Cyberkriminelle steigern mit Cloud-Speicher und -Tools die Effektivität und das Volumen von Ransomware-Angriffen

Die wachsende Bedeutung des Home-Office in der Pandemie führt zu beispiellosen Veränderungen. Unternehmen sehen sich plötzlich einer exponentiellen Zunahme von Angriffsflächen gegenüber, die sie vor Cyberkriminellen schützen müssen. Die Angreifer sind gerüstet mit leistungsstarken Cloud-basierten Tools, Cloud-Speichern und attackieren eine endlose Zahl von Zielen. Der „SonicWall Cyber Threat Report 2021“ zeigt detailliert, dass sich mit der Entwicklung der Arbeitsumgebung auch die Methoden der Cyber-Kriminellen und anderen Täter veränderten.

„Das Jahr 2020 bot perfekte Bedingungen für Cyberkriminelle und einen kritischen Wendepunkt im Cyber-Wettrüsten“, sagt Sonicwall President und CEO Bill Conner. „Die Pandemie trieb im Zusammenspiel mit Remote-Arbeit, einem aufgeladenen politischen Klima, Rekordpreisen für Kryptowährungen sowie Bedrohungsakteuren, die Cloud-Speicher und -Tools als Waffe einsetzen, die Effektivität und das Volumen von Cyberangriffen auf neue Höchststände. Die neuesten Bedrohungsdaten bieten einen Einblick, wie Cyberkriminelle ihre Taktiken verlagert und verfeinert haben, und zeichnen ein Bild ihrer Aktivitäten vor dem Hintergrund der unsicheren Zukunft, die vor uns liegt.“

Der „SonicWall Cyber Threat Report 2021“ zeigt, wie COVID-19 den Bedrohungsakteuren reichlich Gelegenheit für leistungsfähigere, aggressivere und zahlreichere Angriffe bot und wie sie von der Angst und Unsicherheit von Arbeitskräften profitieren, die von zu Hause aus durch Unternehmensnetzwerke navigieren.

Bill Conner, President und CEO bei Sonicwall

„Cyber-Kriminelle verfolgen keinen Verhaltenskodex, wenn es um ihre Angriffsmethoden und die Auswahl ihrer Ziele geht“, so Bill Conner. „Die Technologie entwickelt sich in einem noch nie dagewesenen Tempo. Bedrohungen, von denen man früher glaubte, sie seien noch zwei oder drei Jahre entfernt, sind heute Realität. Do-it-yourself-Tools auf Cloud-Basis schaffen eine Armee von Cyberkriminellen, die mit den gleichen verheerenden Mitteln ausgestattet sind wie ein Staat oder eine größere kriminelle Vereinigung. Unternehmen müssen wachsam und proaktiv bleiben und ihre Cybersicherheit erhöhen.“

Der „SonicWall Cyber Threat Report 2021“ befasst sich mit den Themen, die 2020 für Schlagzeilen sorgten, und wirft einen genaueren Blick auf neue und disruptive Cyber-Bedrohungen. So gibt er einen Einblick in die sich entwickelnde Cyber-Bedrohungslandschaft. Zu den wichtigsten Ergebnissen des neuen Sonicwall-Berichts gehören:

  • Ransomware erreicht mit immer gezielteren Angriffen neue Höhen: Ein Anstieg von 62 % bei Ransomware weltweit und 158 % in Nordamerika deutet darauf hin, dass Cyberkriminelle immer raffiniertere Taktiken und gefährlichere Varianten wie Ryuk einsetzen, um leichter Geld zu verdienen.

 

  • Die Ransomware Ryuk tritt ins Rampenlicht und verzeichnet einen astronomischen Anstieg: Erstmals im August 2018 identifiziert, tauchte Ryuk außerhalb von Nordamerika, Europa und Asien erst im Januar 2020 auf. Im darauffolgenden Monat begann Ryuk die Ransomware-Charts zu erklimmen und überholte schließlich den Spitzenreiter Cerber. Mit 109,9 Millionen erkannten Fällen weltweit wurde Ryuk allein im September fast alle acht Sekunden registriert.

 

  • Aufkommen an Malware sinkt in Deutschland stark: Die Verbreitung von Malware ging in Deutschland im Jahr 2020 stärker zurück als in jedem anderen Land – nämlich um beachtliche 67 %. Dabei folgt die Entwicklung dem globalen Trend (Rückgang um 43%). Doch der Tiefstand bedeutet keine Entwarnung: Vielmehr ist er darin begründet, dass Cyberkriminelle ihre Taktiken weiter verfeinern und noch gezielter und effektiver vorgehen. So benötigen sie insgesamt weniger Angriffe, um erfolgreich zu sein.

