Trendwende im Cybersecurity-Wettrüsten

SonicWall Report 2021 – Bedrohungsakteure nutzen Cloud-Speicher und fortschrittliche Cloud-basierte Tools, um die Effektivität und das Volumen von Ransomware-Angriffen zu steigern + Ransomware steigt um 62 % gegenüber 2019 + Office-Dateien werden von Cyberkriminellen bevorzugt und übertreffen die Zahl infizierter PDFs (eine von vier Office-Dateien ist bösartig) + Aufkommen an Malware ging in Deutschland im Jahr 2020 um 67 % zurück + Noch nie dagewesene Malware-Varianten steigen im Vergleich zum Vorjahr um 74 % + Kryptojacking zeigt Drei-Jahres-Hoch mit 28% Anstieg im Vergleich zum Vorjahr + IoT-Malware steigt um 66 %, da Kriminelle die COVID-19-Pandemie weiter ausnutzen +Einzelhandel, Gesundheitswesen und Behörden sehen sich einem steigenden Ransomware-Aufkommen gegenüber

Die wachsende Bedeutung des Home-Office in der Pandemie führt zu beispiellosen Veränderungen. Unternehmen sehen sich plötzlich einer exponentiellen Zunahme von Angriffsflächen gegenüber, die sie vor Cyber-Kriminellen schützen müssen. Die Angreifer sind gerüstet mit leistungsstarken Cloud-basierten Tools, Cloud-Speichern und attackieren eine endlose Zahl von Zielen. Der SonicWall Cyber Threat Report 2021 zeigt detailliert, dass sich mit der Entwicklung der Arbeitsumgebung auch die Methoden der Cyber-Kriminellen und anderen Täter veränderten.

„Das Jahr 2020 bot perfekte Bedingungen für Cyberkriminelle und einen kritischen Wendepunkt im Cyber-Wettrüsten“, sagt SonicWall President und CEO Bill Conner. „Die Pandemie trieb im Zusammenspiel mit Remote-Arbeit, einem aufgeladenen politischen Klima, Rekordpreisen für Kryptowährungen sowie Bedrohungsakteuren, die Cloud-Speicher und -Tools als Waffe einsetzen, die Effektivität und das Volumen von Cyberangriffen auf neue Höchststände. Die neuesten Bedrohungsdaten bieten einen Einblick, wie Cyber-Kriminelle ihre Taktiken verlagert und verfeinert haben, und zeichnen ein Bild ihrer Aktivitäten vor dem Hintergrund der unsicheren Zukunft, die vor uns liegt.“

Der SonicWall Cyber Threat Report 2021 zeigt, wie COVID-19 den Bedrohungsakteuren reichlich Gelegenheit für leistungsfähigere, aggressivere und zahlreichere Angriffe bot und wie sie von der Angst und Unsicherheit von Arbeitskräften profitieren, die von zu Hause aus durch Unternehmensnetzwerke navigieren.

„Cyber-Kriminelle verfolgen keinen Verhaltenskodex, wenn es um ihre Angriffsmethoden und die Auswahl ihrer Ziele geht“, so Bill Conner. „Die Technologie entwickelt sich in einem noch nie dagewesenen Tempo. Bedrohungen, von denen man früher glaubte, sie seien noch zwei oder drei Jahre entfernt, sind heute Realität. Do-it-yourself-Tools auf Cloud-Basis schaffen eine Armee von Cyber-Kriminellen, die mit den gleichen verheerenden Mitteln ausgestattet sind wie ein Staat oder eine größere kriminelle Vereinigung. Unternehmen müssen wachsam und proaktiv bleiben und ihre Cybersicherheit erhöhen.“

Der SonicWall Cyber Threat Report 2021 befasst sich mit den Themen, die 2020 für Schlagzeilen sorgten, und wirft einen genaueren Blick auf neue und disruptive Cyber-Bedrohungen. So gibt er einen Einblick in die sich entwickelnde Cyber-Bedrohungslandschaft. Zu den wichtigsten Ergebnissen des neuen SonicWall-Berichts gehören:

