Anzeige

Anzeige

Veranstaltungen

eoSearchSummit
06.02.20 - 06.02.20
In Würzburg, Congress Centrum

DSAG-Technologietage 2020
11.02.20 - 12.02.20
In Mannheim, Congress Center Rosengarten

E-commerce Berlin Expo
13.02.20 - 13.02.20
In Berlin

KI Marketing Day - Konferenz
18.02.20 - 18.02.20
In Wien

DIGITAL FUTUREcongress
18.02.20 - 18.02.20
In Frankfurt a.M.

Anzeige

Anzeige

Weltkarte Malware

Die Zahl der Malware-Attacken erreicht Rekordhöhe: Für das Jahr 2018 konnte SonicWall 10,52 Milliarden Angriffe verzeichnen. Die Spezialisten der SonicWall Capture Labs konnten zudem insgesamt 391.689 neue Angriffsvarianten identifizieren. Für 19,2 Prozent der Malware-Attacken nutzten Cyberkriminelle nicht-standardisierte Ports.

Ein weiteres, noch junges Phänomen: Die Zahl der Angriffe auf IoT-Geräte eskaliert. Sie stieg im Jahr 2018 um 217 Prozent im Vergleich zum Vorjahr.

SonicWall veröffentlicht den SonicWall Cyber Threat Report 2019 und gibt damit einen detaillierten Einblick in die aktuelle Bedrohungslandschaft. Die Informationen basieren auf den Daten, die mehr als eine Million Sensoren in weltweiten Netzwerken liefern. Analysiert von den SonicWall Capture Labs, einem Team aus Sicherheitsspezialisten und Bedrohungsforschern, zeigen die für das Jahr 2018 gesammelten Bedrohungsinformationen zum einen eine Eskalation der Zahl an Cyberattacken, zum anderen neue, zielgerichtete Bedrohungstaktiken, die Cyberkriminelle verstärkt nutzen.

„Cyberkriminelle lassen in ihren Anstrengungen nicht nach, sich wertvolle Daten und geistiges Eigentum illegal anzueignen“, erklärt Bill Conner, President und CEO von SonicWall. „Wir müssen in diesem Cyber-Wettrüsten unnachgiebig bleiben. Der Informationsaustausch hinsichtlich der aktuellen Bedrohungslage bietet unseren Kunden und Partnern einen taktischen Vorteil. Zudem ist es wichtig, diejenigen, die an vorderster Front gegen Cyberkriminalität kämpfen, mit fundierten Informationen zu unterstützen, weltweit ein Bewusstsein für die aktuelle Bedrohungslandschaft zu schaffen und mit allen Beteiligten im Dialog über die häufigsten Cyberbedrohungen zu bleiben.“

Angesichts der Schwachstellen wie Spoiler, PortSmash, Foreshadow, Meltdown und Spectre, die auch zu Seitenkanalbedrohungen führen können, geben Prozessor-Schwachstellen laut SonicWalls Sicherheitsspezialisten wachsenden Anlass zur Sorge – sowohl für Software- als auch Hardwaretechnologien. SonicWalls zum Patent angemeldete Technologie Real-Time Deep Memory Inspection (RTDMI) identifizierte in den ersten Monaten des Jahres 2019 bereits 74.290 noch nie dagewesene Angriffe. Diese Angriffsvarianten, die auch Seitenkanalbedrohungen umfassten, waren so einzigartig und komplex, dass es zum Zeitpunkt der Entdeckung noch keine Signaturen gab.

Mit dem zunehmend hohen Niveau und Entwicklungsstand der Sicherheitsmaßnahmen für Netzwerke steigt auch die Anonymität der Angriffe. Dies umfasst auch Angriffe über nicht-standardisierte Ports, denn so können Cyberkriminelle sicherstellen, dass schadhafte Payloads unentdeckt ans Ziel gelangen. Basierend auf einer Stichprobe von mehr als 700 Millionen Malware-Angriffen fand SonicWall heraus, dass 19,2 Prozent aller Malware-Angriffe im Jahr 2018 über nicht-standardisierte Ports ausgeführt wurden. Dies entspricht einem Anstieg von 8,7 Prozent gegenüber dem Vorjahr.

„Die Sorge um die Sicherheit und den Datenschutz ist größer denn je. Die Wirtschaft und die Regierungen müssen zusammenarbeiten, um ein sichereres Umfeld zu schaffen, um Risiken zu minimieren und um das Vertrauen der Gesellschaft in den Staat und der Verbraucher in die Wirtschaft zu stärken“, ergänzt Michael Chertoff, Vorstandsvorsitzender und Mitbegründer der Chertoff-Gruppe und ehemaliger US-Minister der Heimatschutzbehörde. „Dieser Bericht liefert eine kritische Analyse zur Weiterentwicklung von Bedrohungstaktiken und -methoden der Cyberkriminellen. Da sich Unternehmen und Organisationen zunehmend auf Metriken verlassen, um Risiken zu verstehen und Prognosen zu stellen, werden die Informationen des Threat Reports Unternehmen und Behörden optimal dabei unterstützen, fundierte Entscheidungen bezüglich ihrer Investitionen in Sicherheit zu treffen.“

PDFs und Office-Dateien sind seit langem etablierte Tools in Unternehmen jeder Größe und jeder Branche. Cyberkriminelle nutzen diese vertrauenswürdigen Dateien, um herkömmliche Firewalls und Single-Engine-Sandboxes zu umgehen und so Malware einzubringen. Der Multi-Engine-Sandbox-Service von SonicWall entdeckte 2018 Bedrohungen in über 47.000 PDF-Dateien und nahezu 51.000 Office-Dateien. Dies stellt ein wachsendes Problem dar, da die meisten Sicherheitsvorkehrungen die in diesen Dateien enthaltene Malware nicht erkennen und abwehren können.

