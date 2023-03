SonicWall Cyber Threat Report 2023 untersucht die neuen Cyberfronten und das veränderte Verhalten von Bedrohungsakteuren

März 2023 von SonicWall

SonicWall hat den SonicWall Cyber Threat Report 2023 veröffentlicht. Dieser zweimal jährlich erscheinende Bericht gibt Einblicke in eine zunehmend diversifizierte Cyberbedrohungslandschaft und die sich verändernden Strategien der Bedrohungsakteure. 2022 verzeichnete SonicWall die zweithöchste Zahl jemals in einem Jahr erfasster globaler Ransomware-Angriffe, eine 87%ige Zunahme bei Malware, die auf das Internet der Dinge (Internet of Things, IoT) abzielt, sowie eine Rekordzahl von 139,3 Millionen Cryptojacking-Angriffen.

„Das vergangene Jahr hat gezeigt, wie wichtig es ist, Cybersicherheitsmaßnahmen in allen Branchen und allen Geschäftsbereichen zu verstärken. Denn eines ist sicher: Bedrohungsakteure streuen ihre Angriffe sehr breit, angefangen beim Bildungsbereich über den Einzelhandel bis hin zum Finanzsektor“, so Bob VanKirk, President und CEO von SonicWall. „Während Organisationen mit zunehmenden Herausforderungen zu kämpfen haben, wie etwa dem makroökonomischen Druck und den anhaltenden geopolitischen Spannungen, ändern Bedrohungsakteure ihre Angriffsstrategien alarmierend schnell.“

Bedrohungsakteure setzen auf neue Strategien und verdeckte Angriffsmethoden

Das globale Malware-Volumen stieg im Vergleich zum Vorjahr um 2 %, doch starke Zunahmen bei IoT-Malware (+87 %) und Cryptojacking (+43 %) machten den Rückgang der globalen Ransomware-Aktivitäten (-21 %) zunichte und deuten auf eine strategische Verschiebung hin. Finanziell motivierte Cyberkriminelle setzen nun auf besser geplante und stärker verschleierte Angriffe.

„Cyberangriffe sind eine allgegenwärtige Gefahr für große wie kleine Unternehmen und gefährden sowohl ihr Geschäft als auch ihre Reputation“, erklärt Immanuel Chavoya, Threat Detection and Response Strategist bei SonicWall. „Es ist absolut essenziell, dass Organisationen die Taktiken, Techniken und Abläufe (TTP) der Angreifer verstehen und Cybersicherheitsstrategien verwenden, die sich auf Bedrohungsdaten stützen. Nur so können sie sich gegen Geschäftsunterbrechungen wehren bzw. sich erfolgreich davon erholen. Dazu müssen sie zum Beispiel auch hoch entwickelte Ransomware-Angriffe stoppen und sich vor neuen Bedrohungsvektoren wie IoT und Cryptojacking schützen.“

Cyberangriffe sind nicht nur raffinierter und schwerer zu fassen – Bedrohungsakteure zeigen auch klare Präferenzen für bestimmte Techniken und setzen in letzter Zeit deutlich öfter auf Cryptojacking oder nehmen schwach geschützte IoT-Geräte und potenziell leichte Ziele wie Schulen und Krankenhäuser ins Visier.

Aufsehen erregende Ransomware-Angriffe richteten sich gegen große Unternehmen, staatliche Einrichtungen, Airlines, Krankenhäuser, Hotels und sogar Einzelpersonen und verursachten umfassende Systemausfälle, wirtschaftliche Schäden und Imageverluste. Parallel zu den globalen Entwicklungen stiegen die Ransomware-Zahlen in mehreren Branchen deutlich gegenüber dem Vorjahr, einschließlich Bildung (+275 %), Finanzdienstleistungen (+41 %) und Healthcare (+8 %).

Diverse Angriffe machen globalen Ransomware-Rückgang zunichte

Cyberkriminelle nutzen immer ausgeklügeltere Tools und Taktiken, um ihre Opfer auszubeuten und zu erpressen. Ein Grund zur Sorge ist, dass staatlich geförderte Aktivitäten zunehmen. Während Ransomware nach wie vor eine Bedrohung darstellt, erwarten die Bedrohungsexperten des SonicWall Capture Labs für 2023 mehr staatlich geförderte Aktivitäten gegen eine größere Zielgruppe, darunter etwa KMUs und große Unternehmen.

