Bedrohungsinformationen zur ersten Jahreshälfte 2023: die verborgenen Aktivitäten der Cyberkriminellen
Neuester SonicWall-Report zeigt subtileres Vorgehen von Bedrohungsakteuren auf: Intensivierung und Diversifizierung von Cyberangriffen führt zu mehr Cryptojacking.
Über die letzten fünf Jahre haben cyberkriminelle Gruppen zunehmend unternehmerische Strukturen angenommen. Seit Anfang der 2020er-Jahre vermarkten sich diese Gruppen sogar gezielt, um ihren Bekanntheitsgrad zu steigern. Sie möchten ernster genommen werden und den Eindruck erwecken, dass sie mit ihren Opfern „fair“ verhandeln. Es gab sogar Fälle, in denen weniger bekannte Cybergangs sich das Branding größerer Banden ausliehen, um so von deren Markenbekanntheit zu profitieren.
Doch während sie einen Erfolg nach dem anderen erzielten, schienen die Cyberkriminellen eine Sache aus den Augen zu verlieren: Sie bewegten sich nicht in der Legalität, wie die Unternehmen, für die sie sich ausgaben. Tatsächlich sind solche Gruppen in keinster Weise legal: Daran wurden viele erinnert, als Politiker und Behörden ihre Strafverfolgungsaktivitäten intensivierten und der lange Arm des Gesetzes direkt auf sie gerichtet wurde.
Nach jeder Verhaftung cyberkrimineller Akteure wird stur dasselbe Mantra wiederholt: „Wir beglückwünschen die Strafverfolgungsbehörden, aber wir denken nicht, dass die Verhaftung eine dauerhafte Veränderung bewirken wird.“ Ein Blick auf die Daten der ersten Jahreshälfte 2023, die jetzt im Halbjahres-Update für den SonicWall Cyber Threat Report 2023 veröffentlicht wurden, stellt diese weitverbreitete Meinung allerdings infrage: Denn neuerdings – das haben unsere Experten beobachtet – meiden immer mehr Bedrohungsakteure das Rampenlicht und konzentrieren sich stattdessen auf weniger riskante Aktivitäten wie Cryptojacking, IoT-Malware und verschlüsselte Bedrohungen.
Malware-Aktivitäten verlagern sich weiterhin
Mit einem Rückgang von nur 2 % im Vergleich zur ersten Jahreshälfte 2022 blieb das Malware-Geschehen seit Jahresbeginn im Wesentlichen unverändert. Aber das bedeutet nicht, dass sich unter der Oberfläche nichts tut – ganz im Gegenteil. Nordamerika verzeichnet mit 1,3 Milliarden Angriffen (von weltweit insgesamt 2,7 Milliarden) immer noch den Löwenanteil der Malware-Attacken, war gleichzeitig aber auch die einzige Region, bei der ein Rückgang beobachtet wurde. Im Gegensatz dazu kam es in Europa und LATAM zu einem zweistelligen Wachstum – ein Indiz dafür, dass Cyberkriminelle ihr Augenmerk auf neue Regionen richten.
Insbesondere Kunden im Bildungs- und Finanzwesen waren von den stark gestiegenen Malware-Aktivitäten betroffen. Einen Rückgang registrierten wir in keiner der von uns untersuchten Branchen.
Ransomware ist zurückgegangen, steht aber kurz vor einem Comeback
Wenn sich Cyberkriminelle weiterhin dafür entscheiden, unter dem Radar zu bleiben, dann kann von einer Abnahme der Ransomware-Aktivitäten ausgegangen werden (da sich die Akteure bei dieser Form von Angriffen generell zu erkennen geben). Nachdem die Angriffe gegenüber den ersten sechs Monaten 2022 um 41 % zurückgegangen sind, fragen sich viele, ob Cyberkriminelle jetzt Ransomware endgültig aus ihrem Arsenal nehmen.
Es gibt mehrere Gründe, warum wir das nicht glauben. Einer davon ist die Entwicklung von Ransomware im Jahr 2023. Während die Trendlinie im Vergleich zum Vorjahr immer noch nach unten zeigt, haben wir monatlich betrachtet tatsächlich einen Anstieg des Ransomware-Volumens beobachtet, wobei es im zweiten Quartal um 74 % höher ausfiel als im ersten.
Cryptojacking weiterhin auf Rekordhoch
Aber wenn Ransomware zurückgeht … was nimmt dann ihren Platz ein? Wir haben eine Zunahme mehrerer Angriffstypen beobachtet, die vermutlich deutlichste im Bereich Cryptojacking. Diese Bedrohung wuchs in der ersten Jahreshälfte 2023 um ganze 399 % auf 332 Millionen – ganz klar ein neuer Rekord. Noch dazu ist das Jahr 2023 somit auf dem besten Weg, in puncto Cryptojacking alle anderen erfassten Jahre zusammengenommen in den Schatten zu stellen.
IoT-Malware steigt um über ein Drittel
Die Bedrohungsexperten des SonicWall Capture Labs verzeichneten bei IoT-Malware im ersten Halbjahr 2023 eine kontinuierliche Zunahme von 37 % auf 77,9 Millionen. Wenn das so weitergeht, werden die IoT-Malware-Angriffe das Gesamtvolumen vom letzten Jahr – an sich schon ein Rekord – ohne Weiteres übertreffen.
Wie schon bei anderen Bedrohungstypen beobachtet, ging auch diese Art von Angriffen in Nordamerika zurück. Der moderate Rückgang von 3 % wurde allerdings angesichts der dreistelligen Zuwachsraten in Asien und Lateinamerika mehr als wieder wettgemacht. Vor allem Indien litt mit einem drastischen Anstieg von 311 % ganz besonders unter den Angriffen.
Zweistellige Abnahme bei schädlichen PDF- und Office-Dateien
Angriffe auf Basis schädlicher PDFs fielen in den ersten sechs Monaten 2023 um 10 %, doch die weitaus größere Abwärtsbewegung machten bösartige Office-Dateien: Verglichen mit demselben Vorjahreszeitraum gingen diese Angriffe um ganze 75 % zurück. Dieser Rückgang könnte zum Teil den jüngsten Initiativen von Microsoft zur Steigerung der Sicherheit geschuldet sein; mit der Zeit wird sich zeigen, ob es sich um einen dauerhaften Rückgang handelt oder ob Cyberkriminelle einen Weg finden, diese neuen Beschränkungen zu umgehen.
„Die schier unzähligen digitalen Angriffe auf Unternehmen, staatliche Einrichtungen und Privatpersonen auf der ganzen Welt werden immer intensiver und die Bedrohungslandschaft wächst weiter“, erklärt Bob VanKirk, President und CEO von SonicWall. „Bedrohungsakteure verfolgen mit aller Macht ihre kriminellen Absichten und sind unseren Daten zufolge opportunistischer denn je. Schulen, Regierungsbehörden und Einzelhandelsunternehmen stehen wie nie zuvor unter Druck. Das Halbjahres-Update für den SonicWall Cyber Threat Report 2023 soll Organisationen dabei helfen, die Denkweise und das Verhalten der Kriminellen zu verstehen, um so bessere Schutzmaßnahmen gegen bösartige Aktivitäten zu entwickeln.“
Lesen Sie den vollständigen Report hier.
This post is also available in: English Alemão Allemand ドイツ語 독어 Alemán Italienisch
