Weltweit 20 % weniger Malware, aber Zunahme von Ransomware-as-a-Service, IoT Attacken und Cryptojacking

SonicWall gibt in einem Halbjahres-Update zum SonicWall Cyber Threat Report 2019 die neuesten gewonnenen Erkenntnisse bekannt. Diese basieren auf Daten aus der Praxis, die von über 1 Million internationalen Security-Sensoren in mehr als 200 Ländern erfasst wurden. Diese aktuellen Daten weisen auf einen wesentlichen Anstieg von Ransomware-as-a-Service, Open-Source-Malware-Kits und Cryptojacking durch Cyberkriminelle hin.

„Unternehmen bemühen sich, die sich entwickelnden Muster der Cyberattacken zu erkennen. Doch der Wechsel zu Malware-Cocktails und neu entstehende Bedrohungsvektoren erschweren die Abwehr“, erläutert SonicWall President und CEO Bill Conner. „Im ersten Halbjahr 2019 wurden mittels der SonicWall Real-Time Deep Memory Inspection (RTDMI) Technologie 74.360 noch nie dagewesene Malware-Varianten aufgedeckt. Für eine effektive Bekämpfung müssen innovative Technologien, wie z. B. Machine Learning, genutzt werden. Nur so kann proaktiv gegen die sich konstant wandelnden Angriffsstrategien vorgegangen werden.“

Ransomware-as-a-Service: Das Exploit Kit erster Wahl

Während das globale Malware-Volumen um 20 % gesunken ist, haben SonicWall Capture-Labs-Forscher einen weltweiten Anstieg von 15 % bei Ransomware-Attacken und allein in Großbritannien einen Anstieg des Ransomware-Volumens von 195 % erfasst. Die Forscher von SonicWall schreiben dies der Tatsache zu, dass Cyberkriminelle heute bevorzugt Ransomware-as-a-Service (RaaS) und Open-Source-Malware-Kits verwenden.

IoT verbreitet Malware im Rekordtempo

Da Unternehmen und Verbraucher ihre Geräte weiterin häufig ohne entsprechende Sicherheitsvorkehrungen mit dem Internet verbinden, können Cyberkriminelle vermehrt IoT-Geräte für die Verbreitung von Malware-Payloads nutzen. Im ersten Halbjahr 2019 beobachtete SonicWall 55 % mehr IoT-Attacken. Das übersteigt die Zahlen der ersten zwei Quartale des Vorjahres bei weitem.

Bitcoin-Wertsteigerung fördert vermehrtes Cryptojacking

In den ersten sechs Monaten dieses Jahres erreichte das Cryptojacking-Volumen 52,7 Millionen. Das ist ein Anstieg von 9 % gegenüber dem ersten Halbjahr 2018. Dieser Anstieg kann zum Teil den steigenden Bitcoin- und Monero-Preisen zugeschrieben werden, die das Cryptojacking weiterhin zu einer lukrativen Möglichkeit für Cyberkriminelle machen. Coinhive bleibt weiterhin die Top-Cryptojacking-Signatur, obwohl dieser Service im März 2019 aus dem Verkehr gezogen wurde. Ein Grund für die hohe Erkennungsrate ist, dass kompromittierte Websites seit der Infektion nicht bereinigt wurden, obwohl der Coinhive Service nicht mehr existiert und die URL aufgegeben wurde.

Angriffe gegen Nicht-Standard-Ports geben weiterhin Anlass zur Sorge

Cyberkriminelle halten stets Ausschau nach Nicht-Standard-Ports für Webverkehr, durch den sie ihre Payloads unerkannt einschleusen können. Basierend auf einer bis Juni 2019 erfassten Stichprobengröße von 210 Millionen Malware-Attacken hat Capture Labs das bisher größte Spitzenvolumen seit Beginn der Verfolgung dieses Vektors erfasst. Allein im Mai 2019 wurde ein Viertel aller Malware-Attacken über Nicht-Standard-Ports eingeschleust.

Schädliche PDFs sowie Office-Dateien bleiben eine große Gefahr für Unternehmen

Herkömmliche PDF- und Office-Dateien werden weiterhin regelmäßig genutzt, um sich das Vertrauen von Benutzern für die Zustellung bösartiger Payloads zunutze zu machen. Im Februar und März 2019 meldeten die Forscher der SonicWall Capture Labs, dass von den erkannten noch nie dagewesenen Attacken 51 % auf PDF- und 47 % auf Office-Dateien fielen.

Um den vollständigen Bericht herunterzuladen, besuchen Sie bitte www.sonicwall.com/ThreatReport . Aktuelle Daten zu Cyberangriffen finden Sie im SonicWall Security Center, wo die neuesten Trends, Typen und Umfänge von Attacken weltweit zusammengestellt werden.