
Die wichtigsten Erkenntnisse auf einen Blick:
- IoT Malware verzeichnete Anstieg auf 25 Millionen – eine schwindelerregende Steigerung von 33%
- Verschlüsselte Bedrohungen nahmen in den ersten drei Quartalen um 58% zu
- 37% mehr Web-App-Angriffe gegenüber dem Vorjahr
- Malware-Aufkommen erreichte 7.2 Milliarden, ein Rückgang von 15% gegenüber dem Vorjahr
- Ransomware-Angriffe stiegen auf 151.9 Millionen an, ein Rückgang von 5% gegenüber dem Vorjahr
- 14% der Malware-Attacken erfolgten über nicht standardisierte Ports
Obwohl die Anzahl der Angriffe abnahm, ist diese dennoch alarmierend hoch. Attacken sind heute bösartiger denn je zuvor und können sogar bewährte Sandbox-Technologien überlisten. Die Sicherheitsspezialisten der SonicWall Capture Labs verzeichneten zunehmend neue Angriffsvarianten, wie zum Beispiel Seitenkanalangriffe oder verschiedene Ausweichmanöver. Das SonicWall Capture-Threat-Netzwerk registrierte zudem einen Anstieg bei gezielten geografischen Angriffen außerhalb der USA, unter anderem in Deutschland und Großbritannien.
„Während sich Ransomware verbreitet, verändert sich die Art und Weise der Attacken.”, sagte President und CEO von SonicWall, Bill Conner. „Ursprünglich versuchten Malware-Entwickler, so viele Ziele wie möglich zu infizieren. Heute beobachten wir Angriffe, die sich auf wenigere, dafür aber hochwertigere Ziele konzentrieren, um sich auch lateral ausbreiten zu können. So führte diese neue Taktik zu einem entsprechenden Anstieg der Lösegeldforderungen bei Angriffszielen wie regionalen Gemeinden oder Krankenhäusern.”
Phishing-Angriffe, ähnlich wie Ransomware und Malware, nahmen weltweit ab und verzeichneten seit Jahresbeginn einen Rückgang von 32%, eine Zahl, die seit fast einem Jahr konstant geblieben ist. Ähnlich wie bei Ransomware richten sich diese Angriffe stärker und gezielter an Führungskräfte, Personalabteilung sowie IT-Leiter.
In den letzten drei Quartalen kam im Schnitt 14% der Malware über nicht standardisierte Ports. Gleichzeitig sind Angriffe im gesamten Vektor sowohl im zweiten, um 20%, als auch im dritten Quartal, um 17%, gestiegen. Die SonicWall-Daten aus nicht standardisierten Ports basieren auf einer Stichprobengröße von mehr als 275 Millionen Malware-Angriffen, die bis September 2019 weltweit registriert wurden.
„Die Erkenntnisse zeigen deutlich, dass Cyberkriminelle bei ihren Angriffen immer ausgeklügelter, gezielter und geschickter vorgehen. Unternehmen müssen sich entsprechend rüsten und strengere Sicherheitsvorkehrungen in ihren Organisationen durchführen, um die Bedrohungen zu reduzieren, die unsere Forscher aufdecken.“, sagt Bill Conner. „Wir empfehlen Unternehmen einen einheitlichen und mehrschichtigen Sicherheitsansatz, der Echtzeitschutz in allen Netzwerken gewährleistet, damit sie nicht als Opfer eines Datendiebstahls Schlagzeilen machen.“
Weitere Informationen finden Sie außerdem im Blogbeitrag SonicWall: Encrypted Attacks, IoT Malware Surge as Global Malware Volume Dips. Aktuelle Daten zu Cyberangriffen finden Sie im SonicWall Security Center, wo die neuesten Trends, Typen und Umfänge von Attacken weltweit zusammengestellt werden.
Fachartikel

Die 5 größten SAP-Sicherheitsrisiken und wie Sie diese mindern können

Vom Blocker zum Enabler: Wie Cybersicherheit geschäftlichen Mehrwert schafft

Forrester Unified Vulnerability Management (UVM) – Was es bedeutet und warum es wichtig ist

Supply-Chain-Angriff auf npm-Paket „rand-user-agent“: Malware entdeckt

LockBit gehackt: Der Fall des einst mächtigsten Ransomware-Syndikats
Studien

Princeton-Forscher warnen vor fatalen KI-Angriffen im Web3-Umfeld

Führungskräfte ohne KI-Wissen? Gartner-Umfrage offenbart Sorgen der CEOs

Schweigen über KI-Erfolge: Was eine neue Ivanti-Studie offenbart

IBM treibt den Einsatz generativer KI in Unternehmen mit hybrider Technologie voran

Weltweite Umfrage: Mehrheit der Technologieverantwortlichen spricht sich für Robotik im Arbeitsumfeld aus
Whitepaper

Group-IB präsentiert die zehn gefährlichsten Cybergruppen 2025

Cyberkriminelle nehmen 2025 verstärkt das Gesundheitswesen ins Visier

Cybersicherheit in KMUs: Alarmiert, aber schlecht gerüstet

Forescout warnt vor zunehmendem staatlich gefördertem Hacktivismus

Internationale KnowBe4-Umfrage: Über 90 Prozent halten Phishing-Tests für sinnvoll
Hamsterrad-Rebell

Sicherer SAP-Entwicklungsprozess: Onapsis Control schützt vor Risiken

Das CTEM-Framework navigieren: Warum klassisches Schwachstellenmanagement nicht mehr ausreicht

Cybersicherheit im Mittelstand: Kostenfreie Hilfe für Unternehmen

Anmeldeinformationen und credential-basierte Angriffe
