„Für die meisten von uns ist 2020 das Jahr, in dem die Wirtschaft fast zum Erliegen gekommen ist, die morgendlichen Pendelfahrten endeten und die traditionellen Büros verschwanden“, so Bill Conner, Präsident und CEO von SonicWall. „Die enorme Zunahme von Remote-Arbeitskräften und virtuellen Büros hat Cyberkriminellen neue attraktive Angriffsvektoren eröffnet, die sie ausnutzen können. Unsere Analysen zeigen ihr unerbittliches Streben nach Dingen, die ihnen nicht rechtmäßig zustehen, nach finanziellem Gewinn, wirtschaftlicher Dominanz und globaler Anerkennung.“
Die wichtigsten Ergebnisse der SonicWall Capture Labs:
- Rückgang von Malware um 39% (4,4 Milliarden seit Jahresbeginn); Malware-Gesamtvolumen im dritten Quartal in Folge gesunken
- Anstieg der weltweiten Ransomware-Angriffe um 40% (199,7 Millionen)
- Zunahme der Eindringversuche um 19% (3,5 Billionen)
- Anstieg der IoT-Malware um 30% (32,4 Millionen)
- Wachstum verschlüsselter Bedrohungen um 3% (3,2 Millionen)
- Anstieg der Kryptojacking-Angriffe um 2% (57,9 Millionen)
Anzahl von Malware sinkt – Angriffe jedoch gezielter und vielfältiger
Malware-Programmierer und Cyberkriminelle sind zwar nach wie vor sehr aktiv und führen ausgeklügelte Cyberangriffe durch – SonicWall kam jedoch zu dem Schluss, dass das globale Malware-Gesamtvolumen im Jahr 2020 weiterhin stetig abnimmt. Im Vergleich zum Vorjahr verzeichneten die SonicWall-Forscher im dritten Quartal 4,4 Milliarden Malware-Angriffe – ein Rückgang um 39% weltweit.
Regionale Vergleiche zeigen: Indien (-68%), Deutschland (-64%), die Vereinigten Staaten (-33%) und das Vereinigte Königreich (-44%) verzeichnen erneut einen beträchtlichen prozentualen Rückgang. Niedrigere Malware-Zahlen bedeuten nicht, dass Schadsoftware ganz verschwindet. Vielmehr ist dieser Abschwung Teil eines Zyklus, der in kurzer Zeit wieder einen Aufschwung erleben kann.
Ransomware-Angriffe explodieren – Ryuk für ein Drittel aller Angriffe verantwortlich
Ransomware-Angriffe machen täglich Schlagzeilen: Häufig richten sie große Schäden in Unternehmen, Gemeinden, Organisationen im Gesundheitswesen und Bildungseinrichtungen an. Die SonicWall-Experten verzeichneten über das gesamte dritte Quartal ein enormes Wachstum, einschließlich eines massiven Anstiegs im September. Während die Sensoren von SonicWall in Indien (-29%), Großbritannien (-32%) und Deutschland (-86%) Rückgänge feststellten, wurden in den USA erstaunliche 145,2 Millionen Ransomware-Angriffe verzeichnet – ein Anstieg von 139% gegenüber dem Vorjahr.
Insbesondere beobachteten die SonicWall-Experten im Jahr 2020 einen signifikanten Anstieg bei Angriffen mit der Ransomware Ryuk. Im dritten Quartal 2019 entdeckte SonicWall nur 5.123 Ryuk-Angriffe. Im dritten Quartal 2020 hingegen entdeckte SonicWall 67,3 Millionen Ryuk-Angriffe – das entspricht einem Drittel (33,7%) aller Ransomware-Angriffe in diesem Jahr.
„Interessant ist, dass es sich bei Ryuk um eine relativ junge Ransomware-Familie handelt, die im August 2018 entdeckt wurde und im Jahr 2020 erheblich an Popularität gewonnen hat“, so Dmitriy Ayrapetov, Vice President, Platform Architecture bei SonicWall. „Die Zunahme von Arbeitskräften, die mobil oder von zu Hause aus arbeiten, scheint die Verbreitung von Ryuk begünstigt zu haben. Dies führt nicht nur zu finanziellen Verlusten, sondern wirkt sich auch durch Angriffe auf Krankenhäuser auf die Gesundheitsdienste aus.
„Ryuk ist besonders gefährlich, da die Ransomware sehr gezielt vorgeht. Oft geht ihr ein mehrstufiger Angriff über Emotet und TrickBot Malware voraus. Wenn eine Organisation von Ryuk befallen ist, ist das ein ziemlich guter Hinweis darauf, dass sie mit verschiedenen Malware-Varianten infiziert ist.“
Steigende Bedeutung von IoT geht einher mit wachsender Bedrohung
COVID-19 bewirkte eine unerwartete Flut von neuen Geräten in Netzwerken. Dies führt zu einem Anstieg der potenziellen Gefahren für Unternehmen, die darum kämpfen, während der Pandemie betriebsfähig zu bleiben. SonicWall Capture Labs stellte einen Anstieg der IoT-Malware-Angriffe um 30% fest, insgesamt 32,4 Millionen weltweit.
Bei vielen IoT-Geräten – darunter sprachgesteuerte intelligente Geräte, Türklingeln und Kameras – nahm Sicherheit nicht die oberste Priorität bei der Entwicklung ein. Das macht sie anfällig für Angriffe und bietet den Tätern zahlreiche Einstiegspunkte.
„Früher verließen sich Mitarbeiter unbesehen auf die bereitgestellten Netzwerke. Aber mit dem Wachstum der mobil und von zu Hause aus arbeitenden Belegschaft haben sich die verteilten Netzwerke ausgeweitet, die sowohl das Haus als auch das Heimbüro versorgen“, sagt Conner. „Verbraucher müssen innehalten und nachdenken, ob Geräte zur Steuerung der Klimaanlage, Hausalarmsysteme oder Babyphones sicher eingesetzt werden. Um einen optimalen Schutz zu gewährleisten, sollten Mitarbeiter, die virtuelle Heimbüros nutzen –insbesondere, wenn sie in Führungspositionen arbeiten – eine Segmentierung der Heimnetzwerke in Betracht ziehen“, so Conner.
Die Daten von SonicWall zur Bedrohungslage zeigen auch: Kryptojacking (57,9 Millionen), Eindringversuche (3,5 Billionen) und IoT-Malware-Bedrohungen (32,4 Millionen) stellten vor allem in der ersten Jahreshälfte einen Trend dar. Sie sind aber weiterhin eine Bedrohung und eine Quelle der Angriffsmöglichkeiten für Cyberkriminelle.
Weitere Informationen finden Sie unter www.sonicwall.com