Anzeige

Laptop Malware

SonicWall konnte mehr als 5,99 Milliarden Malware-Attacken in den ersten sechs Monaten des Jahres 2018 verzeichnen – das ist ein Plus von 102 Prozent. Ransomware ist mit 181,5 Millionen Angriffen im großen Stil zurück. Das ist ein Anstieg von 229 Prozent seit Jahresbeginn. 

SonicWall, ein etablierter Anbieter von Sicherheitslösungen, der bereits heute mehr als eine Million Netzwerke absichert, veröffentlicht die Bedrohungsanalyse „2018 SonicWall Cyber Threat Report“ für das erste Halbjahr 2018. Der Sicherheitsspezialist konnte Rekordzahlen für Malware, Ransomware, verschlüsselte Angriffe und chipbasierte Bedrohungen feststellen.

„Das Cyber-Wettrüsten entwickelt sich schneller als je zuvor – mit drastischen Konsequenzen für Unternehmen, Regierungsbehörden, Bildungs- und Finanzinstitutionen und Organisationen in vielen anderen Branchen“, erklärt Bill Conner, CEO von SonicWall. „SonicWall nutzt seit den 90er Jahren Machine Learning, um Daten zu Cyberbedrohungen zu sammeln, zu analysieren und zu nutzen. Unser Engagement für Innovationen und Zukunftstechnologien bildet die Grundlage für wertvolle Informationen zu Bedrohungen, wirksame Sicherheitsmaßnahmen und die automatisierte Erkennung und Abwehr von Bedrohungen in Echtzeit für unsere weltweiten Partner und Kunden.“

SonicWall veröffentlicht kontinuierlich Informationen zu Cyberbedrohungen auf der frei zugänglichen Website Capture Security Center. Das cloudbasierte Tool schafft mit diesen Informationen höchste Transparenz und Klarheit, bietet maximale Flexibilität, Geschwindigkeit und Leistung und steuert alle Sicherheitsoperationen und Sicherheitsdienste von SonicWall.

„Bedrohungsinformationen in Echtzeit sind wichtiger denn je zuvor, da Cyberkriminelle kontinuierlich neue Angriffsvektoren entwickeln – wie beispielsweise verschlüsselte und chipbasierte Angriffe“, erläutert Chad Sweet, Chief Executive Officer bei The Chertoff Group, einem weltweit agierenden Beratungsunternehmen für das Management von Sicherheitsrisiken. „Unternehmen sollten jede Maßnahme nutzen, die ihnen ihre Sicherheitslösung bietet, um sich optimal zu schützen. Hierzu zählen auch Technologien, die für Transparenz sorgen und ihnen einen Einblick in ihre aktuelle Sicherheitslage verschaffen.“

Nach Rekordhöhe im Jahr 2017 steigt das Malware-Volumen weiter

Nach der Zunahme an Malware-Attacken im Jahr 2017 gab es auch in der ersten Jahreshälfte 2018 kein Anzeichen für ein Ende dieser Entwicklung. Die Forscher und Analysten der SonicWall Capture Labs konnten in den ersten beiden Quartalen dieses Jahres bereits 5,99 Milliarden Malware-Angriffe verzeichnen. Zum gleichen Zeitpunkt im Jahr 2017 protokollierte SonicWall 2,97 Milliarden Malware-Attacken.

Im Monatsvergleich blieb das Malware-Volumen im ersten Quartal des Jahres 2018 konstant, bevor es im April, Mai und Juni auf knapp unter eine Milliarde pro Monat sank. In Summe sind dies jedoch mehr als doppelt so viele Malware-Angriffe als im Vorjahr.

Ransomware ist zurück – im großen Maßstab

Die Forscher und Analysten der SonicWall Capture Labs fanden heraus, dass die Zahl der Ransomware-Angriffe zwischen 2016 und 2017 deutlich zurückgegangen ist – von 645 Millionen auf 184 Millionen. Sie veröffentlichten dies bereits in ihrem Bericht vom März 2018.

Nun konnte SonicWall jedoch feststellen, dass die Zahl der Ransomware-Attacken in den ersten sechs Monaten des Jahres 2018 wieder stark angestiegen ist. Seit Jahresbeginn verzeichnete das Unternehmen 181,5 Millionen Ransomware-Angriffe. Dies entspricht einem Anstieg von 229 Prozent im Vergleich zum ersten Halbjahr 2017.

Zahl der verschlüsselten Angriffe erreicht Rekordhöhe

Der Einsatz von Verschlüsselung steigt auch weiterhin. Dies gilt für legitimen Datenverkehr und bösartige Cyberangriffe gleichermaßen. Im Jahr 2017 berichtete SonicWall, dass 68 Prozent aller Sessions mit dem SSL/TLS-Protokoll verschlüsselt waren. In den ersten sechs Monaten dieses Jahres nutzen bereits 69,7 Prozent der Sessions Verschlüsselung.

Cyberkriminelle folgen diesem Trend, um zu verhindern, dass ihre schadhaften Payloads entdeckt werden. Die Zahl der verschlüsselten Angriffe stieg im Vergleich zum Vorjahreszeitraum 2017 um 275 Prozent.

