Jährlicher SonicWall Cyber Threat Report schildert Anstieg weltweiter gezielter Angriffe

20.11.2019

Rekordzahl von 10,52 Milliarden Malware-Attacken in 2018 391,689 neue Angriffsvarianten identifiziert Eskalation von IoT-Attacken, 217-prozentige Steigerung gegenüber 2017 19,2 Prozent der Malware-Attacken gingen über Nicht-Standard-Ports SonicWall gab die Veröffentlichung de

  • Rekordzahl von 10,52 Milliarden Malware-Attacken in 2018
  • 391,689 neue Angriffsvarianten identifiziert
  • Eskalation von IoT-Attacken, 217-prozentige Steigerung gegenüber 2017
  • 19,2 Prozent der Malware-Attacken gingen über Nicht-Standard-Ports

SonicWall gab die Veröffentlichung des SonicWall Cyber Threat Report für 2019 bekannt. Der Bericht liefert detaillierte Erkenntnisse über Bedrohungsszenarien, die über 1 Million in aller Welt verteilte Sensoren gewonnen wurden. Die im Lauf von 2018 gesammelten Bedrohungsdaten wurden von einem Eliteteam aus Bedrohungsforschern in den SonicWall Capture Labs analysiert und deuten auf einen Anstieg im Volumen der Cyberattacken sowie auf den Einsatz neuer, gezielter Bedrohungstaktiken durch Cyberkriminelle hin.

„Cyber-Kriminelle lassen nicht nach in ihrem unermüdlichen Versuch, auf illegale Weise an Daten, wertvolle Informationen und geistiges Eigentum zu kommen“, sagte Bill Conner, President und CEO von SonicWall. „Wir müssen in diesem Cyber-Wettrüsten eisern sein. Die Weitergabe kritischer Informationen zu Bedrohungen an unsere Kunden und Partner kann ihnen zu einem taktischen Vorteil verhelfen. Allerdings ist es auch wichtig, die Kräfte an den Frontlinien dieses Kampfes mit dem nötigen Wissen zu rüsten, das globale Bewusstsein über die Bedrohungslandschaft zu stärken und den Dialog über die häufigsten Cyberbedrohungen von heute zu fördern.“

In der Folge von Schwachstellen wie Spoiler, PortSmash, Foreshadow, Meltdown und Spectre, die zu Angriffen über Seitenkanäle führen können, halten die Bedrohungsforscher von SonicWall Prozessoranfälligkeiten für ein zunehmendes Sicherheitsrisiko mit ungeahnten Folgen, die sowohl die Software- als auch die Hardwareseite betreffen. Die zum Patent angemeldete Real-Time Deep Memory Inspection™ (RTDMI) von SonicWall identifizierte 2019 74.290 völlig neue Angriffe. Diese Varianten waren so neu, so einzigartig und komplex, dass sie zum Zeitpunkt ihrer Entdeckung nicht einmal eine Signatur hatten; zudem wurden Angriffe über mehrere Seitenkanäle ausgemacht.

Mit zunehmender Reife der Verteidigungsmechanismen auf Netzwerkebene werden auch die anonymen Angriffe immer ausgereifter: Sie zielen jetzt auch auf Nicht-Standard-Ports ab, damit ihre gefährliche Ladung bei Anlieferung nicht entdeckt wird. Bei stichprobenartigen Untersuchungen von mehr als 700 Millionen Malware-Attacken stellte SonicWall fest, dass 19,2 Prozent aller Malware-Attacken über Nicht-Standard-Ports eingeschleust werden – ein Anstieg von 8,7 Prozent gegenüber dem Vorjahr.

„Die Sorgen, was Sicherheit und Datenschutz angeht, sind größer als je zuvor. Privater und öffentlicher Sektor müssen diese Gefahren gemeinsam angehen und ein sichereres Umfeld schaffen, Risiken eindämmen und das Vertrauen der Bürger in den Staat und das Vertrauen der Verbraucher in die Wirtschaft fördern“, sagte Michael Chertoff, Executive Chairman und Mitbegründer der Chertoff Group sowie ehemaliger Heimatschutzminister der USA. „Dieser Bericht liefert kritische Analysen zur Evolution der Bedrohungstaktiken und Methoden von Cybergegnern. Weil Organisationen zunehmend Messwerte heranziehen, um Risiken verstehen und vorhersagen zu können, werden diese Erkenntnisse Unternehmen und öffentlichen Institutionen zu informierten Entscheidungen über ihre Sicherheitsinvestitionen verhelfen.“

PDFs und Office-Datein sind seit langem das tägliche Werkzeug für Organisationen aller Größen und Branchen. Cyberkriminelle bedienen sich jetzt dieser vertrauten Dateien, um herkömmliche Firewalls und Single-Engine-Sandboxes zu umgehen und ihre Schadsoftware einzubringen. Der Multi-Engine-Sandbox-Service von SonicWall entdeckte 2018 Bedrohungen in mehr als 47.000 PDFs und nahezu 51.000 Office-Dateien. Daraus ergibt sich ein wachsendes Problem, weil die meisten Sicherheitskontrollen die in diesen Dateien verborgene Schadsoftware nicht erkennen und eindämmen können.

Der jährliche Bericht ist das Ergebnis der Analysen, die die Forscher in den SonicWall Capture Labs zu mehr als 200.000 Angriffen und Malware-Proben täglich vornehmen, um kriminelle Vorgänge online vergleichen und dokumentieren zu können.

  • 2018 wurden 10,52 Milliarden Malware-Attacken blockiert – mehr als je zuvor von SonicWall registriert wurden
  • IoT-Attacken stiegen 2018 um 217,5 Prozent
  • 2018 wurden mehr als 2,8 Millionen verschlüsselte Malware-Attacken blockiert, was einem Anstieg von 27 Prozent gegenüber 2017 entspricht
  • Ransomware-Attacken stiegen im Jahresvergleich um 11 Prozent
  • Web-App-Attacken nahmen um 56 Prozent zu
  • 3,9 Billionen Eindringversuche

Wenn Sie den vollständigen Bericht herunterladen wollen, besuchen Sie bitte www.sonicwall.com/ThreatReport. Aktuelle Daten zu Cyberangriffen finden Sie im SonicWall Security Center, wo die neuesten Trends, Typen und Umfänge von Attacken weltweit zusammengestellt werden.