Das Halbjahres-Update des SonicWall Cyber Threat Report 2020, das das SonicWall Capture Labs Team veröffentlicht, zeigt auf: Ransomware-Angriffe nehmen zu, Cyberkriminelle infizieren vermehrt Microsoft Office Dateien für ihre Angriffe. [...]
„Cyberkriminelle sind sehr einfallsreich, wenn es darum geht, die Hilfsbereitschaft von Menschen während einer Naturkatastrophe auszunutzen oder in Krisenzeiten Panik und erschüttertes Vertrauen in die täglich verwendeten Geräte und Systeme zu missbrauchen“, so Bill Conner, President und CEO von SonicWall. „Die neuesten Daten zu Cyber-Bedrohungen zeigen, dass Cyberkriminelle ihre Taktik immer weiter anpassen, um in unsicheren Zeiten ihre Erfolgschancen zu erhöhen. Da die Menschen derzeit sehr häufig im Homeoffice arbeiten und sehr viele mobile Geräte einsetzen, sind Unternehmen stark exponiert – und die Cyberkriminellen sind sich dessen sehr bewusst. Es ist unerlässlich, dass Organisationen von notdürftigen oder traditionellen Sicherheitsstrategien abkommen und erkennen, dass die neue Geschäftsnormalität nicht mehr neu ist“.
Veränderungen in der Bedrohungslandschaft führen zu abnehmendem Malware-Volumen
In der ersten Hälfte des Jahres 2020 gingen die weltweiten Malware-Angriffe im Vergleich zur Jahresmitte 2019 von 4,8 Milliarden auf 3,2 Milliarden (-24 Prozent) zurück. Der Abwärtstrend, der im vergangenen November begann, setzt sich somit weiter fort.
Es gibt große regionale Unterschiede, sowohl bei der Anzahl der Malware-Angriffe als auch bei der jährlichen prozentualen Veränderung. Dadurch zeigt sich, dass sich die Schwerpunkte der Cyberkriminellen deutlich verschieben. So verzeichneten beispielsweise die Vereinigten Staaten (-24 Prozent), das Vereinigte Königreich (-27 Prozent), Deutschland (-60 Prozent) und Indien (-64 Prozent) einen Rückgang des Malware-Volumens. Weniger Malware bedeutet nicht zwangsläufig eine sicherere Welt: Ransomware hat im gleichen Zeitraum einen deutlichen Aufschwung erlebt.
Ransomware-Attacken nehmen stark zu
Trotz des weltweiten Rückgangs des Malware-Volumens ist Ransomware nach wie vor die größte Bedrohung für Unternehmen und das bevorzugte Werkzeug von Cyberkriminellen. In der ersten Hälfte des Jahres 2020 stieg die Zahl der Ransomware-Attacken weltweit um besorgniserregende 20 Prozent (121,4 Millionen).
„Die von zu Hause aus und mobil arbeitenden Arbeitskräfte befinden sich beim Thema Sicherheit an einem Wendepunkt“, sagt Chad Sweet, Gründer und CEO der Chertoff Group. „Noch nie war es für Unternehmen und Organisationen so bedeutend, der Online-Sicherheit einen hohen Stellenwert einzuräumen: Der Schutz, der früher Luxus war, wird heute zur Notwendigkeit.“
Im Vergleich zeigen die beiden am stärksten von Ransomware betroffenen Länder, die USA und das Vereinigte Königreich, ganz unterschiedliche Ergebnisse: Die Experten der SonicWall Capture Labs verzeichneten 79,9 Millionen Ransomware-Angriffe (+109 Prozent) in den USA und 5,9 Millionen Ransomware-Angriffe (-6 Prozent) in Großbritannien – diese Trends unterliegen starken Schwankungen, da die Netzwerke der Cyberkriminellen äußerst agil agieren.
Mit Malware infizierte E-Mails zur Coronakrise
Social-Engineering-Attacken, die sich der globalen Pandemie bedienen, haben sich für Cyberkriminelle als ein effektives Mittel erwiesen: Sie nutzen die aktuelle Lage aus, um Phishing und andere E-Mail-Betrügereien zu begehen. Bereits am 4. Februar 2020 sahen die Experten von SonicWall eine Flut von Angriffen, Scams und Exploits, die speziell auf das Corona-Virus gemünzt waren. In den ersten beiden Quartalen stellten sie einen Anstieg von Phishing-Versuchen, die sich der Corona-Krise bedienten, um 7 Prozent fest.