Der jährliche Bericht zur Bedrohungslage ist das Ergebnis der Analysen der SonicWall Capture Labs. Die Sicherheitsspezialisten untersuchen und bewerten täglich die Daten von mehr als 200.000 Angriffen und Malware-Samples, um kriminelle Aktivitäten einzuordnen und zu dokumentieren.

  • Im Jahr 2018 wurden 10,52 Milliarden Malware-Angriffe abgewehrt – das ist die höchste Zahl seit Beginn der Aufzeichnungen von SonicWall.
  • Die Zahl der IoT-Angriffe stieg im Jahr 2018 um 217,5 Prozent im Vergleich zum Vorjahr.
  • Im Jahr 2018 wurden mehr als 2,8 Millionen verschlüsselte Malware-Angriffe blockiert. Das entspricht einem Zuwachs von 27 Prozent gegenüber dem Vorjahr.
  • Die Zahl der Ransomware-Attacken stieg gegenüber dem Vorjahr um 11 Prozent.
  • Die Zahl der Angriffe auf Web-Apps stieg um 56 Prozent.
  • Insgesamt kam es im Jahr 2018 zu 3,9 Billionen Eindringversuchen.

Weitere Informationen:

Den vollständigen Threat Report finden Sie unter www.sonicwall.com/ThreatReport.

Kontinuierlich aktualisierte Informationen zu Cyberbedrohungen, zu den neuesten Trends sowie zu Angriffsformen und aktuellen Zahlen sollen im SonicWall Security Center kostenfrei zur Verfügung stehen: http://https//securitycenter.sonicwall.com/m/page/worldwide-attacks.
 

Neuste Artikel

Smileys vor Gesichtern

Gespielte Fröhlichkeit schadet am Arbeitsplatz

Das Vortäuschen von positiven Emotionen am Arbeitsplatz hat negative Auswirkungen auf das tatsächliche Wohlbefinden und die Beziehung zu Mitarbeitern. Laut einer Studie der University of Arizona ist es dagegen von Vorteil, die eigenen Emotionen tatsächlich zu…
New Version

NGINX Controller 3.0 von F5

F5 Networks (NASDAQ: FFIV) hat die neue Generation der Cloud-nativen Lösung zur Bereitstellung von Anwendungen NGINX Controller 3.0 herausgebracht. Die 3.x-Serie steigert die Produktivität und Effizienz, indem sie als erste Multi-Cloud-basierte…
Android Smartphone

Google bietet Android-Support per Twitter an

US-Tech-Gigant Google bietet ab sofort Android-Usern über Twitter Support bei Smartphone-Problemen an. Nutzer müssen lediglich das Hashtag #AndroidHelp verwenden, um das Team von Google schnell zu kontaktieren. Dann erhalten sie Tipps bei Fragen, wie…
E-Scooter

E-Scooter sind leichtes Ziel für Hacker

E-Scooter sind äußerst anfällig für Angriffe von Hackern, die es auf den Diebstahl von wichtigen Daten abgesehen haben. Nutzer der populären Roller können so nicht nur überwacht, sondern auch auf ihrem Weg in die Irre geführt werden. Das ergibt eine Studie…
Blockchain

Für den Blockchain-Durchbruch fehlt es an Rechtssicherheit

Der Digitalverband Bitkom warnt angesichts von zahlreichen offenen Fragen zum Datenschutz vor Verzögerungen beim Einsatz der Blockchain-Technologie in Deutschland. Zugleich erhofft sich Bitkom vom morgigen Roundtable zum Thema Blockchain und Datenschutz im…
Tb W246 H150 Crop Int 0df0170134ea655be38d7bc66a9a7ec1

Das neue plentymarkets Produkt für große Händler

Nach der Einführung von plentymarkets PLUS schafft die plentysystems AG mit ENTERPRISE nun ein Produkt für große Händler. Neben dem Geschäftsmodell ist die Bereitstellung in einer eigenen Cloud-Umgebung das primäre Unterscheidungsmerkmal.

Anzeige

GRID LIST
Cyber Security Report

Cyberthreat Report 2020 - aktuelle Bedrohungen

Cyberkriminalität gehört seit mehreren Jahren zu den größten globalen Bedrohungen…
Rechenzentrum

Deutsche Rechenzentren haben höchste Stromkosten in Europa

Rechenzentren in Deutschland müssen europaweit am meisten für Strom bezahlen. Die Kosten…
KI

KI und Ethik - Von Wunsch und Wirklichkeit

Künstliche Intelligenz (KI) verändert die Unternehmenswelt. Dem stimmen die meisten der…
SAP

S/4HANA-Transformation: Chancen nutzen und Hürden überwinden

Eine kürzlich veröffentlichte Lünendonk-Studie zeigt, dass erst wenige Unternehmen eine…
Datenlecks

Schließen von Datenlecks dauert immer noch Wochen

Die Kosten für das Erkennen und Schließen von Schwachstellen in der Cyber-Sicherheit…
Phishing

Fast jedes Unternehmen mit BEC- und Spear-Phishing-Angriffen konfrontiert

Proofpoint stellt den sechsten jährlichen State-of-the-Phish-Bericht vor. Die Studie…