„Verschlüsselte Angriffe sind eine große Herausforderung für die Branche“, erläutert Bill Conner. „Viel zu wenige Unternehmen wissen, dass Cyberkriminelle Verschlüsselung einsetzen, um die herkömmlichen Sicherheitsmaßnahmen für Netzwerke zu umgehen. Andere wiederum aktivieren keine neuen Abwehrtechniken wie Deep Packet Inspection für SSL- und TLS-Datenverkehr (DPI-SSL). Wir gehen davon aus, dass die Zahl und die Komplexität verschlüsselter Angriffe stark steigen wird – bis diese Form der Malware-Angriffe Standard sein wird. Und das wird nicht mehr lange dauern.“

SonicWall blockiert chipbasierte Spectre-Attacken

Die SonicWall-Technologie Real-Time Deep Memory Inspection (RTDMI) schützt Kunden vor chipbasierten Spectre-Angriffen. Die Forscher und Analysten der SonicWall Capture Labs haben die Abwehr von Spectre-Varianten und die Vermeidung von False-Positives (Fehlalarmen) in Produktivumgebungen bestätigt.

„Security-Verantwortliche sollten heute auf innovative Lösungen setzen, die sich an eine sich verändernde Bedrohungslandschaft anpassen können, um ihr Unternehmen optimal zu schützen“, erklärt John Gmuender, CTO von SonicWall. „Cyberkriminelle setzen Code wie eine Waffe ein und nutzen ausgefeilte und fortschrittliche Verschleierungs- und Verschlüsselungstechniken, um den Speicher schadhaftem Code auszusetzen, Daten auszulesen und diesen schadhaften Code in Echtzeit wieder aus dem Speicher zu löschen.“

Seit Januar 2018 hat RTDMI mehr als 12.300 bis dato unbekannte Cyberattacken und Malware-Varianten erkannt und abgewehrt.

RTDMI ist in den SonicWall Capture Advanced Threat Protection (ATP) Sandbox-Service integriert und kann auch sehr heimtückische Cyberbedrohungen erkennen und abwehren – auch wenn ein Rechner weniger als 100 Nanosekunden diesen Gefahren ausgesetzt ist. RTDMI schützt vor chipbasierten Attacken wie Meltdown und Spectre ebenso wie vor Angriffen auf PDFs und Microsoft Office-Dokumente.

„Herkömmliche Sandbox-Lösungen können keine wirklichen Echtzeit-Analysen für Malware ausführen. Da sie nicht effizient genug arbeiten, versäumen sie es, raffinierte Angriffsformen zu erkennen und setzen Unternehmen damit gefährlichen Bedrohungen aus“, ergänzt John Gmuender. „RTDMI ist eine unglaublich leistungsstarke Technologie, die modernen Bedrohungsschutz auf dem neuesten Stand der Technik bietet, um diese ausgeklügelten Angriffsvektoren der Cyberkriminellen abzuwehren und Unternehmen in Echtzeit zu schützen.“

Das SonicWall Capture Threat Network:

Die Daten für den Halbjahresbericht „2018 SonicWall Cyber Threat Report“ hat der Sicherheitsspezialist im SonicWall Capture Threat Network gesammelt. Das Netzwerk bezieht diese Informationen von weltweit verteilten Geräten und Ressourcen. Hierzu zählen Informationen von mehr als einer Million Sicherheitssensoren in nahezu 200 Ländern und Regionen sowie bedrohungsrelevante Daten zu verschiedensten Angriffsvektoren, die die SonicWall-Sicherheitslösungen erkennen und untereinander austauschen. Dies umfasst Firewalls, die Lösungen für E-Mail- und Endpunkt-Sicherheit, Honeypots, Content-Filtering-Systeme, die SonicWall Capture Advanced Threat Protection Multi-Engine-Sandbox sowie SonicWalls internes Framework zur automatisierten Malware-Analyse.

Detaillierte Informationen zur aktuellen Sicherheitslage finden Sie im 2018 SonicWall Cyber Threat Report. Den Halbjahresbericht finden Sie hier: www.sonicwall.com/ThreatReport.
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

DDoS

DDoS-Attacken in Q4 2019 gegenüber Vorjahr fast verdoppelt

Die Anzahl der durch Kaspersky DDoS Protection blockierten Angriffe im vierten Quartal 2018 macht nur 56 Prozent der im selben Quartal 2019 entdeckten und blockierten Angriffe aus. Mehr als ein Viertel (27,65 Prozent) der Attacken fand dabei am Wochenende…
Offenes Schloss

IT-Schwachstellen nehmen weiter zu und es ist keine Lösung in Sicht

Um kontinuierlich neue Sicherheitslücken ausfindig zu machen, verwenden Sicherheitsunternehmen häufig interne Softwarelösungen, die Informationen aus verschiedenen Datenquellen wie Schwachstellendatenbanken, Newslettern, Foren, sozialen Medien und mehr…
Apps Digital

Apps treiben digitalen Wandel in Europa voran

Gemäß der sechsten Ausgabe des „State of Application Services“ (SOAS) Reports haben 91 Prozent der befragten Unternehmen der EMEA-Region explizite Pläne für die digitale Transformation in Arbeit. Im Vergleich dazu sind es 84 Prozent in den USA und 82 Prozent…
DDoS

DDoS-Report: Steigende Komplexität und Volumen der Attacken

Der Anteil komplexer Multivektor-Attacken ist auf 65 % gestiegen, der größte abgewehrte Angriff erreichte ein Maximum von 724 Gbps, so der Bericht der IT-Sicherheitsexperten.
Businessman Kämpfer

Was ist der beste Schutz vor Sabotage, Diebstahl oder Spionage?

Die deutsche Wirtschaft ist sich einig: Wenn es künftig um den Schutz vor Sabotage, Datendiebstahl oder Spionage geht, braucht es vor allem qualifizierte IT-Sicherheitsspezialisten. Praktisch alle Unternehmen (99 Prozent) sehen dies als geeignete…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!