
SonicWall gibt in einem Halbjahres-Update zum SonicWall Cyber Threat Report 2019 die neuesten gewonnenen Erkenntnisse bekannt. Diese basieren auf Daten aus der Praxis, die von über 1 Million internationalen Security-Sensoren in mehr als 200 Ländern erfasst wurden. Diese aktuellen Daten weisen auf einen wesentlichen Anstieg von Ransomware-as-a-Service, Open-Source-Malware-Kits und Cryptojacking durch Cyberkriminelle hin.
„Unternehmen bemühen sich, die sich entwickelnden Muster der Cyberattacken zu erkennen. Doch der Wechsel zu Malware-Cocktails und neu entstehende Bedrohungsvektoren erschweren die Abwehr“, erläutert SonicWall President und CEO Bill Conner. „Im ersten Halbjahr 2019 wurden mittels der SonicWall Real-Time Deep Memory Inspection (RTDMI) Technologie 74.360 noch nie dagewesene Malware-Varianten aufgedeckt. Für eine effektive Bekämpfung müssen innovative Technologien, wie z. B. Machine Learning, genutzt werden. Nur so kann proaktiv gegen die sich konstant wandelnden Angriffsstrategien vorgegangen werden.“
Ransomware-as-a-Service: Das Exploit Kit erster Wahl
Während das globale Malware-Volumen um 20 % gesunken ist, haben SonicWall Capture-Labs-Forscher einen weltweiten Anstieg von 15 % bei Ransomware-Attacken und allein in Großbritannien einen Anstieg des Ransomware-Volumens von 195 % erfasst. Die Forscher von SonicWall schreiben dies der Tatsache zu, dass Cyberkriminelle heute bevorzugt Ransomware-as-a-Service (RaaS) und Open-Source-Malware-Kits verwenden.
IoT verbreitet Malware im Rekordtempo
Da Unternehmen und Verbraucher ihre Geräte weiterin häufig ohne entsprechende Sicherheitsvorkehrungen mit dem Internet verbinden, können Cyberkriminelle vermehrt IoT-Geräte für die Verbreitung von Malware-Payloads nutzen. Im ersten Halbjahr 2019 beobachtete SonicWall 55 % mehr IoT-Attacken. Das übersteigt die Zahlen der ersten zwei Quartale des Vorjahres bei weitem.
Bitcoin-Wertsteigerung fördert vermehrtes Cryptojacking
In den ersten sechs Monaten dieses Jahres erreichte das Cryptojacking-Volumen 52,7 Millionen. Das ist ein Anstieg von 9 % gegenüber dem ersten Halbjahr 2018. Dieser Anstieg kann zum Teil den steigenden Bitcoin- und Monero-Preisen zugeschrieben werden, die das Cryptojacking weiterhin zu einer lukrativen Möglichkeit für Cyberkriminelle machen. Coinhive bleibt weiterhin die Top-Cryptojacking-Signatur, obwohl dieser Service im März 2019 aus dem Verkehr gezogen wurde. Ein Grund für die hohe Erkennungsrate ist, dass kompromittierte Websites seit der Infektion nicht bereinigt wurden, obwohl der Coinhive Service nicht mehr existiert und die URL aufgegeben wurde.
Angriffe gegen Nicht-Standard-Ports geben weiterhin Anlass zur Sorge
Cyberkriminelle halten stets Ausschau nach Nicht-Standard-Ports für Webverkehr, durch den sie ihre Payloads unerkannt einschleusen können. Basierend auf einer bis Juni 2019 erfassten Stichprobengröße von 210 Millionen Malware-Attacken hat Capture Labs das bisher größte Spitzenvolumen seit Beginn der Verfolgung dieses Vektors erfasst. Allein im Mai 2019 wurde ein Viertel aller Malware-Attacken über Nicht-Standard-Ports eingeschleust.
Schädliche PDFs sowie Office-Dateien bleiben eine große Gefahr für Unternehmen
Herkömmliche PDF- und Office-Dateien werden weiterhin regelmäßig genutzt, um sich das Vertrauen von Benutzern für die Zustellung bösartiger Payloads zunutze zu machen. Im Februar und März 2019 meldeten die Forscher der SonicWall Capture Labs, dass von den erkannten noch nie dagewesenen Attacken 51 % auf PDF- und 47 % auf Office-Dateien fielen.
Um den vollständigen Bericht herunterzuladen, besuchen Sie bitte www.sonicwall.com/ThreatReport . Aktuelle Daten zu Cyberangriffen finden Sie im SonicWall Security Center, wo die neuesten Trends, Typen und Umfänge von Attacken weltweit zusammengestellt werden.
Fachartikel

Sind Daten Ihr schwächstes Glied?

Die aktuelle Bedrohungsentwicklung und warum XDR immer wichtiger wird

Wie die Analyse des Benutzer- und Entitätsverhaltens zur Cybersicherheit beiträgt

ChatGPT bei der Arbeit nutzen? Nicht immer eine gute Idee

Das Aktualisieren von Software-Agenten als wichtige Praktik der Cyberhygiene auf MSP-Seite
Studien

Studie Cloud-Strategien: Von kleinen Schäfchenwolken zum Cumulus

IDC-Studie: 82 Prozent der deutschen Unternehmen nutzen die Cloud – umfassende Automatisierung der Workloads ist aber noch Zukunftsmusik

Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum

2023 State of the Cloud Report

Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen
Whitepaper

5 Tipps für die SAP- und OT-Sicherheit: So haben Hacker keine Chance

Neuer Forrester-Report: Varonis als führender Anbieter von Datensicherheits-Plattformen ausgezeichnet

Arctic Wolf Labs Threat Report: Deutlicher Anstieg der erfolgreichen Fälle von Business-E-Mail-Compromise

Aufkommende Trends in der externen Cyberabwehr

Cyber-Sicherheit für das Management – Handbuch erhöht Sicherheitsniveau von Unternehmen
Unter4Ohren

Die aktuelle Bedrohungsentwicklung und warum XDR immer wichtiger wird

Optimierung der Cloud-Ressourcen und Kosteneinsparungen in AWS

DDoS – der stille Killer

Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen
