SonicWall Cyber Threat Report 2019: Aufdeckung von Bedrohungen, die Konzerne, Regierungsbehörden und kleine bis mittelgroße Unternehmen betreffen

Die Veröffentlichung des jährlichen SonicWall Cyber Threat Report erinnert uns jedes Mal daran, warum wir in diesem Geschäft sind.

Unsere Ingenieure und Bedrohungsforscher arbeiten monatelang an dem Projekt, um aufzuzeigen, wie Menschen, Firmen und Organisationen online von Cyberkriminellen bedroht werden.

Ihre Erkenntnisse sind aufschlussreich. Cyberangriffe nehmen insgesamt zu. Kriminelle geben nicht nach. Hacker und kriminelle Gruppen greifen auf immer höherem Niveau an und werden dabei immer raffinierter. Und der SonicWall Cyber Threat Report 2019 umreißt, wie sie dabei vorgehen und in welchem Ausmaß.

Laden Sie den kostenlosen SonicWall Cyber Threat Report 2019 herunter und informieren Sie sich über das sich schnell ändernde Cyberwettrüsten. Durch die Vereinheitlichung, Analyse und Visualisierung von Cyberbedrohungen werden Sie und Ihre Organisation in der Lage sein, Bedrohungen kompetenter, entschlossener und schlagkräftiger als je zuvor zu begegnen. Der Bericht umfasst Folgendes:

Das Volumen an Malware nimmt nach wie vor zu

2016 sah die Branche einen Rückgang des Malware-Volumens. Doch leider ist das Aufkommen von Malware-Attacken seitdem wieder um 33,4 % gestiegen. SonicWall hat 2018 10,52 Milliarden Malware-Attacken weltweit erfasst – die höchste Zahl seit Beginn dieser Aufzeichnungen durch das Unternehmen.

Großbritannien/Nordirland und Indien wappnen sich gegen Ransomware

Bedrohungsforscher des SonicWall Capture Lab fanden heraus, dass das Ransomware-Volumen in praktisch allen geografischen Regionen zugenommen hat, außer in zwei Ländern: Großbritannien/Nordirland und Indien. Der Bericht zeigt auf, wo sich eine Verlagerung von Ransomware ereignete und welche Regionen und Städte am meisten von der Änderung betroffen sind.

Gefährliche Arbeitsspeicher-Bedrohungen, Seitenkanalattacken frühzeitig erkannt

Der Bericht untersucht, wie SonicWall Real-Time Deep Memory InspectionTM (RTDMI) gefährliche Seitenkanalangriffe mithilfe einer zum Patent angemeldeten Technologie entschärfen kann. Seitenkanäle sind das fundamentale Transportmittel für die zur Ausnutzung und Exfiltration der Daten von Prozessorschwachstellen verwendeten Techniken wie Foreshadow, PortSmash, Meltdown, Spectre und Spoiler.

Schädliche PDF- und MS-Office-Dateien überwinden bisherige Sicherheitskontrollen

Cyberkriminelle machen sich PDF- und Office-Dokumente zunutze, um herkömmliche Firewalls und sogar moderne Netzwerkverteidigungen zu umgehen. SonicWall berichtet, wie sich diese Veränderung auf traditionelle Malware-Angriffe auswirkt.

Angriffe gegen Nicht-Standard-Ports

Port 80 und Port 443 sind Standard-Ports für den Webverkehr und deshalb im Fokus vieler Firewalls. Deshalb richten Cyberkriminelle ihre Aufmerksamkeit einer Vielfalt an Nicht-Standard-Ports zu, um so ihre „Nutzlasten“ unerkannt in das jeweilige Zielumfeld einschleusen zu können. Das Problem? Organisationen sehen keinen Schutz für diesen Vektor vor, wodurch Angriffe nicht kontrolliert werden können.

Rascher Anstieg von IoT-Attacken

Es gibt eine Flut von Internet of Things (IOT)-Geräten, die rasch und ohne ausreichende Sicherheitskontrollen auf den Markt gebracht wurden. Genau genommen fand SonicWall eine im Vergleich zum Vorjahr um 217,5 % gestiegene Anzahl an IoT-Attacken.

Verschlüsselte Attacken im konstanten Wachstum begriffen

Das konstant wachsende verschlüsselte Verkehrsvolumen geht mit mehr unter der TLS/SSL-Verschlüsselung verhüllten Attacken einher. 2018 wurden mehr als 2,8 Millionen Attacken verschlüsselt, was einem Anstieg von 27 % gegenüber 2017 entspricht.

Der Aufstieg und Fall von Cryptojacking

Cryptojacking verschwand 2018 fast genauso schnell wie es aufgetaucht ist. SonicWall verzeichnete weltweit zwischen April und Dezember mehrere zehn Millionen Cryptojacking-Attacken. Im September erreichte das Cryptojacking seinen Höhepunkt und befindet sich seitdem in einem konstanten Rückgang. War Cryptojacking nur ein kurzzeitiges Phänomen oder steht noch Schlimmeres bevor?

Phishing-Volumen sinkt weltweit, Attacken sind gezielter

Da Unternehmen weitaus versierter im Blockieren von E-Mail-Attacken sind und ihre Mitarbeiter geschult haben, verdächtige E-Mails zu erkennen und zu löschen, wenden sich Angreifer neuen Taktiken zu. So werden einerseits zwar weniger Attacken verzeichnet, andererseits handelt es sich dabei um gezieltere Phishing-Kampagnen. 2018 verzeichnete SonicWall weltweit 26 Millionen Phishing-Attacken. Das entspricht einer Reduzierung von 4,1 % gegenüber 2017.

