Ein Update des „SonicWall Cyber Threat Reports“ für das dritte Quartal 2022 zeigt aktuelle Daten zu den vorherrschenden Cyberbedrohungen. So stieg die Zahl der Kryptojacking-Angriffe erheblich in den letzten drei Quartalen: Weltweit um 35 %, in der EMEA-Region sogar um 377 %. Hacker haben es dabei zunehmend auf Finanzunternehmen wie Banken und Handelshäuser abgesehen und versuchen, deren Computersysteme zum illegalen Mining von Kryptowährungen zu nutzen. Dafür ging jedoch das Ransomware- und Malware-Volumen in typischen Brennpunkten wie den Vereinigten Staaten (-8 %), dem Vereinigten Königreich (-25 %) und Deutschland (-37 %) zurück.
Dennoch: Im kürzlich erschienenen SonicWall Cyber Threat Mindset Survey 2022 gaben 91 % der Organisationen an, dass Ransomware-Angriffe ihnen am meisten Magenschmerzen bereiten, was auf eine wachsende Verunsicherung unter Sicherheitsexperten hindeutet.
„Es war noch nie so schwierig, ein Sicherheitsexperte zu sein“, so Bob VanKirk, President und CEO von Sonicwall. „Das Cyberschlachtfeld befindet sich weiterhin im Wandel und birgt gefährliche Bedrohungen für kleine wie große Unternehmen. Angesichts der wachsenden Angriffsflächen, der steigenden Bedrohungszahlen und der aktuellen geopolitischen Lage ist es kein Wunder, wenn selbst die erfahrensten IT-Experten sich mitunter überfordert fühlen. Ausgerüstet mit den neuesten Cybersecurity-Tools können SonicWall-Partner eine entscheidende Rolle dabei spielen, Kunden selbst in besonders dynamischen Bedrohungsumgebungen beim Schutz ihrer Systeme zu helfen.“
Verschiebung bei Ransomware-Angriffen, Intensivierung und Diversifizierung von Taktiken
Nach dem Rekordjahr 2021 gingen Ransomware-Angriffe in den ersten drei Quartalen 2022 insgesamt zurück – besonders in den USA (-51 %). Allerdings gab es geografisch gesehen weiterhin Verschiebungen bei den Angriffen: So schossen Ransomware-Versuche in UK (20 %), EMEA (38 %) und APJ (56 %) verglichen mit dem Vorjahreszeitraum regelrecht in die Höhe. Die proprietären Bedrohungsdaten von Sonicwall ergaben auch, dass Q3 2022 das Quartal mit dem geringsten Ransomware-Aufkommen seit Q3 2020 war. Trotz des Rückgangs registrierte Sonicwall seit Beginn des Jahres 338,4 Millionen Ransomware-Versuche.
Nie war es für Cyberkriminelle so einfach, Ransomware-Angriffe durchzuführen. Mit Ransomware-as-a-Service (RaaS) -Angeboten können selbst technisch weniger versierte Hacker Ransomware-Kits im Darknet erwerben und auch ohne viel Erfahrung Organisationen angreifen.
Nachdem die Nachfrage nach ihren Dienstleistungen kontinuierlich steigt, sind Ransomware-Akteure außerdem dabei, ihre Geschäftsmodelle zu diversifizieren und ihre Netzwerke zu erweitern. So ist die Vielfalt der unterschiedlichen Tools und Ressourcen, die auf illegalen Marktplätzen angeboten werden, förmlich explodiert. Laut den Sonicwall-Umfragedaten sind Organisationen alarmiert darüber, wie einfach Ransomware-Angriffe durchgeführt werden können. 89 % machen sich Sorgen über finanziell motivierte Bedrohungen.
„Ransomware hat sich insbesondere in den letzten fünf Jahren alarmierend schnell entwickelt – nicht nur, was das Volumen betrifft, sondern auch im Hinblick auf die Angriffsvektoren“, so Immanuel Chavoya, Experte für neue Bedrohungen bei SonicWall. „Die jüngsten Q3-Daten zeigen, wie intelligent Bedrohungsakteure ihre Varianten inzwischen weiterentwickeln und wie gezielt sie ihre Opfer aussuchen.“
Cryptojacking und IoT-Malware weiter auf Höhenflug
Hacker konzentrieren sich zunehmend auf Finanzinstitute wie Banken und Handelshäuser und versuchen mit ihren Cyberangriffen, Computersysteme zu manipulieren, um illegal Kryptowährungen zu schürfen. Cryptojacking-Zahlen nahmen global über drei Quartale um 35 % zu, wobei in EMEA und APJ Spitzen von 377 bzw. 160 % verzeichnet wurden.
Da Tag für Tag mehr intelligente Geräte mit der digitalen Welt vernetzt werden, wächst auch die Notwendigkeit, das Internet der Dinge (Internet of Things, IoT) sicher zu machen. IoT-Geräte können auf unterschiedliche Weisen mit Netzwerken verbunden werden, was wiederum mehrere Angriffsvektoren schafft. IoT-Malware stieg weltweit um 92 %, wobei es mit 82 % und 200 % deutliche Anstiege in APJ bzw. Nordamerika gab.
„Mit mehr als 1,4 Millionen Endpunkten, die Daten rund um den Globus sammeln, verfügt Sonicwall über eine Fülle an Informationen, um neue Bedrohungstrends aufzudecken und ein wahrheitsgetreues Bild der Cyberbedrohungslandschaft zu zeichnen“, erklärt Michael Crean, CEO von Solutions Granted (SGI). „Wissen ist ja bekanntlich Macht und die proprietären Daten von Sonicwall helfen SGI dabei, auf dem Laufenden zu bleiben. Und das hilft uns wiederum, unsere Kunden für das Thema zu sensibilisieren. Mithilfe der Sonicwall-Daten können wir bei SGI konkrete Maßnahmen einleiten, um unsere Kunden besser zu schützen.“
Brandneue Malware-Varianten mithilfe des maschinellen Lernens aufgedeckt
Die patentierte Real-Time Deep Memory Inspection (RTDMI) -Technologie von Sonicwall identifizierte 373.756 brandneue Malware-Varianten in den ersten drei Quartalen 2022 – eine Zunahme von 22 % seit Jahresbeginn.
Eine dieser nie zuvor gesehenen Varianten war Spyder-Loader, die es im Oktober 2022 auf Behörden in Hongkong abgesehen hatte. Die Sonicwall-RTDMI-Engine identifizierte diesen Malware-Stamm proaktiv und die Bedrohungsexperten des Sonicwall Capture Labs waren die Ersten, die eine Analyse in einem Sonicalert-Artikel im März 2021 veröffentlichten – ein exzellentes Beispiel für die leistungsstarken ML-Funktionen der RTDMI-Technologie.
Sonicwall-Capture-ATP zeigt, wie perfekte Bedrohungserkennung geht
Im Oktober 2022 erzielte Sonicwall-Capture-Advanced-Threat-Protection (ATP) mit RTDMI zum siebten Mal in Folge eine Bedrohungserkennungsrate von 100 % beim „Advanced Threat Defense“(ATD)-Test von ICSA Labs im dritten Quartal 2022. Das ist die elfte Zertifizierung in Folge für die Sonicwall-Lösung. ICSA Labs ist ein unabhängiges Testlabor, das die Lösungen von Sonicwall unter Verwendung völlig unbekannter Malware-Proben – von denen einige gerade einmal wenige Stunden in Umlauf waren – auf den Prüfstand stellt.
#Sonicwall