
SonicWall gibt in einem Halbjahres-Update zum SonicWall Cyber Threat Report 2019 die neuesten gewonnenen Erkenntnisse bekannt. Diese basieren auf Daten aus der Praxis, die von über 1 Million internationalen Security-Sensoren in mehr als 200 Ländern erfasst wurden. Diese aktuellen Daten weisen auf einen wesentlichen Anstieg von Ransomware-as-a-Service, Open-Source-Malware-Kits und Cryptojacking durch Cyberkriminelle hin.
„Unternehmen bemühen sich, die sich entwickelnden Muster der Cyberattacken zu erkennen. Doch der Wechsel zu Malware-Cocktails und neu entstehende Bedrohungsvektoren erschweren die Abwehr“, erläutert SonicWall President und CEO Bill Conner. „Im ersten Halbjahr 2019 wurden mittels der SonicWall Real-Time Deep Memory Inspection (RTDMI) Technologie 74.360 noch nie dagewesene Malware-Varianten aufgedeckt. Für eine effektive Bekämpfung müssen innovative Technologien, wie z. B. Machine Learning, genutzt werden. Nur so kann proaktiv gegen die sich konstant wandelnden Angriffsstrategien vorgegangen werden.“
Ransomware-as-a-Service: Das Exploit Kit erster Wahl
Während das globale Malware-Volumen um 20 % gesunken ist, haben SonicWall Capture-Labs-Forscher einen weltweiten Anstieg von 15 % bei Ransomware-Attacken und allein in Großbritannien einen Anstieg des Ransomware-Volumens von 195 % erfasst. Die Forscher von SonicWall schreiben dies der Tatsache zu, dass Cyberkriminelle heute bevorzugt Ransomware-as-a-Service (RaaS) und Open-Source-Malware-Kits verwenden.
IoT verbreitet Malware im Rekordtempo
Da Unternehmen und Verbraucher ihre Geräte weiterin häufig ohne entsprechende Sicherheitsvorkehrungen mit dem Internet verbinden, können Cyberkriminelle vermehrt IoT-Geräte für die Verbreitung von Malware-Payloads nutzen. Im ersten Halbjahr 2019 beobachtete SonicWall 55 % mehr IoT-Attacken. Das übersteigt die Zahlen der ersten zwei Quartale des Vorjahres bei weitem.
Bitcoin-Wertsteigerung fördert vermehrtes Cryptojacking
In den ersten sechs Monaten dieses Jahres erreichte das Cryptojacking-Volumen 52,7 Millionen. Das ist ein Anstieg von 9 % gegenüber dem ersten Halbjahr 2018. Dieser Anstieg kann zum Teil den steigenden Bitcoin- und Monero-Preisen zugeschrieben werden, die das Cryptojacking weiterhin zu einer lukrativen Möglichkeit für Cyberkriminelle machen. Coinhive bleibt weiterhin die Top-Cryptojacking-Signatur, obwohl dieser Service im März 2019 aus dem Verkehr gezogen wurde. Ein Grund für die hohe Erkennungsrate ist, dass kompromittierte Websites seit der Infektion nicht bereinigt wurden, obwohl der Coinhive Service nicht mehr existiert und die URL aufgegeben wurde.
Angriffe gegen Nicht-Standard-Ports geben weiterhin Anlass zur Sorge
Cyberkriminelle halten stets Ausschau nach Nicht-Standard-Ports für Webverkehr, durch den sie ihre Payloads unerkannt einschleusen können. Basierend auf einer bis Juni 2019 erfassten Stichprobengröße von 210 Millionen Malware-Attacken hat Capture Labs das bisher größte Spitzenvolumen seit Beginn der Verfolgung dieses Vektors erfasst. Allein im Mai 2019 wurde ein Viertel aller Malware-Attacken über Nicht-Standard-Ports eingeschleust.
Schädliche PDFs sowie Office-Dateien bleiben eine große Gefahr für Unternehmen
Herkömmliche PDF- und Office-Dateien werden weiterhin regelmäßig genutzt, um sich das Vertrauen von Benutzern für die Zustellung bösartiger Payloads zunutze zu machen. Im Februar und März 2019 meldeten die Forscher der SonicWall Capture Labs, dass von den erkannten noch nie dagewesenen Attacken 51 % auf PDF- und 47 % auf Office-Dateien fielen.
Um den vollständigen Bericht herunterzuladen, besuchen Sie bitte www.sonicwall.com/ThreatReport . Aktuelle Daten zu Cyberangriffen finden Sie im SonicWall Security Center, wo die neuesten Trends, Typen und Umfänge von Attacken weltweit zusammengestellt werden.
Fachartikel

LIVE WEBINAR: Verschlüsselter und einfacher Datentransfer per E-Mail oder Datenraum

Cybersecurity: Endlich Schluss mit dem Tool-Wahnsinn

SD-WAN: Warum DDI der Schlüssel zu effizientem Management ist

(Keine) Cyberrisiken (mehr) im erweiterten Zulieferer-Netzwerk

Wie Managed Service Provider (MSP) Daten vor Ransomware-Angriffen schützen sollten
Studien

IBM „Cost of a Data Breach“- Studie 2022: Verbraucher zahlen den Preis, da die Kosten für Datenschutzverletzungen ein Allzeithoch erreichen

Gestohlene Zugangsdaten sind im Dark Web günstiger als ein Döner

Jedes zweite Fertigungsunternehmen rechnet mit Zunahme von Cyberangriffen – bei weiterhin lückenhafter Cybersicherheit

Hybride Arbeitsmodelle: Firmware-Angriffe nehmen signifikant zu

Schwachstellen in Programmierschnittstellen kosten Unternehmen jährlich bis zu 75 Milliarden Dollar
Whitepaper

Q1 2022 Lage der IT-Sicherheit: 57 % aller Sicherheitsvorfälle gehen auf bekannte Netzwerkschwachstellen zurück

Ransomware-Vorfälle nehmen weiter zu

DDOS-Angriffe in Deutschland sinken, aber neue fokussiere Angriffstechniken werden weiterentwickelt

Alles über Threat Intelligence: Radware veröffentlicht Teil III des Hacker’s Almanac