Der SonicWall Cyber Threat Report 2023 bietet Einblicke in eine große Bandbreite von Cyberbedrohungen, wie zum Beispiel:

• Malware: Nach drei rückläufigen Jahren in Folge stieg das Gesamtvolumen 2022 um 2 % – genauso wie von SonicWall im SonicWall Cyber Threat Report 2022 vorausgesagt. Parallel zu diesem Trend verzeichnete Europa insgesamt einen Anstieg der Malware-Aktivitäten (+10 %), genauso wie die Ukraine, wo eine Rekordzahl von 25,6 Millionen Versuchen registriert wurde. Dies deutet darauf hin, dass Malware intensiv in Regionen zum Einsatz kam, die von geopolitischen Konflikten betroffen waren. Interessanterweise gingen die Malware-Zahlen in wichtigen Ländern wie den USA (-9 %), UK (-13 %) und Deutschland (-28 %) gegenüber dem Vorjahr zurück.

• Ransomware: Obwohl das globale Ransomware-Aufkommen insgesamt um 21 % zurückging, war das Gesamtvolumen 2022 immer noch höher als in den Jahren 2017, 2018, 2019 und 2020. Besonders hoch war das Gesamtaufkommen im vierten Quartal mit 154,9 Millionen – so viel wie seit Q3 2021 nicht mehr.

• IoT-Malware: Das Volumen stieg 2022 weltweit um 87 % auf insgesamt 112 Millionen zum Jahresende. Da kein Rückgang bei der Verbreitung vernetzter Geräte in Sicht ist, können wir davon ausgehen, dass Bedrohungsakteure leichte Ziele sondieren, um sie als mögliche Angriffsvektoren für größere Organisationen auszunutzen.

• Apache Log4j: Eindringversuche über die Apache-Log4j-Schwachstelle „Log4Shell“ erreichten 2022 die 1-Milliarde-Marke. Die Sicherheitslücke wurde erstmals im Dezember 2021 entdeckt und wird seitdem aktiv ausgenutzt.

• Cryptojacking: Zunehmend mehr Bedrohungsakteure nutzten Cryptojacking als „Low-and-slow“-Ansatz. Diese Angriffe nahmen weltweit um 43 % zu – so viel, wie das SonicWall Capture Labs Threat-Research-Team in einem einzigen Jahr noch nie registriert hat. Der Einzelhandel und der Finanzsektor bekamen die Cryptojacking-Angriffe besonders zu spüren: Hier machten die Zahlen gegenüber dem Vorjahr einen Sprung von 2.810 % bzw. 352 %.

„Cyberangriffe unterschiedlichster Art machten Organisationen rund um den Globus weiterhin das Leben schwer“, so Keith Johnson, Chief Operating Officer bei Logically. „Der jährliche Bedrohungsbericht von SonicWall bietet einen Blick hinter die Kulissen der aktuellen Bedrohungslandschaft und hilft uns besser nachzuvollziehen, warum Cyberangriffe weiterhin erfolgreich sind und welche Treiber und Trends hinter dieser Entwicklung liegen. Durch die Weitergabe dieses Reports an seine Partner hilft uns SonicWall, einen besseren Job zu machen. Wir können so unsere Kunden verlässlicher beraten und ihnen die besten Sicherheitsmaßnahmen bieten.“

Patentierte RTDMI-Technologie identifizierte 2022 mehr als 465.000 bis dahin unbekannte Malware-Varianten

Die patentierte Real-Time Deep Memory InspectionTM(RTDMITM)-Technologie von SonicWall identifizierte 2022 insgesamt 465.501 bisher unbekannte Malware-Varianten. Das entspricht einer Steigerung von 5 % gegenüber dem Vorjahr und einem Durchschnitt von 1.279 Varianten pro Tag. Seit 2019 ist dies das vierte Jahr in Folge, dass die RTDMI-Engine ihre Malware-Funde steigerte.