Der zweimal jährlich erscheinende Sonicwall-Cyber-Threat-Report 2023 macht deutlich, dass sich die Taktiken der Bedrohungsakteure weiterentwickelt haben, da sie auf andere Angriffstypen als in den letzten Jahren setzten.
Während die Eindringversuche insgesamt zunahmen, verzeichnete Sonicwall die höchste Zahl jemals in einem Jahr erfasster Cryptojacking-Versuche weltweit. Diese Entwicklung ist darauf zurückzuführen, dass Bedrohungsakteure statt auf traditionelle Ransomware-Angriffe nun mehr auf weniger auffällige Aktivitäten setzen. Auch deuten die Daten darauf hin, dass die intensivere Strafverfolgung, die schweren Strafen und die Weigerung der Opfer, den Lösegeldforderungen nachzukommen, die Cyberkriminellen dazu gebracht haben, ihre Vorgehensweise zu ändern und andere Einnahmequellen ins Visier zu nehmen.
„Die schier unzähligen digitalen Angriffe auf Unternehmen, staatliche Einrichtungen und Privatpersonen weltweit werden immer intensiver und die Bedrohungslandschaft weitet sich aus“, erklärt Bob VanKirk, President und CEO von Sonicwall. „Bedrohungsakteure verfolgen mit aller Macht ihre kriminellen Absichten und sind unseren Erkenntnissen zufolge opportunistischer denn je. Schulen, staatliche und kommunale Einrichtungen sowie Einzelhandelsunternehmen stehen unter Beschuss wie nie zuvor. Das Halbjahres-Update für den Sonicwall-Cyber-Threat-Report 2023 hilft uns, die Denkweise und das Verhalten der Cyberkriminellen besser zu verstehen und die richtigen Abwehrmaßnahmen zu entwickeln. Gleichzeitig unterstützt es Organisationen dabei, sich gezielter vorzubereiten, ihre Verteidigungsmechanismen zu verstärken und sich so effektiver vor bösartigen Aktivitäten zu schützen.“
Cryptojacking auf dem Vormarsch, Ransomware im Wandel
Cyberkriminelle sind gerade dabei, ihre Fähigkeiten zu diversifizieren und zu erweitern, und richten ihre Angriffe zunehmend auf kritische Infrastruktur. Dies macht die Bedrohungslandschaft noch komplexer und zwingt Organisationen dazu, ihre Sicherheitsanforderungen zu überdenken. Auch wenn die globalen Ransomware-Versuche abnahmen (-41 %), verzeichneten wir bei zahlreichen anderen Angriffstypen weltweit einen Aufwärtstrend, etwa bei Cryptojacking (+399 %), IoT-Malware (+37 %) und verschlüsselten Bedrohungen (+22 %).
„Unsere Daten deuten darauf hin, dass immer mehr Bedrohungsakteure auf günstigere, weniger riskante Angriffsmethoden mit potenziell höheren Erträgen wechseln, wie etwa Cryptojacking“, so Bobby Cornwell, Vice President of Product Security bei Sonicwall. „Dies erklärt auch, warum wir in Regionen wie Lateinamerika und Asien eine Zunahme der Cyberkriminalität beobachten. Hacker sind immer auf der Suche nach den schwächsten Einstiegspunkten mit den geringstmöglichen Auswirkungen, um ihr Risiko zu begrenzen und ihre potenziellen Gewinne zu maximieren.“
Finanziell motivierte Bedrohungsakteure feiern trotz der Herausforderungen einen Triumph nach dem anderen. Sie sind auf Aktivitäten mit einer höheren Erfolgsgarantie umgestiegen. Das bedeutet aber nicht, dass sie bewährte Taktiken wie Ransomware komplett aufgeben – sie wechseln einfach nur ihre Strategie und nehmen andere Ziele ins Visier.
Unternehmen, Städte, Airlines und sogar Schulen blieben Zielscheibe spektakulärer Angriffe, die zu umfangreichen Systemausfällen, wirtschaftlichen Schäden und Imageverlusten führten. Während einige Branchen dem globalen Trend folgten und weniger Ransomware-Angriffe verzeichneten, nahmen die Cryptojacking-Attacken massiv zu, insbesondere in den Bereichen Bildung (+320 %), Behörden (+89 %) und Healthcare (+69 %).
