Anzeige

Weltkarte Malware

Die Zahl der Malware-Attacken erreicht Rekordhöhe: Für das Jahr 2018 konnte SonicWall 10,52 Milliarden Angriffe verzeichnen. Die Spezialisten der SonicWall Capture Labs konnten zudem insgesamt 391.689 neue Angriffsvarianten identifizieren. Für 19,2 Prozent der Malware-Attacken nutzten Cyberkriminelle nicht-standardisierte Ports.

Ein weiteres, noch junges Phänomen: Die Zahl der Angriffe auf IoT-Geräte eskaliert. Sie stieg im Jahr 2018 um 217 Prozent im Vergleich zum Vorjahr.

SonicWall veröffentlicht den SonicWall Cyber Threat Report 2019 und gibt damit einen detaillierten Einblick in die aktuelle Bedrohungslandschaft. Die Informationen basieren auf den Daten, die mehr als eine Million Sensoren in weltweiten Netzwerken liefern. Analysiert von den SonicWall Capture Labs, einem Team aus Sicherheitsspezialisten und Bedrohungsforschern, zeigen die für das Jahr 2018 gesammelten Bedrohungsinformationen zum einen eine Eskalation der Zahl an Cyberattacken, zum anderen neue, zielgerichtete Bedrohungstaktiken, die Cyberkriminelle verstärkt nutzen.

„Cyberkriminelle lassen in ihren Anstrengungen nicht nach, sich wertvolle Daten und geistiges Eigentum illegal anzueignen“, erklärt Bill Conner, President und CEO von SonicWall. „Wir müssen in diesem Cyber-Wettrüsten unnachgiebig bleiben. Der Informationsaustausch hinsichtlich der aktuellen Bedrohungslage bietet unseren Kunden und Partnern einen taktischen Vorteil. Zudem ist es wichtig, diejenigen, die an vorderster Front gegen Cyberkriminalität kämpfen, mit fundierten Informationen zu unterstützen, weltweit ein Bewusstsein für die aktuelle Bedrohungslandschaft zu schaffen und mit allen Beteiligten im Dialog über die häufigsten Cyberbedrohungen zu bleiben.“

Angesichts der Schwachstellen wie Spoiler, PortSmash, Foreshadow, Meltdown und Spectre, die auch zu Seitenkanalbedrohungen führen können, geben Prozessor-Schwachstellen laut SonicWalls Sicherheitsspezialisten wachsenden Anlass zur Sorge – sowohl für Software- als auch Hardwaretechnologien. SonicWalls zum Patent angemeldete Technologie Real-Time Deep Memory Inspection (RTDMI) identifizierte in den ersten Monaten des Jahres 2019 bereits 74.290 noch nie dagewesene Angriffe. Diese Angriffsvarianten, die auch Seitenkanalbedrohungen umfassten, waren so einzigartig und komplex, dass es zum Zeitpunkt der Entdeckung noch keine Signaturen gab.

Mit dem zunehmend hohen Niveau und Entwicklungsstand der Sicherheitsmaßnahmen für Netzwerke steigt auch die Anonymität der Angriffe. Dies umfasst auch Angriffe über nicht-standardisierte Ports, denn so können Cyberkriminelle sicherstellen, dass schadhafte Payloads unentdeckt ans Ziel gelangen. Basierend auf einer Stichprobe von mehr als 700 Millionen Malware-Angriffen fand SonicWall heraus, dass 19,2 Prozent aller Malware-Angriffe im Jahr 2018 über nicht-standardisierte Ports ausgeführt wurden. Dies entspricht einem Anstieg von 8,7 Prozent gegenüber dem Vorjahr.

„Die Sorge um die Sicherheit und den Datenschutz ist größer denn je. Die Wirtschaft und die Regierungen müssen zusammenarbeiten, um ein sichereres Umfeld zu schaffen, um Risiken zu minimieren und um das Vertrauen der Gesellschaft in den Staat und der Verbraucher in die Wirtschaft zu stärken“, ergänzt Michael Chertoff, Vorstandsvorsitzender und Mitbegründer der Chertoff-Gruppe und ehemaliger US-Minister der Heimatschutzbehörde. „Dieser Bericht liefert eine kritische Analyse zur Weiterentwicklung von Bedrohungstaktiken und -methoden der Cyberkriminellen. Da sich Unternehmen und Organisationen zunehmend auf Metriken verlassen, um Risiken zu verstehen und Prognosen zu stellen, werden die Informationen des Threat Reports Unternehmen und Behörden optimal dabei unterstützen, fundierte Entscheidungen bezüglich ihrer Investitionen in Sicherheit zu treffen.“

