Dramatischer Anstieg von IoT-Malware, verschlüsselten Bedrohungen und Web-App-Angriffen

Die wichtigsten Erkenntnisse auf einen Blick:

• IoT Malware verzeichnete Anstieg auf 25 Millionen – eine schwindelerregende Steigerung von 33%
• Verschlüsselte Bedrohungen nahmen in den ersten drei Quartalen um 58% zu
• 37% mehr Web-App-Angriffe gegenüber dem Vorjahr
• Malware-Aufkommen erreichte 7.2 Milliarden, ein Rückgang von 15% gegenüber dem Vorjahr
• Ransomware-Angriffe stiegen auf 151.9 Millionen an, ein Rückgang von 5% gegenüber dem Vorjahr
• 14% der Malware-Attacken erfolgten über nicht standardisierte Ports

Obwohl die Anzahl der Angriffe abnahm, ist diese dennoch alarmierend hoch. Attacken sind heute bösartiger denn je zuvor und können sogar bewährte Sandbox-Technologien überlisten. Die Sicherheitsspezialisten der SonicWall Capture Labs verzeichneten zunehmend neue Angriffsvarianten, wie zum Beispiel Seitenkanalangriffe oder verschiedene Ausweichmanöver. Das SonicWall Capture-Threat-Netzwerk registrierte zudem einen Anstieg bei gezielten geografischen Angriffen außerhalb der USA, unter anderem in Deutschland und Großbritannien.

„Während sich Ransomware verbreitet, verändert sich die Art und Weise der Attacken.”, sagte President und CEO von SonicWall, Bill Conner. „Ursprünglich versuchten Malware-Entwickler, so viele Ziele wie möglich zu infizieren. Heute beobachten wir Angriffe, die sich auf wenigere, dafür aber hochwertigere Ziele konzentrieren, um sich auch lateral ausbreiten zu können. So führte diese neue Taktik zu einem entsprechenden Anstieg der Lösegeldforderungen bei Angriffszielen wie regionalen Gemeinden oder Krankenhäusern.”

Phishing-Angriffe, ähnlich wie Ransomware und Malware, nahmen weltweit ab und verzeichneten seit Jahresbeginn einen Rückgang von 32%, eine Zahl, die seit fast einem Jahr konstant geblieben ist. Ähnlich wie bei Ransomware richten sich diese Angriffe stärker und gezielter an Führungskräfte, Personalabteilung sowie IT-Leiter.

In den letzten drei Quartalen kam im Schnitt 14% der Malware über nicht standardisierte Ports. Gleichzeitig sind Angriffe im gesamten Vektor sowohl im zweiten, um 20%, als auch im dritten Quartal, um 17%, gestiegen. Die SonicWall-Daten aus nicht standardisierten Ports basieren auf einer Stichprobengröße von mehr als 275 Millionen Malware-Angriffen, die bis September 2019 weltweit registriert wurden.

„Die Erkenntnisse zeigen deutlich, dass Cyberkriminelle bei ihren Angriffen immer ausgeklügelter, gezielter und geschickter vorgehen. Unternehmen müssen sich entsprechend rüsten und strengere Sicherheitsvorkehrungen in ihren Organisationen durchführen, um die Bedrohungen zu reduzieren, die unsere Forscher aufdecken.“, sagt Bill Conner. „Wir empfehlen Unternehmen einen einheitlichen und mehrschichtigen Sicherheitsansatz, der Echtzeitschutz in allen Netzwerken gewährleistet, damit sie nicht als Opfer eines Datendiebstahls Schlagzeilen machen.“

Weitere Informationen finden Sie außerdem im Blogbeitrag SonicWall: Encrypted Attacks, IoT Malware Surge as Global Malware Volume Dips. Aktuelle Daten zu Cyberangriffen finden Sie im SonicWall Security Center, wo die neuesten Trends, Typen und Umfänge von Attacken weltweit zusammengestellt werden.