by Amber Wolff
Ging es im SonicWall Cyber Threat Report 2023 noch überwiegend um Migration, ist das Hauptthema für 2024 definitiv die Beschleunigung. In nahezu allen beobachteten Bereichen haben sich Cyberangriffe im letzten Jahr verdoppelt oder verdreifacht, da Bedrohungsakteure immer umfangreichere und vielfältigere Methoden anwenden.
SonicWall verzeichnete 2023 mehrere neue Entwicklungen, darunter die Verwendung von Microsoft OneNote-Dateien als Einfallsvektor, drastische Anstiege bei der Verwendung von .NET und großangelegte Kampagnen, die auf Schwachstellen in WinRAR und MOVEit abzielen. Wie bereits berichtet, entdeckte SonicWall außerdem eine kritische Zero-Day-Schwachstelle in Apache OFBIZ, die Ziel zahlreicher Exploits wurde.
Mit der Untersuchung und Veröffentlichung dieser Trends möchten wir unsere Partner und die Cybersicherheits-Community im Kampf gegen den Cybercrime unterstützen. Die Daten im SonicWall Cyber Threat Report 2024 gewähren nicht nur Einblick in Bedrohungstrends, sondern zeigen auch detailliert auf, inwiefern diese Entwicklungen Unternehmen wie Ihres betreffen – und was Sie dagegen unternehmen können.
„Aufbauend auf unserer 32-jährigen Geschichte als führendes Cybersecurity-Unternehmen veröffentlichen wir weiterhin den Cyber Threat Report, um Bedrohungsdaten zu liefern, die uns dabei helfen, zu planen und erstklassige Produkte für unsere Partner zu entwickeln“, so Bob VanKirk, President und CEO von SonicWall. „Neben bewährten Lösungen benötigen sie proaktive Strategien und verwertbare Erkenntnisse auf Basis aktueller Bedrohungsdaten, um sich bestmöglich zu schützen.“
Nach dem eher gemächlichen Anstieg von 2 % im letzten Jahr beschleunigte sich der Anstieg der Malware 2023 um 11 % auf 6,1 Milliarden. Dieser Anstieg war auf einen dreistelligen Zuwachs an Cryptojacking und verschlüsselten Bedrohungen zurückzuführen, die im Vergleich zum Vorjahr um 659 % bzw. 117 % zunahmen.
Nachdem die Cyberkriminellen im Jahr 2022 neue Regionen ins Visier genommen hatten, zog es sie 2023 zurück nach Nordamerika, wo die Zahl der Malware-Angriffe um 15 % auf 3,2 Milliarden anstieg. Das entspricht mehr als der Hälfte aller weltweit aufgezeichneten Malware-Angriffe in diesem Jahr. Bedrohungen in Lateinamerika haben seit 2021 beständig zugenommen und wuchsen 2023 sprunghaft um 30 % auf 475,2 Millionen Vorfälle an. Einzig in Europa und Asien war ein Rückgang zu verzeichnen – jeweils um 2 % gegenüber dem Malware-Volumen von 2022.
2023 erfassten die SonicWall-Bedrohungsexperten 15,8 Millionen verschlüsselte Bedrohungen, was einem Anstieg von 117 % gegenüber dem Vorjahr und einem neuen Jahresrekord entspricht. Während das Angriffsvolumen gegenüber 2021 durch die Bank in allen Regionen und Branchen zunahm, wurden einige besonders hart getroffen: Dreistellige Zuwachsraten wurden in Europa (+182 %), Asien (+462 %) und Lateinamerika (+527 %) in jeder von uns analysierten Branche registriert.
Cryptojacking-Angriffe übertrafen 2022 zum ersten Mal die 100-Millionen-Marke. Das war jedoch erst der Anfang. 2023 kam es zu nie dagewesenen 1,1 Milliarden Cryptojacking-Vorfällen – 659 % mehr als im Vorjahr. Nur zwei Bereiche blieben von dreistelligen (oder größeren …) Zuwachsraten verschont: In Asien stieg Cryptojacking „nur“ um 87 % an und im Einzelhandel kam es sogar zu einem Rückgang von 72 %.
Ein Rückgang bei Ransomware von 36 % klingt zunächst fantastisch, aber es gibt einige Wermutstropfen. Mit 317,6 Millionen aufgezeichneten Ransomware-Angriffen wurde in 2023 immer noch der bisher dritthöchste Stand erreicht. Außerdem überschritten Ransomware-Zahlungen in diesem Jahr erstmals die Marke von 1 Milliarde Dollar. Außerdem wurden weiterhin großangelegte Kampagnen beobachtet, darunter eine Supply-Chain-Attacke auf eine Schwachstelle in MOVEit Transfer (CVE-2023-34362), von der letztlich 62 Millionen Menschen betroffen waren. Abschließend sollte erwähnt werden, dass sich die Bedrohungsdaten von SonicWall nur auf das eigene Ökosystem mit seiner Großteils aus KMU bestehenden Installationsbasis beziehen. Andere Anbieter verzeichneten auf Grundlage ihrer Aufzeichnungen hingegen Anstiege.
In naher Zukunft könnte es allerdings vermehrt zu Ransomware-Angriffen auf KMU kommen. Mitte Februar meldete die US-Regierung einen erfolgreichen Schlag gegen die Ransomware-Gruppe LockBit. Wie CEO von SonicWall Bob VanKirk in einem Interview mit CRN schilderte, stand LockBit „im Mittelpunkt vieler der Ransomware-Angriffe“, die SonicWall aufgezeichnet hat. Es handelte sich um die am weitesten verbreitete Ransomware 2023. Wie VanKirk jedoch auch anmerkte, könnte es mit einer intensiveren Strafverfolgung auch zu mehr Angriffen auf KMU kommen.
Michael Crean, Leiter für Managed Security Services bei SonicWall, stimmte dem zu. „Wie würden meine nächsten Schritte als Krimineller jetzt aussehen? Ich würde versuchen, den Ball flach zu halten, aber meine Ziele trotzdem zu erreichen. Ich würde dabei einfach vermeiden, die Aufmerksamkeit auf mich zu lenken.“ Unseren Cryptojacking-Daten zufolge haben einiger dieser Cyberkriminellen ihren Schwerpunkt verlagert. Wir gehen jedoch ausdrücklich nicht davon aus, dass der Rückgang an Ransomware lange anhalten wird.
Ein weiterer Meilenstein wurde im Bereich der Eindringversuche erreicht, die 2023 zum ersten Mal die 7-Billiarden-Marke überschritten. Leider war die immer größere Angriffsfläche nicht der einzige Grund für diesen 20-prozentigen Anstieg bei den Eindringversuchen: Bösartige Eindringversuche stiegen ebenfalls um 6 % auf 11,3 Milliarden. Die gute Nachricht: Die Zahl der Versuche über die im letzten Jahr häufig ausgenutzte Log4Shell-Schwachstelle ist zurückgegangen und hat sich im Augenblick stabilisiert.
Wie Bob VanKirk anmerkte, „sind KMU jetzt im Visier“ von Hackergruppen, was sich in den Bedrohungsdaten von 2023 deutlich zeigt. Im Laufe des Jahres 2024 wird dieses gesteigerte Risiko verdeutlichen, dass MSPs wichtiger denn je sind. „Zum Schutz vor der schieren Anzahl an Angriffen und deren Komplexität bieten MSPs eine wichtige Sicherheitsebene, die Endkunden insbesondere im KMU-Bereich dringend benötigen.
Share This Article
An Article By
An Article By
Amber Wolff
Amber Wolff