Wenige der Trends aus 2021 haben es unverändert ins Jahr 2022 geschafft. Im Folgenden finden Sie einen kurzen Überblick der im SonicWall Cyber Threat Report 2023 aufgeführten Entwicklungen, die sich beschleunigt oder umgekehrt haben.

Nachdem die Pandemie endlich in vielen Bereichen abebbte, Mitarbeiter wieder in ihre geschützten Unternehmensumgebungen zurückkehrten und Lieferketten langsam Anzeichen der Normalisierung zeigten, dachten viele, dass wir 2022 bei der Cybersicherheit wieder zu einer gewissen Stabilität zurückfinden würden, die in den vergangenen Jahren weitgehend fehlte.

Stattdessen war das Gegenteil der Fall: Cyberkriminelle versuchten, die Zahl der potenziellen Opfer zu maximieren und gleichzeitig ihre Risiken so gering wie möglich zu halten. Diese massive Veränderung bei ihren Taktiken und Zielgruppen leitete den Rückgang jahrelanger Trends ein und bereitete den Weg für neue cyberkriminelle Epizentren.

Die Bedrohungsexperten des SonicWall Capture Labs haben diese Veränderungen im Jahr 2022 in Echtzeit beobachtet und ihre Ergebnisse im SonicWall Cyber Threat Report 2023 zusammengefasst. Diese exklusiven Bedrohungsinformationen sollen Organisationen dabei helfen, sich angesichts einer zunehmend dynamischeren Bedrohungslandschaft zu schützen.

„Das vergangene Jahr hat gezeigt, wie wichtig es ist, Cybersicherheitsmaßnahmen in allen Branchen und allen Geschäftsbereichen zu verstärken. Denn eines ist sicher: Bedrohungsakteure streuen ihre Angriffe sehr breit, angefangen beim Bildungsbereich über den Einzelhandel bis hin zum Finanzsektor“, so Bob VanKirk, President und CEO von SonicWall. „Während Organisationen mit zunehmenden Herausforderungen zu kämpfen haben, wie etwa dem makroökonomischen Druck und den anhaltenden geopolitischen Spannungen, ändern Bedrohungsakteure ihre Angriffsstrategien alarmierend schnell.“

Ransomware

2022 registrierte das Threat-Research-Team des SonicWall Capture Labs 493,3 Millionen Ransomware-Angriffe weltweit – 21 % weniger als im Vorjahr. Ausschlaggebend für diese Entwicklung war ein massiver Rückgang in Nordamerika, wo normalerweise der Löwenanteil der Ransomware-Aktivitäten anfällt: Die Zahl der Angriffe halbierte sich hier nahezu.

Doch obwohl das Ransomware-Aufkommen im Vergleich zum Vorjahr sank, bleibt es dennoch auf einem historischen Höchststand, denn das Gesamtvolumen war 2022 immer noch höher als in den Jahren 2017, 2018, 2019 und 2020. Das ganze Jahr über fanden Angriffe auf staatliche Einrichtungen, große Unternehmen, Krankenhäuser, Airlines und Schulen statt, die gravierende Folgen wie wirtschaftliche Schäden, umfassende Systemausfälle und Imageverluste nach sich zogen. In einigen Branchen machte das Ransomware-Volumen einen signifikanten Sprung, besonders im Bildungsbereich und im Finanzsektor mit Spitzen von 275 % beziehungsweise 41 %.

Malware

Nach drei rückläufigen Jahren in Folge stieg die Malware-Zahl 2022 um 2 % auf 5,5 Milliarden – eine Trendwende. Dieser Anstieg mag eher bescheiden sein, doch er ist auf ein beschleunigtes zweistelliges Wachstum des Cryptojacking- und IoT-Malware-Aufkommens um 43 % beziehungsweise 87 % im Vergleich zum Vorjahr zurückzuführen.

Malware-Akteure konzentrierten sich außerdem auf andere Länder als sonst. 2022 ging das Malware-Volumen in Ländern, die typischerweise mehr von Malware betroffen sind, wie die USA, UK und Deutschland, gegenüber dem Vorjahr zurück. Doch Europa als Ganzes, Lateinamerika und Asien – alles Regionen, die in der Regel deutlich weniger mit Malware zu kämpfen haben als Nordamerika – sahen sich signifikanten Zunahmen gegenüber.

IoT-Malware

2022 erfassten die SonicWall-Bedrohungsexperten 112,3 Millionen IoT-Malware-Angriffe, was einem 87%igen Anstieg gegenüber dem Vorjahr und einem neuen Jahresrekord entspricht. Während das Angriffsvolumen gegenüber 2021 durch die Bank in allen Regionen und Branchen zunahm, wurden einige besonders hart getroffen: Sowohl in Nordamerika als auch in den Bereichen Bildung, Einzelhandel und Finanzen wuchs das Aufkommen dreistellig.

Cryptojacking

Cryptojacking-Angriffe übertrafen 2022 zum ersten Mal die 100-Millionen-Marke und erreichten somit ein neues Hoch von 139,3 Millionen. Getrieben wurde diese 43%ige Zunahme durch eine Reihe neuer Kampagnen, die zum Ende des Jahres initiiert wurden und die Zahl im Dezember auf 30,36 Millionen ankurbelten – ein neuer Monatsrekord und mehr, als in den meisten Quartalen registriert wurde. Trotz der exorbitanten Zunahmen hatten einige Bereiche mehr Glück, wie zum Beispiel staatliche Einrichtungen und das Gesundheitswesen, wo es zu einem willkommenen Rückgang der Angriffe kam.

Apache Log4j

Einen weiteren Meilenstein erreichten die Cyberkriminellen bei ihren Eindringversuchen über die Apache-Log4j-Schwachstelle "Log4Shell": Diese knackten 2022 die 1-Milliarde-Marke. Die Sicherheitslücke wurde im Dezember 2021 entdeckt und wird seitdem aktiv ausgenutzt. Auch die Häufigkeit dieser Versuche nimmt zu: Jeder Monat im Jahr 2022 verzeichnete deutlich mehr Versuche als im Dezember 2021, und in Q2 wurden 15 % mehr Angriffe beobachtet als in Q1.