Die Zahl der IoT-Angriffe stieg im Jahr 2018 um 217,5 Prozent

SonicWall präsentierte den aktuellen Cyber Threat Report 2019 zur weltweiten Bedrohungslage. [...]

Für 19,2 Prozent der Malware-Attacken nutzten Cyberkriminelle nicht-standardisierte Ports. (c) Joachim Roy - Fotolia
Für 19,2 Prozent der Malware-Attacken nutzten Cyberkriminelle nicht-standardisierte Ports. (c) Joachim Roy - Fotolia

SonicWall veröffentlichte den SonicWall Cyber Threat Report 2019 und gibt damit einen detaillierten Einblick in die aktuelle Bedrohungslandschaft. Die Informationen basieren auf den Daten, die mehr als eine Million Sensoren in weltweiten Netzwerken liefern.

Analysiert von den SonicWall Capture Labs, einem Team aus Sicherheitsspezialisten und Bedrohungsforschern, zeigen die für das Jahr 2018 gesammelten Bedrohungsinformationen zum einen eine Eskalation der Zahl an Cyberattacken, zum anderen neue, zielgerichtete Bedrohungstaktiken, die Cyberkriminelle verstärkt nutzen.

„Cyberkriminelle lassen in ihren Anstrengungen nicht nach, sich wertvolle Daten und geistiges Eigentum illegal anzueignen“, erklärt Bill Conner, President und CEO von SonicWall. „Wir müssen in diesem Cyber-Wettrüsten unnachgiebig bleiben. Der Informationsaustausch hinsichtlich der aktuellen Bedrohungslage bietet unseren Kunden und Partnern einen taktischen Vorteil. Zudem ist es wichtig, diejenigen, die an vorderster Front gegen Cyberkriminalität kämpfen, mit fundierten Informationen zu unterstützen, weltweit ein Bewusstsein für die aktuelle Bedrohungslandschaft zu schaffen und mit allen Beteiligten im Dialog über die häufigsten Cyberbedrohungen zu bleiben.“

Angesichts der Schwachstellen wie Spoiler, PortSmash, Foreshadow, Meltdown und Spectre, die auch zu Seitenkanalbedrohungen führen können, geben Prozessor-Schwachstellen laut SonicWalls Sicherheitsspezialisten wachsenden Anlass zur Sorge – sowohl für Software- als auch Hardwaretechnologien. SonicWalls zum Patent angemeldete Technologie Real-Time Deep Memory Inspection™ (RTDMI) identifizierte in den ersten Monaten des Jahres 2019 bereits 74.290 noch nie dagewesene Angriffe. Diese Angriffsvarianten, die auch Seitenkanalbedrohungen umfassten, waren so einzigartig und komplex, dass es zum Zeitpunkt der Entdeckung noch keine Signaturen gab.

Mit dem zunehmend hohen Niveau und Entwicklungsstand der Sicherheitsmaßnahmen für Netzwerke steigt auch die Anonymität der Angriffe. Dies umfasst auch Angriffe über nicht-standardisierte Ports, denn so können Cyberkriminelle sicherstellen, dass schadhafte Payloads unentdeckt ans Ziel gelangen. Basierend auf einer Stichprobe von mehr als 700 Millionen Malware-Angriffen fand SonicWall heraus, dass 19,2 Prozent aller Malware-Angriffe im Jahr 2018 über nicht-standardisierte Ports ausgeführt wurden. Dies entspricht einem Anstieg von 8,7 Prozent gegenüber dem Vorjahr.

Die wichtigsten Egebnisse

  • Im Jahr 2018 wurden 10,52 Milliarden Malware-Angriffe abgewehrt – das ist die höchste Zahl seit Beginn der Aufzeichnungen von SonicWall.
  • Die Zahl der IoT-Angriffe stieg im Jahr 2018 um 217,5 Prozent im Vergleich zum Vorjahr.
  • Im Jahr 2018 wurden mehr als 2,8 Millionen verschlüsselte Malware-Angriffe blockiert. Das entspricht einem Zuwachs von 27 Prozent gegenüber dem Vorjahr.
  • Die Zahl der Ransomware-Attacken stieg gegenüber dem Vorjahr um 11 Prozent.
  • Die Zahl der Angriffe auf Web-Apps stieg um 56 Prozent.
  • Insgesamt kam es im Jahr 2018 zu 3,9 Billionen Eindringversuchen.

„Die Sorge um die Sicherheit und den Datenschutz ist größer denn je. Die Wirtschaft und die Regierungen müssen zusammenarbeiten, um ein sichereres Umfeld zu schaffen, um Risiken zu minimieren und um das Vertrauen der Gesellschaft in den Staat und der Verbraucher in die Wirtschaft zu stärken“, ergänzt Michael Chertoff, Vorstandsvorsitzender und Mitbegründer der Chertoff-Gruppe und ehemaliger US-Minister der Heimatschutzbehörde. „Dieser Bericht liefert eine kritische Analyse zur Weiterentwicklung von Bedrohungstaktiken und -methoden der Cyberkriminellen. Da sich Unternehmen und Organisationen zunehmend auf Metriken verlassen, um Risiken zu verstehen und Prognosen zu stellen, werden die Informationen des Threat Reports Unternehmen und Behörden optimal dabei unterstützen, fundierte Entscheidungen bezüglich ihrer Investitionen in Sicherheit zu treffen.“

PDFs und Office-Dateien sind seit langem etablierte Tools in Unternehmen jeder Größe und jeder Branche. Cyberkriminelle nutzen diese vertrauenswürdigen Dateien, um herkömmliche Firewalls und Single-Engine-Sandboxes zu umgehen und so Malware einzubringen. Der Multi-Engine-Sandbox-Service von SonicWall entdeckte 2018 Bedrohungen in über 47.000 PDF-Dateien und nahezu 51.000 Office-Dateien. Dies stellt ein wachsendes Problem dar, da die meisten Sicherheitsvorkehrungen die in diesen Dateien enthaltene Malware nicht erkennen und abwehren können.

Der jährliche Bericht zur Bedrohungslage ist das Ergebnis der Analysen der SonicWall Capture Labs. Die Sicherheitsspezialisten untersuchen und bewerten täglich die Daten von mehr als 200.000 Angriffen und Malware-Samples, um kriminelle Aktivitäten einzuordnen und zu dokumentieren.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*