Bedrohungsinformationen zur ersten Jahreshälfte 2022: geopolitische Entwicklungen verschieben Grenzen in der Cyberbedrohungslandschaft
Das Halbjahres-Update für den SonicWall Cyber Threat Report 2022 deckt veränderte Trends und Verschiebungen in globalen Hotspots für Cyberkriminalität auf.
Cybersicherheit und Geopolitik waren schon immer untrennbar miteinander verknüpft. In den letzten sechs Monaten zeigte sich diese Verbindung in der Bedrohungslandschaft besonders deutlich. Wie das Halbjahres-Update für den SonicWall Cyber Threat Report 2022 zeigt, gingen die cyberkriminellen Aktivitäten in Hotspots wie den USA und Großbritannien zurück, während in weniger betroffenen Regionen die Bedrohungen zunahmen.
„In der internationalen Bedrohungslandschaft finden derzeit Verwerfungen statt, die nicht nur für Europa, sondern auch für die USA grundlegend neue Herausforderungen mit sich bringen“, meint Immanuel Chavoya, Experte für neue Bedrohungen bei SonicWall. „Cyberkriminelle versuchen so ambitioniert wie noch nie, die Cybersicherheitsbranche abzuhängen. Und im Vergleich zu vielen Unternehmen, die sie ins Visier nehmen, fehlt es Bedrohungsakteuren weder an Kompetenzen noch an Motivation, Know-how und Finanzierungsmöglichkeiten.“
Doch nicht nur die anvisierten Ziele haben sich in der ersten Jahreshälfte 2022 geändert – auch bei den Trends gibt es Bewegung. Sowohl bei Malware als auch bei Ransomware gab es eine Trendumkehr: Zum ersten Mal seit Jahren verzeichnen wir eine Zunahme bei Malware und einen Rückgang bei Ransomware. Die Bedrohungsdaten deuten auch auf eine Beschleunigung gewisser Entwicklungen hin, was sich etwa in der starken Zunahme von IoT-Malware und anderen Bedrohungstypen widerspiegelt. Hier die wichtigsten Entwicklungen:
Malware feiert ein Comeback
Nachdem die Malware-Zahlen mehrere Quartale zurückgegangen waren, stiegen sie im ersten Halbjahr 2022 weltweit um 11 %. Diese Entwicklung wurde zwar durch einen Rückgang der Ransomware etwas ausgeglichen, doch die gestiegenen Cryptojacking-Versuche sowie der drastische Anstieg von IoT-Malware führten letzten Endes zu doppelstelligen Zuwachsraten.
Sehr wenige Cyberbedrohungstrends lassen sich gleichermaßen auf alle Bereiche übertragen und auch der Malware-Anstieg ist keine Ausnahme. Doch der Rückgang in eigentlich stark von Malware betroffenen Regionen – wie den USA, Großbritannien und Deutschland – deutet auf Verschiebungen in diesen globalen Hotspots hin.
Ransomware um fast ein Viertel zurückgegangen
Während die Ransomware-Aktivitäten in den vergangenen zwei Jahren deutlich zugenommen haben, gingen die Angriffe in der ersten Jahreshälfte 2022 weltweit um 23 % zurück. Diese lang ersehnte Trendumkehr scheint zu einem Großteil den geopolitischen Entwicklungen geschuldet zu sein, da Ransomware-Gruppen in Russland angesichts des anhaltenden Konflikts mit der Ukraine Schwierigkeiten haben, ihre frühere Dynamik aufrechtzuerhalten.
Betrachtet man die größeren anhaltenden Trends weltweit, wird sich diese Entwicklung aller Voraussicht nach leider nicht lange fortsetzen.
„Cyberkriminelle sind gerade dabei, ihre Taktiken zu diversifizieren und die Zahl ihrer Angriffsvektoren zu erhöhen. Daher gehen wir davon aus, dass das globale Ransomware-Volumen zunehmen wird – nicht nur in den nächsten sechs Monaten, sondern auch in den kommenden Jahren“, so Bill Conner, President und CEO von SonicWall. „In dieser extrem turbulenten geopolitischen Landschaft entwickeln Cyberkriminelle ihre Angriffe und Tools ständig weiter. Dabei variieren die Arten von Bedrohungen, die Ziele und die geografischen Regionen.“
Die veränderten Ransomware-Aktivitäten führen auch dazu, dass sich die Situation in einigen Regionen deutlich anders entwickelt als erwartet. In Nordamerika, wo normalerweise der Großteil der Ransomware-Angriffe stattfindet, sanken die Zahlen um 42 %, während Europa eine 63%ige Zunahme verzeichnete.
Von der RTDMI-Technologie identifizierte Bedrohungen massiv gestiegen
In den ersten sechs Monaten von 2022 identifizierte die patentierte Real-Time Deep Memory Inspection™(RTDMI)-Technologie von SonicWall 270.228 komplett neue Malware-Varianten – eine Zunahme von 45 % gegenüber dem Vorjahreszeitraum.
Die im Capture Advanced Threat Protection Sandbox-Service enthaltene Technologie nutzt maschinelles Lernen, sodass sie neue und hoch entwickelte Bedrohungen mit zunehmender Effizienz erkennen kann: Seit ihrer Einführung Anfang 2018 stieg die Zahl der von ihr identifizierten neuen Varianten um 2.079 %.
IoT-Malware steigt um 77 %
Jetzt, da immer mehr IoT-Geräte mit dem Internet verbunden sind, ist es kein Wunder, dass opportunistische Cyberkriminelle zunehmend auf IoT-Malware-Angriffe setzen. Seit Jahresbeginn sind solche Attacken um 77 % auf 57 Millionen gestiegen – so viele, wie SonicWall seit Beginn seiner Aufzeichnungen noch nie registriert hat, und fast so viele, wie für das Gesamtjahr 2021 erfasst wurden.
Verschlüsselte Bedrohungen sind dreistellig gewachsen
In der ersten Jahreshälfte 2022 war die Zahl verschlüsselter Bedrohungen um 132 % höher als im Vorjahreszeitraum. Grund war ein ungewöhnlich hohes Angriffsvolumen im zweiten Quartal – tatsächlich war der Mai der Monat mit der zweithöchsten Zahl verschlüsselter Bedrohungen, die SonicWall je registriert hat.
Schützen Sie sich in dieser zunehmend volatilen globalen Bedrohungsumgebung
Die dargestellten Fakten sind nur ein winziger Teil der vielen Neuigkeiten und Entwicklungen aus der ersten Jahreshälfte 2021. Wenn Sie weitere exklusive Bedrohungsdaten von SonicWall einschließlich standort- und branchenspezifischer Daten wünschen, laden Sie das vollständige Halbjahres-Update für den SonicWall Cyber Threat Report 2022 herunter.
This post is also available in: English Alemão Allemand Alemán Italienisch
