SonicWall Cyber Threat Report – Wie sich die Fronten in der Cyberbedrohungslandschaft verschieben
Angesichts der Aufsehen erregenden Razzien und der anhaltenden geopolitischen Unruhen achteten Bedrohungsakteure 2022 mehr als sonst auf ein unauffälliges und subtiles Vorgehen. Das heißt aber nicht, dass sie ihre Machenschaften vor den wachsamen Augen der SonicWall Capture Labs-Bedrohungsexperten verstecken konnten, die alle Entwicklungen im Bereich der Cyberkriminalität in Echtzeit verfolgen. Die Ergebnisse unserer Beobachtungen und Analysen haben wir im SonicWall Cyber Threat Report 2023 zusammengefasst. Diese aussagekräftigen Bedrohungsinformationen sollen Organisationen dabei helfen, sich in der dynamischen Bedrohungslandschaft zu schützen.
Gefahr von Ransomware gesunken, aber nicht gebannt
Die Ransomware-Zahlen waren 2022 weiterhin rückläufig und sanken auf 493,3 Millionen
– 21 % weniger als im Vorjahr. Doch weniger Ransomware ist nicht gleichbedeutend
mit wenig Ransomware: Das Gesamtvolumen für 2022 übertraf leicht das komplette
Aufkommen für die Jahre 2018, 2019 und 2020 und belief sich auf ungefähr so viele
Ransomware-Versuche wie 2019 und 2020 zusammen. Beunruhigend ist, dass die
Ransomware-Aktivitäten zum Ende 2022 wieder anstiegen, wobei das Angriffsvolumen im
vierten Quartal 154,9 Millionen erreichte – so viel wie seit Q3 2021 nicht mehr.
Trotz des globalen Rückgangs 2022 waren die Zahlen nicht in jeder Region rückläufig: In
Europa schoss das Ransomware-Volumen um 83 % in die Höhe, darunter um ganze 112 %
in UK. Unter Beschuss standen insbesondere auch die Bereiche Bildung und Finanzen, wo
die Zahl um 275 % bzw. 41 % stieg.
Malware-Zahl zum ersten Mal seit 2018 gestiegen
Die Ransomware-Zahlen waren 2022 weiterhin rückläufig und sanken auf 493,3 Millionen
– 21 % weniger als im Vorjahr. Doch weniger Ransomware ist nicht gleichbedeutend
mit wenig Ransomware: Das Gesamtvolumen für 2022 übertraf leicht das komplette
Aufkommen für die Jahre 2018, 2019 und 2020 und belief sich auf ungefähr so viele
Ransomware-Versuche wie 2019 und 2020 zusammen. Beunruhigend ist, dass die
Ransomware-Aktivitäten zum Ende 2022 wieder anstiegen, wobei das Angriffsvolumen im
vierten Quartal 154,9 Millionen erreichte – so viel wie seit Q3 2021 nicht mehr.
Trotz des globalen Rückgangs 2022 waren die Zahlen nicht in jeder Region rückläufig: In
Europa schoss das Ransomware-Volumen um 83 % in die Höhe, darunter um ganze 112 %
in UK. Unter Beschuss standen insbesondere auch die Bereiche Bildung und Finanzen, wo
die Zahl um 275 % bzw. 41 % stieg.
Fast doppelt so viel IOT-Malware
Die Ransomware-Zahlen waren 2022 weiterhin rückläufig und sanken auf 493,3 Millionen
– 21 % weniger als im Vorjahr. Doch weniger Ransomware ist nicht gleichbedeutend
mit wenig Ransomware: Das Gesamtvolumen für 2022 übertraf leicht das komplette
Aufkommen für die Jahre 2018, 2019 und 2020 und belief sich auf ungefähr so viele
Ransomware-Versuche wie 2019 und 2020 zusammen. Beunruhigend ist, dass die
Ransomware-Aktivitäten zum Ende 2022 wieder anstiegen, wobei das Angriffsvolumen im
vierten Quartal 154,9 Millionen erreichte – so viel wie seit Q3 2021 nicht mehr.
Trotz des globalen Rückgangs 2022 waren die Zahlen nicht in jeder Region rückläufig: In
Europa schoss das Ransomware-Volumen um 83 % in die Höhe, darunter um ganze 112 %
in UK. Unter Beschuss standen insbesondere auch die Bereiche Bildung und Finanzen, wo
die Zahl um 275 % bzw. 41 % stieg.
Cryptojacking bricht weiterhin alle Rekorde
2022 ergänzten Bedrohungsakteure ihre Ransomware-Aktivitäten mit regelmäßigeren und
weniger auffälligen Einnahmequellen: Cryptojacking knackte die 100-Millionen-Marke und
erreichte somit ein neues Rekordhoch. SonicWall registrierte 2022 ganze 139,3 Millionen
Cryptojacking-Attacken. Das sind 43 % mehr als 2021 und 142,3 % mehr seit Beginn
der Aufzeichnungen dieser Malware durch SonicWall im Jahr 2018. Angesichts mehrerer
neuer Kampagnen zum Ende des Jahres werden die Zahlen hier wahrscheinlich weiter
nach oben klettern – besonders in Europa, wo das Angriffsvolumen im Jahresvergleich um
erschreckende 549 % in die Höhe schoss.
Durch RTDMI™ identifizierte bedrohungen weiter gestiegen
SonicWall Capture ATP und die patentierte Real-Time Deep Memory Inspection™(RTDMI)-
Technologie setzten weiterhin neue Maßstäbe: Die RTDMI-Technologie identifizierte
letztes Jahr 465.501 bis dahin unbekannte Malware-Varianten, also durchschnittlich
1.279 pro Tag. Der mit RTDMI ausgestattete SonicWall-Service Capture Advanced
Threat Protection (ATP) verzeichnete gegenüber dem Vorjahr einen 35%igen Anstieg
bei neuen PDF-basierten Angriffen. Damit gehören PDFs nun zu den drei am häufigsten
von Cyberkriminellen eingesetzten Dateitypen, die durch Capture ATP identifiziert und
blockiert wurden.
Eindringversuche insgesamt gestiegen
2022 registrierte SonicWall 6,3 Billionen Eindringversuche insgesamt, was einer 19%igen
Zunahme im Vergleich zum Vorjahr entspricht. Doch während die Gesamtzahl stieg, gingen
mittelschwere und schwere Eindringversuche weltweit um 10 % zurück. Die Experten
beobachteten auch einen deutlichen Anstieg bei der Remote-Ausführung von Code
(Remote Code Execution, RCE) – diese Versuche machen jetzt 21,5 % der böswilligen
Eindringversuche insgesamt aus, also mehr als alle anderen Angriffstypen.
Zum Download
Hier erhalten Sie alle benötigten Informationen und den gesamten Report zum Download.