich, einschließlich Behörden (+ 1.885 %), Healthcare (755 %), Bildung (152 %) und Einzelhandel (21 %).

Angriffsvektoren und bösartige Attacken nehmen zu

Die Häufigkeit und Vielfalt von Cyberangriffen steigen Jahr für Jahr weiter und verursachen zunehmende Kosten für Organisationen. Kleine, mittlere und große Unternehmen werden durch eine wachsende Zahl verschiedenster Cyberattacken bedroht. Ohne zu wissen, worum es sich genau handelt oder wie Cyberkriminelle vorgehen, ist es schier unmöglich, geschäftskritische Daten effektiv zu schützen.

„Attacken auf Netzwerke haben 2021 einen neuen Höhepunkt erreicht“, erklärt Dmitriy Ayrapetov, Vice President of Platform Architecture bei SonicWall. „Ransomware, Cryptojacking, die Ausnutzung von Schwachstellen, Phishing und andere Angriffe machen Organisationen rund um den Globus weiterhin das Leben schwer und stellen Sicherheitsteams vor enorme Herausforderungen. Es ist wichtig zu verstehen, wie diese Angriffe aufgebaut sind und warum sie nach wie vor erfolgreich sind. Auch sollte man die Treiber und Trends dahinter kennen.“

Hier ein paar weitere Erkenntnisse zu Cyberbedrohungen:

• Die Apache-Log4j-Schwachstellen wurden innerhalb kurzer Zeit ausgenutzt, wobei Bedrohungsakteure zwischen dem 11. Dezember und dem 31. Januar 142,2 Millionen Exploit-Versuche durchführten – durchschnittlich 2,7 Millionen pro Tag. Innerhalb von drei Tagen nach Bekanntmachung der Schwachstelle haben die Exploit-Versuche bereits die 1-Million-Marke überschritten.
• Die Malware-Angriffe sind 2021 erneut leicht gesunken. Dies entspricht nicht nur einer Abnahme von drei Jahren in Folge, sondern markiert auch den niedrigsten Stand seit sieben Jahren. Allerdings hat eine Zunahme der Angriffe im zweiten Halbjahr 2021 den 22-prozentigen Malware-Rückgang, den SonicWall zur Jahreshälfte verzeichnet hat, fast vollständig zunichte gemacht. Somit entspricht der Rückgang für das Gesamtjahr 2021 lediglich 4 % – was darauf hindeuten könnte, dass es 2022 zu einem Malware-Comeback kommt.
• Die Zahl der verschlüsselten Bedrohungen war um 167 % höher als im Vorjahr. Im August überschritt die Zahl der verschlüsselten Angriffe zum ersten Mal die 1-Million-Marke und stieg bis zum Jahresende noch knapp auf 2,5 Millionen.
• Die Cryptojacking-Zahlen stiegen letztes Jahr erneut um 19 % auf 97,1 Millionen weltweit – so viele Angriffe, wie das SonicWall Capture Labs Threat Research-Team in einem einzigen Jahr noch nie registriert hat.
• Die Zahl der IoT-Malware stieg 2021 um 6 % auf insgesamt 60,1 Millionen zum Jahresende. Das ist zwar kein Grund zum Feiern, aber zumindest eine Verbesserung gegenüber 2019 und 2020, beides Jahre, in denen die Zahl der IoT-Malware um 218 bzw. 66 % zunahm. Da es keinen entsprechenden Rückgang bei der Verbreitung vernetzter Geräte gibt, könnte diese Entwicklung auf eine Abnahme der Angriffe hindeuten.

Smarter denn je: RTDMI identifizierte 65 % mehr brandneue Malware-Varianten

Die patentierte Real-Time Deep Memory Inspection^TM(RTDMI)-Technologie von SonicWall identifizierte 2021 insgesamt 442.151 bisher unbekannte Malware-Varianten – was einer Steigerung von 65 % gegenüber dem Vorjahr und einem Durchschnitt von 1.211 Varianten pro Tag entspricht. Im vierten Quartal identifizierte sie mehr brandneue Malware-Varianten als in allen anderen Quartalen seit ihrer Einführung im Jahr 2018.

SonicWall Advanced Threat Protection (ATP) mit RTDMI hat vor Kurzem im ATD-Test von ICSA Labs für Q4 2021 das vierte Mal in Folge 100 % der möglichen Punkte erreicht. Das unabhängige Prüflabor ICSA Labs hat die Lösungen von SonicWall mithilfe bisher unbekannter Malware-Varianten getestet. Im Laufe des Gesamtjahres 2021 entging der SonicWall-Technologie nicht eine einzige Malware-Probe – und sie produzierte dabei keine einzige Falschmeldung.

Wenn Sie mehr über SonicWall herausfinden und den kompletten SonicWall Cyber Threat Report 2022 herunterladen möchten, besuchen Sie uns unter sonicwall.com/ThreatReport. Eine PDF mit einer kürzeren Zusammenfassung der Ergebnisse finden Sie hier.