Malware-Attacken werden gezielter und gefährlicher

SonicWall verzeichnet im dritten Quartal einen dramatischen Anstieg von IoT-Malware, verschlüsselten Bedrohungen und Web-App-Angriffen – dies geht aus den neuesten Threat-Intelligence-Daten der SonicWall Capture Labs hervor.  In den ersten drei Quartalen 2019 wurden 7,2 Milliarden Malware- sowie 151,9 Millionen Ransomware-Angriffe verübt, dies ist ein Rückgang von 15% beziehungsweise  5% gegenüber dem Vorjahr – dafür schossen die IoT-Malware-Attacken in die Höhe.

Die wichtigsten Erkenntnisse auf einen Blick:

  • IoT-Malware verzeichnete Anstieg auf 25 Millionen – eine schwindelerregende Steigerung von 33%.
  • Verschlüsselte Bedrohungen nahmen in den ersten drei Quartalen um 58% zu.
  • 37% mehr Web-App-Angriffe gegenüber dem Vorjahr.
  • Malware-Aufkommen erreichte 7,2 Milliarden, ein Rückgang von 15% gegenüber dem Vorjahr.
  • Ransomware-Angriffe stiegen auf 151,9 Millionen an, ein Rückgang von 5% gegenüber dem Vorjahr.
  • 14% der Malware-Attacken erfolgten über nicht standardisierte Ports.

Obwohl die Anzahl der Angriffe abnahm, ist diese dennoch alarmierend hoch. Attacken sind heute bösartiger denn je zuvor und können sogar bewährte Sandbox-Technologien überlisten. Die Sicherheitsspezialisten der SonicWall Capture Labs verzeichneten zunehmend neue Angriffsvarianten, wie Seitenkanalangriffe oder verschiedene Ausweichmanöver. Das SonicWall-Capture-Threat-Netzwerk registrierte zudem einen Anstieg bei gezielten geografischen Angriffen außerhalb der USA, unter anderem in Deutschland und Großbritannien.

„Während sich Ransomware verbreitet, verändert sich die Art und Weise der Attacken.”, sagte President und CEO von SonicWall, Bill Conner. „Ursprünglich versuchten Malware-Entwickler, so viele Ziele wie möglich zu infizieren. Heute beobachten wir Angriffe, die sich auf wenigere, dafür aber hochwertigere Ziele konzentrieren, um sich auch lateral ausbreiten zu können. So führte diese neue Taktik zu einem entsprechenden Anstieg der Lösegeldforderungen bei Angriffszielen wie regionalen Gemeinden oder Krankenhäusern.”

Phishing-Angriffe, ähnlich wie Ransomware und Malware, nahmen weltweit ab und verzeichneten seit Jahresbeginn einen Rückgang von 32%, eine Zahl, die seit fast einem Jahr konstant geblieben ist. Ähnlich wie bei Ransomware richten sich diese Angriffe stärker und gezielter an Führungskräfte, Personalabteilung sowie IT-Leiter.

In den letzten drei Quartalen kam im Schnitt 14% der Malware über nicht standardisierte Ports. Gleichzeitig sind Angriffe im gesamten Vektor sowohl im zweiten, um 20%, als auch im dritten Quartal, um 17%, gestiegen. Die SonicWall-Daten aus nicht standardisierten Ports basieren auf einer Stichprobengröße von mehr als 275 Millionen Malware-Angriffen, die bis September 2019 weltweit registriert wurden.

„Die Erkenntnisse zeigen deutlich, dass Cyberkriminelle bei ihren Angriffen immer ausgeklügelter, gezielter und geschickter vorgehen. Unternehmen müssen sich entsprechend rüsten und strengere Sicherheitsvorkehrungen in ihren Organisationen durchführen, um die Bedrohungen zu reduzieren, die unsere Forscher aufdecken.“, sagt Bill Conner. „Wir empfehlen Unternehmen einen einheitlichen und mehrschichtigen Sicherheitsansatz, der Echtzeitschutz in allen Netzwerken gewährleistet, damit sie nicht als Opfer eines Datendiebstahls Schlagzeilen machen.“

Weitere Informationen finden sich außerdem im Blogbeitrag SonicWall: Encrypted Attacks, IoT Malware Surge as Global Malware Volume Dips. Aktuelle Daten zu Cyberangriffen finden sich im SonicWall Security Center, wo die neuesten Trends, Typen und Umfänge von Attacken weltweit zusammengestellt werden.

#Netzpalaver #Sonicwall