Bedrohungsakteure diversifizieren Cyberangriffsstrategien
Cyberkriminelle nutzen immer ausgeklügeltere Tools und Taktiken, um ihre Opfer auszubeuten und zu erpressen. Während Ransomware nach wie vor eine Bedrohung darstellt, erwartet das Threat-Research-Team des SonicWall Capture Labs für 2023 eine Zunahme staatlich geförderter Angriffe gegen eine größere Zielgruppe, darunter etwa KMUs, Behörden und große Unternehmen.
Das Halbjahres-Update für den Sonicwall-Cyber-Threat-Report 2023 bietet Einblicke in eine große Bandbreite von Cyberbedrohungen, wie zum Beispiel:
- Malware: Das globale Malware-Volumen zeigte sich in der ersten Jahreshälfte 2023 insgesamt leicht rückläufig (-2 %), wobei der größte Rückgang in den USA (-14 %) und in UK (-7 %) zu verzeichnen war. Überraschenderweise nahmen die Malware-Aktivitäten in allen anderen untersuchten Regionen zu. In Europa gab es 11 % mehr Malware, in Lateinamerika sogar 19 % mehr. Das deutet auf eine geografische Verlagerung der Angriffe hin: Bedrohungsakteure wenden sich zunehmend von traditionellen Hotspots zugunsten lukrativerer Regionen ab.
- Ransomware: Obwohl das globale Ransomware-Aufkommen insgesamt um 41 % zurückging, gab es im zweiten Quartal Anzeichen für ein potenzielles Comeback, da die Angriffe gegenüber Q1 um 73,7 % zunahmen. Einige Länder bekamen die Ransomware-Angriffe immer noch sehr zu spüren, darunter Deutschland (+52 %) und Indien (+133 %).
- IoT-Malware: Das Volumen stieg bis Ende Juni weltweit um 37 % auf insgesamt knapp 78 Millionen. Da sich vernetzte Geräte weiterhin rapide verbreiten, nutzen Bedrohungsakteure entsprechende Schwachstellen als Einfallstore in Organisationen aus.
- Verschlüsselte Bedrohungen: In den letzten sechs Monaten setzten Bedrohungsakteure zunehmend auf subtilere, unauffälligere Strategien. Dazu gehörten auch verschlüsselte Bedrohungen, die weltweit um 22 % zunahmen.
„Jahr für Jahr beobachten wir, wie cyberkriminelle Aktivitäten in einem noch nie da gewesenen Ausmaß zunehmen. Unsere Kunden verlassen sich darauf, dass wir ihre wertvollsten digitalen Ressourcen schützen“, so Michael Goldstein, President und CEO von LAN Infotech. „Aus diesem Grund arbeiten wir seit 15 Jahren schon mit SonicWall zusammen. SonicWall bietet uns modernste Produkte, topaktuelle Erkenntnisse und die nötige Unterstützung, um unsere Kunden zu schützen. Berichte wie das Halbjahres-Update für den SonicWall Cyber Threat Report 2023 halten den Channel über die neuesten Cybertrends auf dem Laufenden und helfen uns, unsere Kunden verlässlich zu beraten und ihnen die besten Sicherheitsmaßnahmen zur Verfügung zu stellen.“
Patentierte RTDMI-Technologie identifizierte mehr als 172.000 brandneue Malware-Varianten
Die patentierte Real-Time-Deep-Memory-Inspection (RTDMI)-Technologie von Sonicwall identifizierte in der ersten Jahreshälfte 2023 insgesamt 172.146 brandneue Malware-Varianten – ein Rückgang von 36 % im Vergleich zum Vorjahr. Dies ist ein Indiz dafür, dass Bedrohungsakteure weniger Zeit mit der Forschung und Entwicklung verbringen und sich mehr auf volumenbasierte Angriffe konzentrieren. Dabei nutzen sie Open-Source-Tools, die mit einer geringeren Wahrscheinlichkeit entdeckt werden. Außerdem scheinen Angreifer bestehende Tools zu verwenden – also bewährte Tools, von denen sie wissen, dass sie den gewünschten Erfolg bringen
Trotz des Rückgangs bei den brandneuen Malware-Varianten bleibt die Bedrohungslandschaft nach wie vor komplex, wobei täglich fast 1.000 neue Varianten identifiziert werden.
Info: Mehr über den Sonicwall-Cyber-Threat-Report 2023 via www.sonicwall.com/threatreport.
#Sonicwall
