Inside Cybercriminal Inc.: SonicWall enthüllt im neuesten Bericht neue Cyberangriffsdaten und Verhaltensweisen von Bedrohungsakteuren

Für Cyberkriminelle und Bedrohungsakteure bietet sich die digitale Front als ein Panorama von ungeschützten Zielen und unzähligen Chancen. Trotz bester Absichten von Regierungsbehörden, Strafverfolgungs- und Überwachungsorganisationen sind moderne Cyberbedrohungen agiler und raffinierter als je zuvor.

Aus diesem Grund arbeiten die Bedrohungsforscher von SonicWall Capture Labs unermüdlich daran, Organisationen, Unternehmen, Regierungen und Unternehmen mit umsetzbaren Bedrohungsinformationen zu bewaffnen, damit sie im globalen Cyberwettrüsten einen Schritt voraus bleiben können.

Ein Teil dieses Engagements ist der SonicWall Cyber Threat Report 2020, der wichtige Bedrohungsinformationen bereitstellt, damit Sie besser verstehen, wie Cyberkriminelle denken – und damit besser auf die nächsten Bedrohungen vorbereitet sind.

Globales Malware-Aufkommen sinkt, wirdaber gezielter

In den letzten fünf Jahren überwältigten Cyberkriminelle ihre Opfer mit einem enormen Angriffsvolumen. Doch aufgrund der sich konstant weiterentwickelnden Cyberabwehr führte ein größeres Volumen nicht mehr zu einem höheren Gewinn. Die Vorgehensweise musste sich ändern.

2018 begannen Cyberkriminelle, sich auf gezieltere Angriffe gegen „schwächere“ Ziele zu konzentrieren. 2019 wurde ein reduziertes globales Malware-Volumen verzeichnet, doch die Angriffe waren gezielter und erfolgreicher und richteten sich vor allem gegen das Gesundheitswesen sowie staatliche und kommunale Behörden.

Die Bedrohungsforscher von SonicWall Capture Labs verzeichneten 2019 insgesamt 9,9 Milliarden Malware-Angriffe* – ein leichter Rückgang von 6 % gegenüber dem Vorjahr.

Ransomware-Angriffe zielten vor allem auf staatliche und kommunale Behörden ab

Die „Spray and Pray“-Taktik ist mittlerweile Geschichte. Cyberkriminelle richten ihre Ransomware-Angriffe auf solche Opfer, die aufgrund ihrer hochsensiblen Daten oder ausreichender verfügbaren Finanzen (oder beides) mit höherer Wahrscheinlichkeit bezahlen werden. Jetzt geht es nur noch um die „dicksten Fische“.

Der Bericht beschreibt die ungeheuerlichsten Ransomware-Angriffe des Jahres 2019 und veranschaulicht die Entwicklung der Ransomware-Familien und -Signaturen, darunter Cerber, GandCrab, HiddenTear und mehr.

Höchststand dateiloser Malware-Angriffe im 3. Quartal

Dateilose Malware ist eine Art von Schadsoftware, die ausschließlich als speicherbasiertes Artefakt (d. h. im RAM) existiert. Da kein Teil der Aktivität auf die Festplatte des Computers geschrieben wird, sind die im Computer eingesetzten forensischen Strategien ziemlich wirkungslos.

Dateilose Malware trat 2019 abwechselnd in einem Ebbe- und Flutmuster auf. Exklusive Daten von SonicWall zeigen jedoch Mitte des Jahres einen massiven Anstieg dieser ausgefeilten Technik.

Verschlüsselte Bedrohungen auf dem Vormarsch

Ein weiteres Jahr und ein weiterer Anstieg von verschlüsselten Bedrohungen. Bis weitere Organisationen den TLS/SSL-Verkehr proaktiv und verantwortungsvoll überprüfen, wird sich dieser Angriffsvektor laufend erweitern.

Das Volumen der IoT-Malware steigt

Von gehackten Türklingelkameras bis hin zu bösartig umgeleiteten Nanny-Kameras war 2019 ein alarmierendes Jahr für die Sicherheit und Privatsphäre von IoT-Geräten. Trending Daten deuten darauf hin, dass mehr IoT-basierte Angriffe bevorstehen.

Kryptojacking am Aussterben

Anfang 2019 sorgte der Preis von Bitcoins und komplementären Kryptowährungen für eine unkontrollierbare Situation zwischen Coinhive-basierter Kryptojacking-Malware und dem legitimen Coinhive-Mining-Service. Die Schließung des letzteren führte zum virtuellen Verschwinden einer der heißesten Malware des Jahres.

This post is also available in: English Alemão Allemand ドイツ語 독어 Alemán

Geoff Blaine on Twitter
Geoff Blaine
Vice President of Marketing | SonicWall
A 14-year veteran of the security space, Geoff serves as SonicWall’s Vice President of Marketing. He brings a blend of real-world journalism experience, cybersecurity perspective and mainstream tech interest.
0 Kommentare

Dein Kommentar

Want to join the discussion?
Feel free to contribute!

Schreibe einen Kommentar