• Ransomware erreicht mit immer gezielteren Angriffen neue Höhen: Ein Anstieg von 62 % bei Ransomware weltweit und 158 % in Nordamerika deutet darauf hin, dass Cyberkriminelle immer raffiniertere Taktiken und gefährlichere Varianten wie Ryuk einsetzen, um leichter Geld zu verdienen.
• Die Ransomware Ryuk tritt ins Rampenlicht und verzeichnet einen astronomischen Anstieg: Erstmals im August 2018 identifiziert, tauchte Ryuk außerhalb von Nordamerika, Europa und Asien erst im Januar 2020 auf. Im darauffolgenden Monat begann Ryuk die Ransomware-Charts zu erklimmen und überholte schließlich den Spitzenreiter Cerber. Mit 109,9 Millionen erkannten Fällen weltweit wurde Ryuk allein im September fast alle acht Sekunden registriert.
• Aufkommen an Malware sinkt in Deutschland stark: Die Verbreitung von Malware ging in Deutschland im Jahr 2020 stärker zurück als in jedem anderen Land – nämlich um beachtliche 67 %. Dabei folgt die Entwicklung dem globalen Trend (Rückgang um 43%). Doch der Tiefstand bedeutet keine Entwarnung: Vielmehr ist er darin begründet, dass Cyber-Kriminelle ihre Taktiken weiter verfeinern und noch gezielter und effektiver vorgehen. So benötigen sie insgesamt weniger Angriffe, um erfolgreich zu sein.
• Mehr nie zuvor gesehene Malware-Varianten identifiziert: SonicWalls neu patentierte Real-Time Deep Memory Inspection (RTDMI), eine Komponente des Capture Advanced Threat Protection (ATP) Sandbox-Dienstes des Unternehmens, entdeckte im Jahr 2020 genau 268.362 nie zuvor gesehene Malware-Varianten. Dies entspricht einem Anstieg von 74 % im Vergleich zum Vorjahr. RTDMI ist nachweislich in der Lage, proaktiv unbekannte Massen-Malware zu erkennen und zu blockieren, einschließlich bösartiger Office- und PDF-Dateitypen.
• Bösartige Office-Dateien übertreffen die im vergangenen Jahr verbreiteten PDFs: Untersuchungen von SonicWall zeigen, dass die Verlagerung der Vollzeitbeschäftigung nach Hause in direktem Zusammenhang mit der verstärkten Nutzung von Office-Dateien und PDFs als bösartige Vehikel stehen könnte. Diese sind häufig mit Phishing-URLs, eingebetteten bösartigen Dateien und anderen gefährlichen Exploits ausgestattet. Neue SonicWall-Daten zeigen, dass die Anzahl bösartiger Office-Dateien im Jahr 2020 um 67 % zunahm, während die Zahl bösartiger PDFs um 22 % zurückging.
• Kryptojacking kehrt aufgrund des Kryptowährung-Booms zurück: Einst als sterbender Angriffsvektor angesehen, nachdem der größte Mining-Betrieb der Branche seinen Online-Dienst vermauert hatte, ist Kryptojacking zurück. Nicht zuletzt dank dem steigenden Wert der Kryptowährungen und der Möglichkeit versteckte Auszahlungen zu veranlassen. Die Gesamtzahl der Kryptojacking-Angriffe im Jahr 2020 stellte mit 81,9 Millionen einen Rekord auf – ein Anstieg von 28 % gegenüber den 64,1 Millionen des Vorjahres.
•  IoT-Malware nimmt zu, da die Pandemie unzählige neue Angriffsvektoren schafft: Im März 2020 packten massenhaft Mitarbeiter ihre persönlichen Bürogegenstände und -geräte ein, um monatelang von zu Hause aus zu arbeiten. Das hatte gleichzeitig eine Explosion neuer Angriffsvektoren zur Folge: Im Jahr 2020 verzeichneten die Bedrohungsforscher von SonicWall Capture Labs 56,9 Millionen IoT-Malware-Versuche – ein Anstieg um 66 %, der die veränderte Taktik der Cyberkriminellen aufzeigt.
• Eindringversuche nehmen zu und gehen mit sich ändernden Angriffsmustern einher: Die Verteilung von Eindringversuchen hat durch die Veränderungen, die die Pandemie mit sich brachte, einen völlig neuen Charakter angenommen. Im Jahr 2020 haben Directory-Traversal-Taktiken (34 %) den Spitzenplatz übernommen. Im Vorjahr 2019 herrschte noch ein Gleichstand mit Remote-Code-Ausführungen (21 %).
• Einzelhandel, Gesundheitswesen und Behörden sehen sich einem steigenden Ransomware-Volumen gegenüber: Branchenspezifische Ransomware-Daten spiegeln die wachsenden Auswirkungen wider, die Cyberkriminelle im Laufe der Pandemie auf die Branchen Einzelhandel (365 %), Gesundheitswesen (123 %) und Behörden (21 %) hatten.

Der jährliche SonicWall Cyber Threat Report liefert Unternehmen, kleinen und mittelständischen Betrieben, Behörden und anderen Organisationen praxisnahe Bedrohungsdaten die durch das SonicWall Capture Labs Team von Bedrohungsforschern gesammelt wurden. Die SonicWall Forscher arbeiten gemeinsam mit anderen Branchenexperten, über 50 Branchen-Kooperationsgruppen, Forschungsteams und freiberuflichen Sicherheitsexperten zusammen.

Die Daten für den Bericht werden von über 1,1 Millionen Sensoren gesammelt, die strategisch in über 215 Ländern und Gebieten auf der ganzen Welt platziert sind. Auch fließen vektorübergreifende, bedrohungsbezogene Informationen ein. Diese werden zwischen den SonicWall-Sicherheitssystemen ausgetauscht – einschließlich Firewalls, E-Mail-Sicherheitsgeräten, Endpunkt-Sicherheitslösungen, Honeypots, Inhaltsfiltersystemen und der SonicWall Capture Advanced Threat Protection (ATP) Multi-Engine-Sandbox.

Um den vollständigen SonicWall Cyber Threat Report 2021 herunterzuladen, besuchen Sie bitte:

www.sonicwall.com/de-de/news/new-sonicwall-2020-research-shows-cyber-arms-race-at-tipping-point/