Sonicwall-Cyber-Threat-Report gibt Aufschluss über sie aktuelle Bedrohungslandschaft

Sonicwall hat den „SonicWall Annual Cyber Threat Report 2024“ veröffentlicht, der alle Arten von Cyber-Verhaltensweisen und Trends digitaler Angreifer aufzeigt, um Partner bei der Implementierung datengesteuerter Lösungen zum Schutz der Kunden zu unterstützen. Im Jahr 2023 zeigten sich digitale Bedrohungen volatil, anpassungsfähig und kreativ, während Bedrohungsakteure Angriffe unerbittlich fortsetzen und die betroffenen Unternehmen nach einer zusätzlichen Sicherheitsschicht suchten.

Unternehmen wenden sich zunehmend an Managed-Service-Provider (MSPs), um den Druck auf ihre IT-Abteilungen zu mindern. Managed-Services haben sich zu einer bahnbrechenden Lösung entwickelt, die Unternehmen eine zusätzliche humanbasierte Sicherheitsschicht bietet, die Alert-Fatigue entgegenwirkt und wertvolle Ressourcen und Zeit für kritische Geschäftsprozesse freisetzt.

„Der Sonicwall-Threat-Report-2024 zeigt, dass die Bedrohungslandschaft immer komplexere und präzisere Angriffe hervorbringt, da Bedrohungsakteure auf neue Taktiken und Plattformen setzen“, erklärt Bob VanKirk, Präsident und CEO von Sonicwall. „Es ist offensichtlich geworden, dass herkömmliche Netzwerksicherheit nicht ausreicht. Sicherheitsexperten benötigen Unterstützung im Umgang mit der überwältigenden Anzahl an Cyberangriffen und dem Schutz vom Endgerät bis zur Cloud. Die Cloud ist für heutige Unternehmen unverzichtbar geworden. Dadurch verändert sich auch die Rolle der MSPs. Waren sie früher vor allem für die technische Wartung verantwortlich, so steht heute zunehmend die Sicherheit ihrer Kunden im Mittelpunkt.“

Die Gesamtzahl der Eindringversuche stieg im Vergleich zum Vorjahreszeitraum um fast 1 Milliarde. Das weltweite Cryptojacking-Volumen stieg um 659 % und verschlüsselte Bedrohungen nahmen um 117 % zu, da die Bedrohungsakteure auf unauffälligere, weniger riskante Arten böswilliger Aktivitäten setzten. Die Daten stehen für die Hartnäckigkeit und die Weiterentwicklung von Cyberbedrohungen und zeigen, wie wichtig es für Unternehmen ist, ihre Sicherheitsstrategien kontinuierlich anzupassen. Zudem sind sie ein Appell an Unternehmen, die Zusammenarbeit mit MSPs zu suchen, um Bedrohungen schneller erkennen und beseitigen zu können.

 

Weiterentwickelter, diversifizierter Angriffsvektor

„Wenn es um den Schutz der wertvollsten Ressourcen geht, müssen Unternehmen wachsam bleiben, proaktive Maßnahmen für die Cybersicherheit ergreifen und sich auf die wirklich wichtigen Bedrohungen konzentrieren“, meint Michael Crean, Executive Vice President of Managed Security Services bei Sonicwall. „Heutige Unternehmen wünschen sich einen integrierten Ansatz für durchgängig verwalteten Bedrohungsschutz. Mit einem solchen Angebot können MSPs ihren Kunden dabei helfen, in der Cybersicherheitslandschaft zu bestehen und deutliche Wettbewerbsvorteile zu realisieren.“

Cyberkriminelle und staatliche Akteure sind gerade dabei, ihre Fähigkeiten anzupassen, um Zugriff auf kritische Infrastrukturen zu erhalten. Dies macht die Bedrohungslandschaft noch komplexer und zwingt Unternehmen dazu, ihre Sicherheitsanforderungen zu überdenken. In der zweiten Jahreshälfte 2023 kam es zu einer Flut von Ransomware-Aktivitäten (+27 %). Auch andere Angriffe verzeichneten weltweit einen hohen jährlichen Anstieg, darunter IoT-Exploits (+15 %), Eindringversuche (+20 %) und verschlüsselte Bedrohungen (+117 %).

„In einer Zeit, in der Cyberbedrohungen immer raffinierter werden, sind MSPs die erste Verteidigungslinie, um Kunden zu schützen und ihnen mehr Zeit für das eigentliche Geschäft zu verschaffen“, sagte Alex Tsukanov, CTO von Compass MSP und langjähriger Sonicwall-Partner. „Jeden Tag tauchen neue Bedrohungen auf und MSPs nutzen die Erkenntnisse über Bedrohungen, um einen Plan mit den notwendigen Fähigkeiten zum Schutz unserer Kunden zu erstellen, wie es der Sonicwall-Threat-Report zeigt.“

KMUs bis Großunternehmen – der Anstieg hält an

Während Ransomware nach wie vor eine Bedrohung darstellt, erwartet das Threat-Research-Team des Sonicwall-Capture-Labs für 2024 eine breiter gefächerte Zunahme an Angriffen, speziell gegen KMUs, Behörden und große Unternehmen. Sonicwall-Sensoren erkennen und verhindern mehr als 19.000 Bedrohungen pro Tag.

Der Sonicwall-Cyber-Threat-Report-2024 bietet Einblicke in eine große Bandbreite von Bedrohungen, wie zum Beispiel:

  • Malware: Das gesamte weltweite Malware-Volumen stieg 2023 um 11 %, wobei Lateinamerika und die USA die größten Sprünge verzeichneten – (+30 %) bzw. (+15 %). Überraschenderweise gab es in Europa einen Rückgang (-2 %), wobei das Vereinigte Königreich mit -28 % den stärksten Rückgang verzeichnete.
  • Ransomware: Insgesamt ging die Zahl der Ransomware-Angriffe jährlich um -36 % zurück. Die Sommermonate und die zweite Jahreshälfte deuten auf einen starken Aufschwung hin, da die Zahl der Ransomware-Angriffe in den Sommermonaten im Vergleich zur gleichen Zeit des Vorjahres um +37 % stieg.
  • IoT-Angriffe: Das globale Volumen stieg um 15 %. Da sich vernetzte Geräte weiterhin rapide verbreiten, nutzen Bedrohungsakteure entsprechende Schwachstellen als Einfallstore in Unternehmen aus.
  • Verschlüsselte Bedrohungen: Im letzten Jahr setzten Bedrohungsakteure zunehmend auf subtilere, unauffälligere Strategien. Dazu gehörten auch verschlüsselte Bedrohungen, die weltweit um +117 % anstiegen.

Patentierte RTDMI-Technologie identifizierte mehr als 294.000 brandneue Malware-Varianten

Die patentierte Real-Time-Deep-Memory-Inspection (RTDMI)-Technologie von Sonicwall identifizierte 2023 insgesamt 293.989 bisher unbekannte Malware-Varianten. Die Bedrohungslandschaft bleibt nach wie vor komplex, wobei täglich fast 800 neue Varianten identifiziert werden.

Info: Der vollständige „SonicWall Cyber Threat Report 2024“ lässt sich via nachfolgendem Link herunterladen: www.sonicwall.com/threatreport.

#Sonicwall