PDFs und Office-Dateien sind seit langem etablierte Tools in Unternehmen jeder Größe und jeder Branche. Cyberkriminelle nutzen diese vertrauenswürdigen Dateien, um herkömmliche Firewalls und Single-Engine-Sandboxes zu umgehen und so Malware einzubringen. Der Multi-Engine-Sandbox-Service von SonicWall entdeckte 2018 Bedrohungen in über 47.000 PDF-Dateien und nahezu 51.000 Office-Dateien. Dies stellt ein wachsendes Problem dar, da die meisten Sicherheitsvorkehrungen die in diesen Dateien enthaltene Malware nicht erkennen und abwehren können.

Der jährliche Bericht zur Bedrohungslage ist das Ergebnis der Analysen der SonicWall Capture Labs. Die Sicherheitsspezialisten untersuchen und bewerten täglich die Daten von mehr als 200.000 Angriffen und Malware-Samples, um kriminelle Aktivitäten einzuordnen und zu dokumentieren.

  • Im Jahr 2018 wurden 10,52 Milliarden Malware-Angriffe abgewehrt – das ist die höchste Zahl seit Beginn der Aufzeichnungen von SonicWall.
  • Die Zahl der IoT-Angriffe stieg im Jahr 2018 um 217,5 Prozent im Vergleich zum Vorjahr.
  • Im Jahr 2018 wurden mehr als 2,8 Millionen verschlüsselte Malware-Angriffe blockiert. Das entspricht einem Zuwachs von 27 Prozent gegenüber dem Vorjahr.
  • Die Zahl der Ransomware-Attacken stieg gegenüber dem Vorjahr um 11 Prozent.
  • Die Zahl der Angriffe auf Web-Apps stieg um 56 Prozent.
  • Insgesamt kam es im Jahr 2018 zu 3,9 Billionen Eindringversuchen.

Weitere Informationen:

Den vollständigen Threat Report finden Sie unter www.sonicwall.com/ThreatReport.

Kontinuierlich aktualisierte Informationen zu Cyberbedrohungen, zu den neuesten Trends sowie zu Angriffsformen und aktuellen Zahlen sollen im SonicWall Security Center kostenfrei zur Verfügung stehen: http://https//securitycenter.sonicwall.com/m/page/worldwide-attacks.
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

DDoS

DDoS-Attacken in Q4 2019 gegenüber Vorjahr fast verdoppelt

Die Anzahl der durch Kaspersky DDoS Protection blockierten Angriffe im vierten Quartal 2018 macht nur 56 Prozent der im selben Quartal 2019 entdeckten und blockierten Angriffe aus. Mehr als ein Viertel (27,65 Prozent) der Attacken fand dabei am Wochenende…
Offenes Schloss

IT-Schwachstellen nehmen weiter zu und es ist keine Lösung in Sicht

Um kontinuierlich neue Sicherheitslücken ausfindig zu machen, verwenden Sicherheitsunternehmen häufig interne Softwarelösungen, die Informationen aus verschiedenen Datenquellen wie Schwachstellendatenbanken, Newslettern, Foren, sozialen Medien und mehr…
Apps Digital

Apps treiben digitalen Wandel in Europa voran

Gemäß der sechsten Ausgabe des „State of Application Services“ (SOAS) Reports haben 91 Prozent der befragten Unternehmen der EMEA-Region explizite Pläne für die digitale Transformation in Arbeit. Im Vergleich dazu sind es 84 Prozent in den USA und 82 Prozent…
DDoS

DDoS-Report: Steigende Komplexität und Volumen der Attacken

Der Anteil komplexer Multivektor-Attacken ist auf 65 % gestiegen, der größte abgewehrte Angriff erreichte ein Maximum von 724 Gbps, so der Bericht der IT-Sicherheitsexperten.
Businessman Kämpfer

Was ist der beste Schutz vor Sabotage, Diebstahl oder Spionage?

Die deutsche Wirtschaft ist sich einig: Wenn es künftig um den Schutz vor Sabotage, Datendiebstahl oder Spionage geht, braucht es vor allem qualifizierte IT-Sicherheitsspezialisten. Praktisch alle Unternehmen (99 Prozent) sehen dies als geeignete…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!