Suchen

Cyber Threat Report von Sonicwall Office-Dateien werden häufiger infiziert

| Autor: Melanie Staudacher

Malware-Attacken nehmen ab. Das geht aus dem Report des Herstellers Sonicwall zur IT-Sicherheit für das ersten Halbjahr 2020 hervor. Im Homeoffice jedoch werden häufiger Anwendungen der Microsoft Office Suite zum Ziel von Angreifern.

Firmen zum Thema

Dem „Cyber Threat Report 2020" von Sonicwall zufolge werden Anwendungen der Microsoft Office-Suite vermehrt von Malware befallen.
Dem „Cyber Threat Report 2020" von Sonicwall zufolge werden Anwendungen der Microsoft Office-Suite vermehrt von Malware befallen.
(Bild: © ribkhan - stock.adobe.com)

Dass Cyberkriminelle die Corona-Pandemie für Attacken ausnutzen, ist kein Geheimnis. Mehr Endgeräte, unvorsichtiges Verhalten der Mitarbeiter und unzureichend geschützte Infrastrukturen im Homeoffice können zu Sicherheitslücken führen. Wenig überraschend kommt also die Information, dass Ransomware-Attacken im ersten Halbjahr 2020 weltweit um 20 Prozent gestiegen sind. Zu diesem Ergebnis kommt das Sonicwall Capture Labs Team im „Cyber Threat Report 2020“, in dem Bedrohungsdaten von 1,1 Millionen Sensoren aus über 215 Ländern und Regionen analysiert wurden.

Mehr Ransomware, weniger Malware

Im Gegensatz dazu ging der Prozentsatz der weltweiten Malware-Angriffe insgesamt zurück. Verglichen mit der Jahresmitte 2019 sank die Zahl um 24 Prozent von 4,8 Milliarden auf 3,2 Milliarden. Dieser Rückgang resultiert laut Sonicwall aus Veränderungen in der Bedrohungslandschaft.

Jedoch gibt es regionale Unterschiede bei der Anzahl der Malware-Angriffe wie auch bei der prozentualen Veränderung. In den Vereinigten Staaten sank die Zahl um 24 Prozent, in Großbritannien um 27 Prozent. In Deutschland und Indien wurde ein sehr starker Rückgang verzeichnet mit 60 und 64 Prozent. Die Gründe, weshalb in einer Region möglicherweise mehr Malware auftritt als in einer anderen, seien unter anderem die Zuweisung von Cybersicherheitsressourcen, Angriffe im Zusammenhang mit regionalen Ereignissen wie Wahlen, Naturkatastrophen oder Bürgeraktionen. Auch die Schwere der gegen Cyberkriminellen verhängten Strafen in den Regionen kann eine Rolle spielen.

Das beliebteste Ziel

Arbeitskräfte im Homeoffice greifen vermehrt auf die Online-Anwendungen der Microsoft Office-Suite zu. Sonicwall stellte hier einen Anstieg von 176 Prozent auf insgesamt 70.184 Malware fest, die sich als scheinbar vertrauenswürdige Office-Dateien tarnten. Außerdem wurde eine Rekordzahl von 120.910 neuen Malware-Varianten identifiziert – 63 Prozent mehr als im vergangenen Jahr. Davon machten im ersten Halbjahr Office-Dateien und PDFs ein Drittel der Ziele aus. Zwar seien im zweiten Quartal 2020 diese Zahlen leicht gesunken. Zum Beginn der zweiten Jahreshälfte beobachtet Sonicwall jedoch Fortschritte bei der Verbreitung bösartiger Excel-Dateien. Daraus schließen die Experten, dass ein anhaltender Rückgang sehr unwahrscheinlich ist und dass fortschrittliche Technologien wie Real-Time Deep Memory Inspection (RTDMI) relevanter denn je werden.

Insgesamt fanden in diesem Jahr durchschnittlich 23 Prozent der Angriffe über nicht standardmäßig verwendete Ports statt. Durch das Versenden von Malware über Nicht-Standard-Ports können Angreifer herkömmliche Firewall-Technologien umgehen. Auch Attacken über IoT-Geräte nahmen zu – um 50 Prozent. Ursache dafür ist der vermehrte Einsatz von Geräten wie zum Beispiel Kameras, Spielekonsolen oder Türschlössern im Homeoffice und im Smart Home. Auch wenn Organisationen ansonsten gut gesichert sind, können unkontrollierte Geräte somit Cyberkriminellen wortwörtlich die Tür öffnen.

(ID:46765812)

Über den Autor

 Melanie Staudacher

Melanie Staudacher

Volontärin, Vogel IT-Medien GmbH