Slide Anything shortcode error: A valid ID has not been provided

Capture Client 2.0 jetzt mit fortschrittlicher Endpoint Detection and Response (EDR)

Endpunktschutz umfasst inzwischen weit mehr als nur die einfache Überwachung auf Viren.Heutige Endpunkte erfordern ein konsequentes und aktives Untersuchen und Eindämmen von verdächtigen Dateien oder Verhaltensweisen, die an Endpunkten festgestellt werden.

Mit dem neuen SonicWall Capture Client 2.0 und dessen fortschrittlichen Endpoint Detection and Response (EDR)-Funktionen steht Unternehmen eine aktive Kontrolle der Endpunkte zur Verfügung.

Mit den aktivierten EDR-Fähigkieten des SonicWall Capture Client können Administratoren die Quelle von Bedrohungen und deren beabsichtigten Ziele verfolgen und je nach Bedarf die Angriffe löschen oder in eine Quarantäne versetzen sowie ggf. die Endpunkte in den letzten vertrauten Zeitpunkt vor der Infektion bzw. Kompromittierung „zurücksetzen“.

Capture Client erlaubt es Unternehmen nun auch, Malware einzudämmen und Endpunkte zu säubern, ohne sie manuell offline setzen zu müssen, um forensische Analysen oder ein Reimaging des Geräts durchzuführen, wie das bei den meisten bisherigen Anti-Virus-Lösungen der Fall ist.

Schützen Sie Endpunkte vor einer versehentlichen Kompromittierung durch Mitarbeiter mit Web Threat Protection

Seit Jahren finden die Content-Filtering-Optionen von SonicWall in Schulen, kleinen und mittelgroßen Betrieben sowie großen Unternehmen Anwendung und blockieren die Nutzer entweder vor schädlichen Web-Inhalten wie Phishing-Sites oder Websites, die die Produktivität stören wie soziale Netzwerke und verwalten die den Anwendungen zugewiesenen Bandbreiten.

Ein Teil dieser Technologie namens Web Threat Protection ist jetzt auch Bestandsteil von Capture Client 2.0.Diese Funktion macht sich Content Filtering zunutze, um Zugang zu Millionen von bekannten schädlichen URLs, Domänen und IP-Adressen zu blockieren.Dies trägt dazu bei, Phishing in Form von E-Mail-Angriffen, schädlichen Downloads (z. B. Ransomware) und anderen Online-Bedrohungen zu bekämpfen.

Web Threat Protection verleiht Administratoren ein weiteres Niveau an Sicherheit und trägt dazu bei, dass infizierte Bereiche nicht gesäubert werden müssen und/oder der PC nicht in seinen letzten bekannten unbeschadeten Zustand zurückgesetzt werden muss.

Verkleinern Sie Angriffsflächen mit Endpoint Device Control

Haben Sie von dem kürzlich von Google durchgeführten sozialen Experiment gehört, demzufolge 45 % der Personen, die „verlorene“ USB-Sticks gefunden haben, diese in ihre Geräte steckten?

Das „Verlieren“ von infizierten USB-Laufwerken in Arbeitsbereichen wie Cafés, Firmenparkplätzen, Eingangshallen usw. galt schon immer als eine wirksame Art von Angriff auf Unternehmen.Tatsächlich sind auch viele Point-of-Sale (POS)-Systeme von Geschäften mit freiliegenden USB-Anschlüssen ausgestattet, die eine Infektion von Netzwerken an vielen Standorten leichter machen.

Capture Client Device Control ist in der Lage, unbekannte oder verdächtige Geräte zu sperren, um die Verbindung infizierter Geräte wie USB-Sticks mit Endpunkten besser zu verhüten. Administratoren haben die Fähigkeit, den Zugang zu Endpunkten mit unbekannten Geräten so lange zu sperren, bis diese genehmigt sind, oder „saubere“ Geräte wie Drucker und Wechseldatenträger auf eine weiße Liste zu setzen, um die möglichen Angriffsflächen zu verkleinern.

Lizenzierung von Endpunkten ist besser für Partner und Kunden

SonicWall hat mehr als nur die Stabilität und Funktionalität des Client verbessert. Seit einem Jahr arbeiten wir auch mit einem globalen Netz an Partnern und Kunden zusammen, um die gängigen Geschäftspraktiken hinter dem Client zu verbessern.

Aufgrund steigender Nachfrage geben wir mit Stolz bekannt, dass unsere wettbewerbs- und konversionsfähigen Lagerbestände als ein unbegrenztes Programm weitergeführt werden, das zertifizierte SonicWall-Partner nutzen können. Dadurch ist es möglich, dass Kunden zum Preis von zwei Jahren drei Jahre lang versorgt werden, wenn sie von einem vergleichbaren Produkt eines Wettbewerbers überwechseln.

Daneben schafft SonicWall Paket-Lagerbestände ab, die früher bestellt wurden (und für die es immer noch einen Support gibt) und ersetzt sie ab März 2019 mit individueller Mengenbestellung. Diese Bestellgrößen erlauben es einem Partner für sein Volumen zu einem entsprechenden Rabatt genau die benötigte Anzahl an Lizenzen zu bestellen. Diese Mengen beginnen mit fünf Sitzen und bieten acht Sätze an Mengenrabatten bis zu 10.000 oder mehr Sitze.

Datenblatt: Bekämpfen Sie Ransomware wirkungsvoll

Capture Client Advanced ermöglicht eine schnelle und automatische Wiederherstellung, ohne dass von Sicherungskopien manuell in den alten Zustand zurückgesetzt werden muss oder neue Systemabbildungen erstellt werden müssen. Laden Sie das komplette Datenblatt herunter und finden Sie heraus, wie ein Rollback mit Capture Client dabei hilft, dass Unternehmen ihre Geschäftskontinuität optimieren, finanzielle Auswirkungen verringern und die durchschnittliche Reparaturzeit kürzen können.