Die Cyberattacken haben 2018 einen weltweiten Anstieg verzeichnet. Relativ neu hinzugekommen sind die vermehrten Angriffe auf IoT-Geräte.

Bild: iStock, matejmo

Starker Anstieg von Cyberattacken Weltweite Bedrohungslage erreicht Höchststand

04.04.2019

Die Zahl der Malware-Attacken erreicht Rekordhöhe: Für das Jahr 2018 konnte SonicWall 10,52 Milliarden Angriffe verzeichnen; insgesamt 391.689 neue Angriffsvarianten wurden identifiziert. Ein noch junges Phänomen dabei: Die rasant wachsende Zahl der Angriffe auf IoT-Geräte. Sie stieg um 217 Prozent im Vergleich zum Vorjahr.

Mit der Veröffentlichung des Cyber Threat Report 2019 gibt SonicWall einen detaillierten Einblick in die aktuelle Bedrohungslandschaft. Die Informationen basieren auf den Daten, die mehr als eine Million Sensoren in weltweiten Netzwerken liefern. Analysiert von den SonicWall Capture Labs zeigen die für das Jahr 2018 gesammelten Bedrohungsinformationen zum einen eine Eskalation der Zahl an Cyberattacken, zum anderen neue, zielgerichtete Bedrohungstaktiken, die Cyberkriminelle verstärkt nutzen.

Bewusstsein für Cyberbedrohungen muss entstehen

„Cyberkriminelle lassen in ihren Anstrengungen nicht nach, sich wertvolle Daten und geistiges Eigentum illegal anzueignen“, sagt Bill Conner, Präsident und CEO von SonicWall. „Wir müssen in diesem Cyber-Wettrüsten unnachgiebig bleiben.“

Vor allem sei es wichtig, so Conner, diejenigen mit fundierten Informationen zu unterstützen, „die an vorderster Front gegen Cyberkriminalität kämpfen.“ Auch müsse weltweit ein Bewusstsein für die aktuelle Bedrohungslandschaft geschaffen und im Dialog über die häufigsten Cyberbedrohungen geblieben werden. Angesichts der Schwachstellen wie Spoiler, PortSmash, Foreshadow, Meltdown und Spectre, die auch zu Seitenkanalbedrohungen führen können, geben Prozessor-Schwachstellen laut SonicWalls Sicherheitsspezialisten wachsenden Anlass zur Sorge – sowohl für Software- als auch Hardwaretechnologien.

Unbekannte Angriffsarten mehren sich

Die SonicWall-Technologie Real-Time Deep Memory Inspection (RTDMI) identifizierte in den ersten Monaten des Jahres 2019 bereits 74.290 noch nie dagewesene Angriffe. Diese Angriffsvarianten, die auch Seitenkanalbedrohungen umfassten, waren so einzigartig und komplex, dass es zum Zeitpunkt der Entdeckung noch keine Signaturen gab.

Mit dem zunehmend hohen Niveau und Entwicklungsstand der Sicherheitsmaßnahmen für Netzwerke steigt auch die Anonymität der Angriffe. Dies umfasst auch Angriffe über nicht-standardisierte Ports, denn so können Cyberkriminelle sicherstellen, dass schadhafte Payloads unentdeckt ans Ziel gelangen. Basierend auf einer Stichprobe von mehr als 700 Millionen Malware-Angriffen fand SonicWall heraus, dass 19,2 Prozent aller Malware-Angriffe im Jahr 2018 über nicht-standardisierte Ports ausgeführt wurden. Dies entspricht einem Anstieg von 8,7 Prozent gegenüber dem Vorjahr.

„Die Sorge um die Sicherheit und den Datenschutz ist größer denn je. Die Wirtschaft und die Regierungen müssen zusammenarbeiten, um ein sichereres Umfeld zu schaffen, um Risiken zu minimieren und um das Vertrauen der Gesellschaft in den Staat und der Verbraucher in die Wirtschaft zu stärken“, ergänzt Michael Chertoff, Vorstandsvorsitzender und Mitbegründer der Chertoff-Gruppe und ehemaliger US-Minister der Heimatschutzbehörde. Da sich Unternehmen und Organisationen zunehmend auf Metriken verließen, um Risiken zu verstehen und Prognosen zu stellen, könnten die Informationen des Threat-Reports Unternehmen und Behörden dabei unterstützen, „fundierte Entscheidungen bezüglich ihrer Investitionen in Sicherheit zu treffen.“

PDF- und Office-Dateien als Malware-Träger

PDFs und Office-Dateien sind seit Langem etablierte Tools in Unternehmen jeder Größe und jeder Branche. Cyberkriminelle nutzen diese vertrauenswürdigen Dateien, um Firewalls und Single-Engine-Sandboxes zu umgehen und so Malware einzubringen. Der Multi-Engine-Sandbox-Service von SonicWall entdeckte 2018 Bedrohungen in über 47.000 PDF-Dateien und nahezu 51.000 Office-Dateien. Dies stellt ein wachsendes Problem dar, da die meisten Sicherheitsvorkehrungen die in diesen Dateien enthaltene Malware nicht erkennen und abwehren können.

Ergebnisse für 2018

Der jährliche Bericht zur Bedrohungslage ist das Ergebnis der Analysen der SonicWall Capture Labs. Dort werden täglich die Daten von mehr als 200.000 Angriffen und Malware-Samples untersucht und bewertet, um kriminelle Aktivitäten einzuordnen und zu dokumentieren. Für das Jahr 2018 haben sich dabei folgende Entwicklungen festhalten lassen:

  • 10,52 Milliarden Malware-Angriffe wurden 2018 abgewehrt, die höchste Zahl seit Beginn der Aufzeichnungen von SonicWall

  • die Zahl der IoT-Angriffe stieg um 217,5 Prozent im Vergleich zu 2017

  • mehr als 2,8 Millionen verschlüsselte Malware-Angriffe wurden blockiert

  • die Zahl der Ransomware-Attacken stieg gegenüber 2017 um 11 Prozent

  • die Zahl der Angriffe auf Web-Apps stieg gegenüber 2017 um 56 Prozent

  • insgesamt kam es im Jahr 2018 zu 3,9 Billionen Eindringversuchen

Wie ist die aktuelle Bedrohungslage?

Kontinuierlich aktualisierte Informationen zu Cyberbedrohungen, zu den neuesten Trends sowie zu Angriffsformen und aktuellen Zahlen stehen kostenfrei im SonicWall Security Center zur Verfügung.Eine Live-Grafik stellt die weltweit stattfindenden Angriffe dar.

Zum SonicWall-Security-Center

Bildergalerie

  • Malware-Attacken, aufgeschlüsselt nach Ländern.

    Bild: SonicWall

  • Ransomware-Attacken, aufgeschlüsselt nach Ländern.

    Bild: SonicWall

  • Verschlüsselte Malware-Attacken 2017 und 2018.

    Bild: SonicWall

  • Noch nie dagewesene Attacken, die 2018 vom RTDMI erkannt wurden.

    Bild: SonicWall

  • Zahl der IoT-Attacken 2017 und 2018 im Vergleich.

    Bild: SonicWall

Firmen zu diesem Artikel
Verwandte Artikel