 

  • Mehr nie zuvor gesehene Malware-Varianten identifiziert: Sonicwalls neu patentierte Real-Time-Deep-Memory-Inspection (RTDMI), eine Komponente des Capture-Advanced-Threat-Protection-Sandbox-Dienstes des Unternehmens, entdeckte im Jahr 2020 genau 268.362 nie zuvor gesehene Malware-Varianten. Dies entspricht einem Anstieg von 74 % im Vergleich zum Vorjahr. RTDMI ist nachweislich in der Lage, proaktiv unbekannte Massen-Malware zu erkennen und zu blockieren, einschließlich bösartiger Office- und PDF-Dateitypen.

 

  • Bösartige Office-Dateien übertreffen die im vergangenen Jahr verbreiteten PDFs: Untersuchungen von Sonicwall zeigen, dass die Verlagerung der Vollzeitbeschäftigung nach Hause in direktem Zusammenhang mit der verstärkten Nutzung von Office-Dateien und PDFs als bösartige Vehikel stehen könnte. Diese sind häufig mit Phishing-URLs, eingebetteten bösartigen Dateien und anderen gefährlichen Exploits ausgestattet. Neue Sonicwall-Daten zeigen, dass die Anzahl bösartiger Office-Dateien im Jahr 2020 um 67 % zunahm, während die Zahl bösartiger PDFs um 22 % zurückging.

 

  • Kryptojacking kehrt aufgrund des Kryptowährung-Booms zurück: Einst als sterbender Angriffsvektor angesehen, nachdem der größte Mining-Betrieb der Branche seinen Online-Dienst vermauert hatte, ist Kryptojacking zurück. Nicht zuletzt dank dem steigenden Wert der Kryptowährungen und der Möglichkeit versteckte Auszahlungen zu veranlassen. Die Gesamtzahl der Kryptojacking-Angriffe im Jahr 2020 stellte mit 81,9 Millionen einen Rekord auf – ein Anstieg von 28 % gegenüber den 64,1 Millionen des Vorjahres.

 

  • IoT-Malware nimmt zu, da die Pandemie unzählige neue Angriffsvektoren schafft: Im März 2020 packten massenhaft Mitarbeiter ihre persönlichen Bürogegenstände und -geräte ein, um monatelang von zu Hause aus zu arbeiten. Das hatte gleichzeitig eine Explosion neuer Angriffsvektoren zur Folge: Im Jahr 2020 verzeichneten die Bedrohungsforscher von SonicWall Capture Labs 56,9 Millionen IoT-Malware-Versuche – ein Anstieg um 66 %, der die veränderte Taktik der Cyberkriminellen aufzeigt.

 

  • Eindringversuche nehmen zu und gehen mit sich ändernden Angriffsmustern einher: Die Verteilung von Eindringversuchen hat durch die Veränderungen, die die Pandemie mit sich brachte, einen völlig neuen Charakter angenommen. Im Jahr 2020 haben Directory-Traversal-Taktiken (34 %) den Spitzenplatz übernommen. Im Vorjahr 2019 herrschte noch ein Gleichstand mit Remote-Code-Ausführungen (21 %).

 

  • Einzelhandel, Gesundheitswesen und Behörden sehen sich einem steigenden Ransomware-Volumen gegenüber: Branchenspezifische Ransomware-Daten spiegeln die wachsenden Auswirkungen wider, die Cyberkriminelle im Laufe der Pandemie auf die Branchen Einzelhandel (365 %), Gesundheitswesen (123 %) und Behörden (21 %) hatten.

 

Der jährliche Sonicwall-Cyber-Threat-Report liefert Unternehmen, kleinen und mittelständischen Betrieben, Behörden und anderen Organisationen praxisnahe Bedrohungsdaten die durch das Sonicwall-Capture-Labs-Team von Bedrohungsforschern gesammelt wurden. Die Sonicwall-Forscher arbeiten gemeinsam mit anderen Branchenexperten, über 50 Branchen-Kooperationsgruppen, Forschungsteams und freiberuflichen Sicherheitsexperten zusammen.

Die Daten für den Bericht werden von über 1,1 Millionen Sensoren gesammelt, die strategisch in über 215 Ländern und Gebieten auf der ganzen Welt platziert sind. Auch fließen vektorübergreifende, bedrohungsbezogene Informationen ein. Diese werden zwischen den Sonicwall-Sicherheitssystemen ausgetauscht – einschließlich Firewalls, E-Mail-Sicherheitsgeräten, Endpunkt-Sicherheitslösungen, Honeypots, Inhaltsfiltersystemen und der Sonicwall-Capture-Advanced-Threat-Protection (ATP) Multi-Engine-Sandbox.

 

Info: Der vollständige „SonicWall Cyber Threat Report 2021“ lässt sich via nachfolgenden Link herunterladen, besuchen: https://www.sonicwall.com/de-de/2021-cyber-threat-report/?elqCampaignId=13887&sfc=7013h000000Mi1NAAS

#Sonicwall