Security-Spezialist SonicWall hat die Bedrohungsanalyse „2018 SonicWall Cyber Threat Report“ für das erste Halbjahr 2018 veröffentlicht und dabei Rekordzahlen für Malware, Ransomware, verschlüsselte Angriffe und chipbasierte Bedrohungen festgestellt. [...]
Nach der Zunahme an Malware–Attacken im Jahr 2017 gab es auch in der ersten Jahreshälfte 2018 kein Anzeichen für ein Ende dieser Entwicklung. Die Forscher und Analysten der SonicWall Capture Labs konnten in den ersten beiden Quartalen dieses Jahres bereits 5,99 Milliarden Malware-Angriffe verzeichnen. Zum gleichen Zeitpunkt im Jahr 2017 protokollierte SonicWall 2,97 Milliarden Malware–Attacken.
Im Monatsvergleich blieb das Malware-Volumen im ersten Quartal des Jahres 2018 konstant, bevor es im April, Mai und Juni auf knapp unter eine Milliarde pro Monat sank. In Summe sind dies jedoch mehr als doppelt so viele Malware-Angriffe als im Vorjahr.
Ransomware ist zurück – im großen Maßstab
Die Forscher und Analysten der SonicWall Capture Labs fanden heraus, dass die Zahl der Ransomware-Angriffe zwischen 2016 und 2017 deutlich zurückgegangen ist – von 645 Millionen auf 184 Millionen. Sie veröffentlichten dies bereits in ihrem Bericht vom März 2018. Nun konnte SonicWall jedoch feststellen, dass die Zahl der Ransomware-Attacken in den ersten sechs Monaten des Jahres 2018 wieder stark angestiegen ist. Seit Jahresbeginn verzeichnete das Unternehmen 181,5 Millionen Ransomware-Angriffe. Dies entspricht einem Anstieg von 229 Prozent im Vergleich zum ersten Halbjahr 2017.
Zahl der verschlüsselten Angriffe erreicht Rekordhöhe
Der Einsatz von Verschlüsselung steigt auch weiterhin. Dies gilt für legitimen Datenverkehr und bösartige Cyberangriffe gleichermaßen. Im Jahr 2017 berichtete SonicWall, dass 68 Prozent aller Sessions mit dem SSL/TLS-Protokoll verschlüsselt waren. In den ersten sechs Monaten dieses Jahres nutzen bereits 69,7 Prozent der Sessions Verschlüsselung.
Cyberkriminelle folgen diesem Trend, um zu verhindern, dass ihre schadhaften Payloads entdeckt werden. Die Zahl der verschlüsselten Angriffe stieg im Vergleich zum Vorjahreszeitraum 2017 um 275 Prozent.
„Verschlüsselte Angriffe sind eine große Herausforderung für die Branche“, erläutert Bill Conner, CEO von SonicWall. „Viel zu wenige Unternehmen wissen, dass Cyberkriminelle Verschlüsselung einsetzen, um die herkömmlichen Sicherheitsmaßnahmen für Netzwerke zu umgehen. Andere wiederum aktivieren keine neuen Abwehrtechniken wie Deep Packet Inspection für SSL- und TLS-Datenverkehr (DPI-SSL). Wir gehen davon aus, dass die Zahl und die Komplexität verschlüsselter Angriffe stark steigen wird – bis diese Form der Malware-Angriffe Standard sein wird. Und das wird nicht mehr lange dauern.“
SonicWall blockiert chipbasierte Spectre-Attacken
Die SonicWall-Technologie Real-Time Deep Memory Inspection (RTDMI) schützt Kunden vor chipbasierten Spectre-Angriffen. Die Forscher und Analysten der SonicWall Capture Labs haben die Abwehr von Spectre-Varianten und die Vermeidung von False-Positives (Fehlalarmen) in Produktivumgebungen bestätigt.
„Security-Verantwortliche sollten heute auf innovative Lösungen setzen, die sich an eine sich verändernde Bedrohungslandschaft anpassen können, um ihr Unternehmen optimal zu schützen“, erklärt John Gmuender, CTO von SonicWall. „Cyberkriminelle setzen Code wie eine Waffe ein und nutzen ausgefeilte und fortschrittliche Verschleierungs- und Verschlüsselungstechniken, um den Speicher schadhaftem Code auszusetzen, Daten auszulesen und diesen schadhaften Code in Echtzeit wieder aus dem Speicher zu löschen.“
Seit Januar 2018 hat RTDMI mehr als 12.300 bis dato unbekannte Cyberattacken und Malware-Varianten erkannt und abgewehrt.
Das SonicWall Capture Threat Network
Die Daten für den Halbjahresbericht „2018 SonicWall Cyber Threat Report“ hat der Sicherheitsspezialist im SonicWall Capture Threat Network gesammelt. Das Netzwerk bezieht diese Informationen von weltweit verteilten Geräten und Ressourcen. Hierzu zählen Informationen von mehr als einer Million Sicherheitssensoren in nahezu 200 Ländern und Regionen sowie bedrohungsrelevante Daten zu verschiedensten Angriffsvektoren, die die SonicWall-Sicherheitslösungen erkennen und untereinander austauschen. Dies umfasst Firewalls, die Lösungen für E-Mail- und Endpunkt-Sicherheit, Honeypots, Content-Filtering-Systeme, die SonicWall Capture Advanced Threat Protection Multi-Engine-Sandbox sowie SonicWalls internes Framework zur automatisierten Malware-Analyse.
Be the first to comment