Ransomware-as-a-Service, IoT-Attacken und Cryptojacking auf dem Vormarsch

Das Ransomware-Volumen ist im ersten Halbjahr 2019 weltweit um 15 Prozent gestiegen. IoT-Malware-Attacken haben im Jahresvergleich gar um 55 Prozent zugelegt, wie der SonicWall Cyber Threat Report 2019 zeigt. [...]

In den ersten sechs Monaten dieses Jahres erreichte das Cryptojacking-Volumen 52,7 Millionen. Das ist ein Anstieg von 9 Prozent gegenüber dem ersten Halbjahr 2018. Dieser Anstieg kann den steigenden Bitcoin- und Monero-Preisen zugeschrieben werden, die das Cryptojacking weiterhin zu einer lukrativen Verdienstmöglichkeit für Cyberkriminelle machen. (c) Jaruwan Jaiyangyuen - adobe.stock.com

SonicWall gab heute in einem Halbjahres-Update zum „SonicWall Cyber Threat Report 2019“ die neuesten gewonnenen Erkenntnisse bekannt. Diese basieren auf Daten aus der Praxis, die von über 1 Million internationalen Security-Sensoren in mehr als 200 Ländern erfasst wurden. Diese aktuellen Daten weisen auf einen wesentlichen Anstieg von Ransomware-as-a-Service, Open-Source-Malware-Kits und Cryptojacking durch Cyberkriminelle hin.

„Unternehmen bemühen sich, die sich entwickelnden Muster der Cyberattacken zu erkennen. Doch der Wechsel zu Malware-Cocktails und neu entstehende Bedrohungsvektoren erschweren die Abwehr“, erläutert SonicWall President und CEO Bill Conner. „Im ersten Halbjahr 2019 wurden mittels der SonicWall Real-Time Deep Memory Inspection (RTDMI) Technologie 74.360 noch nie dagewesene Malware-Varianten aufgedeckt. Für eine effektive Bekämpfung müssen innovative Technologien, wie z. B. Machine Learning, genutzt werden. Nur so kann proaktiv gegen die sich konstant wandelnden Angriffsstrategien vorgegangen werden.“

Ransomware-as-a-Service: Das Exploit Kit erster Wahl

Während das globale Malware-Volumen um 20 Prozent gesunken ist, haben SonicWall Capture-Labs-Forscher einen weltweiten Anstieg von 15 Prozent bei Ransomware-Attacken und allein in Großbritannien einen Anstieg des Ransomware-Volumens von 195 Prozent erfasst. Die Forscher von SonicWall schreiben dies der Tatsache zu, dass Cyberkriminelle heute bevorzugt Ransomware-as-a-Service (RaaS) und Open-Source-Malware-Kits verwenden.

IoT verbreitet Malware im Rekordtempo

Da Unternehmen und Verbraucher ihre Geräte weiterin häufig ohne entsprechende Sicherheitsvorkehrungen mit dem Internet verbinden, können Cyberkriminelle vermehrt IoT-Geräte für die Verbreitung von Malware-Payloads nutzen. Im ersten Halbjahr 2019 beobachtete SonicWall 55 Prozent mehr IoT-Attacken. Das übersteigt die Zahlen der ersten zwei Quartale des Vorjahres bei weitem.

Bitcoin-Wertsteigerung fördert vermehrtes Cryptojacking

In den ersten sechs Monaten dieses Jahres erreichte das Cryptojacking-Volumen 52,7 Millionen. Das ist ein Anstieg von 9 Prozent gegenüber dem ersten Halbjahr 2018. Dieser Anstieg kann zum Teil den steigenden Bitcoin- und Monero-Preisen zugeschrieben werden, die das Cryptojacking weiterhin zu einer lukrativen Möglichkeit für Cyberkriminelle machen. Coinhive bleibt weiterhin die Top-Cryptojacking-Signatur, obwohl dieser Service im März 2019 aus dem Verkehr gezogen wurde. Ein Grund für die hohe Erkennungsrate ist, dass kompromittierte Websites seit der Infektion nicht bereinigt wurden, obwohl der Coinhive Service nicht mehr existiert und die URL aufgegeben wurde.

Angriffe gegen Nicht-Standard-Ports geben weiterhin Anlass zur Sorge

Cyberkriminelle halten stets Ausschau nach Nicht-Standard-Ports für Webverkehr, durch den sie ihre Payloads unerkannt einschleusen können. Basierend auf einer bis Juni 2019 erfassten Stichprobengröße von 210 Millionen Malware-Attacken hat Capture Labs das bisher größte Spitzenvolumen seit Beginn der Verfolgung dieses Vektors erfasst. Allein im Mai 2019 wurde ein Viertel aller Malware-Attacken über Nicht-Standard-Ports eingeschleust.

Schädliche PDFs sowie Office-Dateien bleiben große Gefahr

Herkömmliche PDF- und Office-Dateien werden weiterhin regelmäßig genutzt, um sich das Vertrauen von Benutzern für die Zustellung bösartiger Payloads zunutze zu machen. Im Februar und März 2019 meldeten die Forscher der SonicWall Capture Labs, dass von den erkannten noch nie dagewesenen Attacken 51 Prozent auf PDF- und 47 Prozent auf Office-Dateien fielen.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*