
Die wichtigsten Erkenntnisse auf einen Blick:
- IoT Malware verzeichnete Anstieg auf 25 Millionen – eine schwindelerregende Steigerung von 33%
- Verschlüsselte Bedrohungen nahmen in den ersten drei Quartalen um 58% zu
- 37% mehr Web-App-Angriffe gegenüber dem Vorjahr
- Malware-Aufkommen erreichte 7.2 Milliarden, ein Rückgang von 15% gegenüber dem Vorjahr
- Ransomware-Angriffe stiegen auf 151.9 Millionen an, ein Rückgang von 5% gegenüber dem Vorjahr
- 14% der Malware-Attacken erfolgten über nicht standardisierte Ports
Obwohl die Anzahl der Angriffe abnahm, ist diese dennoch alarmierend hoch. Attacken sind heute bösartiger denn je zuvor und können sogar bewährte Sandbox-Technologien überlisten. Die Sicherheitsspezialisten der SonicWall Capture Labs verzeichneten zunehmend neue Angriffsvarianten, wie zum Beispiel Seitenkanalangriffe oder verschiedene Ausweichmanöver. Das SonicWall Capture-Threat-Netzwerk registrierte zudem einen Anstieg bei gezielten geografischen Angriffen außerhalb der USA, unter anderem in Deutschland und Großbritannien.
„Während sich Ransomware verbreitet, verändert sich die Art und Weise der Attacken.”, sagte President und CEO von SonicWall, Bill Conner. „Ursprünglich versuchten Malware-Entwickler, so viele Ziele wie möglich zu infizieren. Heute beobachten wir Angriffe, die sich auf wenigere, dafür aber hochwertigere Ziele konzentrieren, um sich auch lateral ausbreiten zu können. So führte diese neue Taktik zu einem entsprechenden Anstieg der Lösegeldforderungen bei Angriffszielen wie regionalen Gemeinden oder Krankenhäusern.”
Phishing-Angriffe, ähnlich wie Ransomware und Malware, nahmen weltweit ab und verzeichneten seit Jahresbeginn einen Rückgang von 32%, eine Zahl, die seit fast einem Jahr konstant geblieben ist. Ähnlich wie bei Ransomware richten sich diese Angriffe stärker und gezielter an Führungskräfte, Personalabteilung sowie IT-Leiter.
In den letzten drei Quartalen kam im Schnitt 14% der Malware über nicht standardisierte Ports. Gleichzeitig sind Angriffe im gesamten Vektor sowohl im zweiten, um 20%, als auch im dritten Quartal, um 17%, gestiegen. Die SonicWall-Daten aus nicht standardisierten Ports basieren auf einer Stichprobengröße von mehr als 275 Millionen Malware-Angriffen, die bis September 2019 weltweit registriert wurden.
„Die Erkenntnisse zeigen deutlich, dass Cyberkriminelle bei ihren Angriffen immer ausgeklügelter, gezielter und geschickter vorgehen. Unternehmen müssen sich entsprechend rüsten und strengere Sicherheitsvorkehrungen in ihren Organisationen durchführen, um die Bedrohungen zu reduzieren, die unsere Forscher aufdecken.“, sagt Bill Conner. „Wir empfehlen Unternehmen einen einheitlichen und mehrschichtigen Sicherheitsansatz, der Echtzeitschutz in allen Netzwerken gewährleistet, damit sie nicht als Opfer eines Datendiebstahls Schlagzeilen machen.“
Weitere Informationen finden Sie außerdem im Blogbeitrag SonicWall: Encrypted Attacks, IoT Malware Surge as Global Malware Volume Dips. Aktuelle Daten zu Cyberangriffen finden Sie im SonicWall Security Center, wo die neuesten Trends, Typen und Umfänge von Attacken weltweit zusammengestellt werden.
Fachartikel

Wie die Analyse des Benutzer- und Entitätsverhaltens zur Cybersicherheit beiträgt

ChatGPT bei der Arbeit nutzen? Nicht immer eine gute Idee

Das Aktualisieren von Software-Agenten als wichtige Praktik der Cyberhygiene auf MSP-Seite

Kosteneinsparungen und Optimierung der Cloud-Ressourcen in AWS

CVE-2023-23397: Der Benachrichtigungston, den Sie nicht hören wollen
Studien

Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum

2023 State of the Cloud Report

Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen

BSI-Studie: Viele Software-Produkte für Onlineshops sind unsicher

Wie Cloud-Technologie die Versicherungsbranche revolutioniert
Whitepaper

Arctic Wolf Labs Threat Report: Deutlicher Anstieg der erfolgreichen Fälle von Business-E-Mail-Compromise

Aufkommende Trends in der externen Cyberabwehr

Cyber-Sicherheit für das Management – Handbuch erhöht Sicherheitsniveau von Unternehmen

Aktueller Datenschutzbericht: Risiko XXL am Horizont

Vertrauen in die Lieferkette durch Cyber-Resilienz aufbauen
Unter4Ohren

Optimierung der Cloud-Ressourcen und Kosteneinsparungen in AWS

DDoS – der stille Killer

Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen

Datenschutz und -kontrolle in jeder beliebigen Cloud bei gleichzeitiger Kostensenkung, Reduzierung der Komplexität, Verbesserung der Datenverfügbarkeit und Ausfallsicherheit