Wie zu erwarten begann der Anstieg der Phishing-Versuche im Zusammenhang mit dem Corona-Virus im März und erreichte seine Höhepunkte am 24. März, am 3. April und am 19. Juni 2020. Dies steht im Gegensatz zur Entwicklung von Phishing-Attacken insgesamt, die im Jänner stark begann und zu dem Zeitpunkt, als die Phishing-Pandemie-Versuche an Fahrt gewannen, weltweit leicht rückläufig war (-15 Prozent).
Office-Dateien häufiger für Malware-Angriffe benutzt
Millionen von Menschen sind in ihrer Arbeit auf Microsoft Office angewiesen. Da derzeit immer mehr Arbeitskräfte im Homeoffice arbeiten, greifen sie auch vermehrt auf die Online-Anwendungen der Office-Suite zu. Cyberkriminelle lernten schnell, diesen Umstand auszunutzen. Die SonicWall-Experten stellten einen Anstieg um 176 Prozent von Malware fest, die sich als scheinbar vertrauenswürdige Microsoft-Office-Datei tarnte.
Durch den Einsatz von SonicWall Capture Advanced Threat Protection (ATP) und Real Time Deep Memory Inspection (RTDMI) entdeckte SonicWall, dass 22 Prozent der Microsoft Office-Dateien und 11 Prozent der PDF-Dateien im Jahr 2020 rund 33 Prozent aller neu identifizierten Malware ausmachten. Die zum Patent angemeldete RTDMI-Technologie identifizierte in diesem Zeitraum eine Rekordzahl von 120.910 neuen Malware-Varianten – ein Anstieg von 63 Prozent gegenüber dem ersten Halbjahr 2019.
„Cyberkriminelle sind zu raffiniert, um bekannte Malware-Varianten zu verwenden, also erfinden sie Malware neu und schreiben sie neu, um Sicherheitsmaßnahmen wie zum Beispiel traditionelle Sandboxing-Techniken zu umgehen – und es funktioniert“, so Bill Conner.
Angriffe über Nicht-Standard-Ports feiern Comeback
Insgesamt fanden im Jahr 2020 bisher durchschnittlich 23 Prozent der Angriffe über nicht standardmäßig verwendete Ports statt – der höchste Wert, den Sonicwall in diesem Angriffsvektor seit 2018 beobachtet hat.
Durch das Versenden von Malware über Nicht-Standard-Ports können Angreifer herkömmliche Firewall-Technologien umgehen und so den Erfolg von Attacken steigern. Ein „Nicht-Standard-Port“ wird durch Dienste genutzt, die auf einem anderen als dem standardmäßig zugewiesenen Port laufen (z.B. sind die Ports 80 und 443 Standard-Ports für den Webverkehr).
In den ersten beiden Quartalen des Jahres 2020 wurden zwei neue Rekorde aufgestellt: Im Februar erreichten die Angriffe auf Nicht-Standard-Ports 26 Prozent, bevor sie im Mai ungewöhnlich hoch auf 30 Prozent anstiegen. In diesem Monat kam es zu einer Häufung vieler spezifischer Angriffe (z.B. VBA-Trojaner) die möglicherweise zu dem Anstieg beigetragen haben.
IoT befeuert Bedrohungen
Die Arbeit im Homeoffice birgt viele neue Risiken und öffnet neue Angriffsflächen für Cyberkriminelle: Beispiele sind IoT-Geräte wie Babykameras, Türklingeln, Spielkonsolen oder Kühlschränke. Viele IT-Abteilungen sehen sich mit zahllosen Geräten konfrontiert, die Netzwerke und Endpunkte überschwemmen.
Die Experten von SonicWall stellten eine Zunahme der IoT-Malware-Angriffe um 50 Prozent fest. Hierin spiegelt sich die Anzahl der vielen zusätzlichen Geräte wider, die mittlerweile im Homeoffice und im Smarthome online sind. Unkontrollierte IoT-Geräte können Cyberkriminellen eine offene Tür in eine ansonsten gut gesicherte Organisation bieten.
Den vollständigen (englischsprachigen) Halbjahres-Report können Interessierte unter Angabe von Name und E-Mail-Adresse hier herunterladen.
Be the first to comment