Die Cybersicherheit ist ein extrem dynamischer Bereich. Jedes Jahr entwickeln Cyberkriminelle neue Angriffsvektoren, verfeinern ihre Strategien und nehmen andere bevorzugte Ziele ins Visier.

Aber nur selten haben wir es mit solchen Veränderungen wie 2020 zu tun.

Das Jahr schloss mit zwei historischen Ereignissen: der COVID-19-Pandemie und dem Supply-Chain-Angriff bei SolarWinds. Die Auswirkungen von Corona waren und sind so disruptiv, dass sie etwas so grundlegendes wie unser Arbeitsleben regelrecht auf den Kopf gestellt haben. Der Supply-Chain-Angriff erschütterte die IT-Welt in ihren Grundfesten und brachte eine Kettenreaktion in Gang, die Tausende von Unternehmen betraf – vor allem aber hat er uns vor Augen geführt, dass praktisch alle bestehenden Abwehrmechanismen machtlos gegen diese Art von Bedrohung sind.

Währenddessen haben Cyberkriminelle ihre Aktivitäten verstärkt, cloudbasierte Tools als Waffe umfunktioniert und viele Bedrohungsvektoren überaus erfolgreich weiterentwickelt. Allzu oft hatten sie es genau auf diejenigen abgesehen, die am wenigsten darauf vorbereitet waren – Remote-Mitarbeiter, die sich der Risiken außerhalb der Unternehmensgrenzen nicht bewusst sind, überforderte medizinische Einrichtungen sowie Schulen und Universitäten, die mit der Umstellung auf Homeschooling zu kämpfen haben.

Die Bedrohungsexperten des SonicWall Capture Labs haben diese gravierenden Verschiebungen in Echtzeit beobachtet und ihre Erkenntnisse im Rahmen des SonicWall Cyber Threat Report 2021 zusammengetragen. Hier ein kurzer Überblick über die Ergebnisse:

Rekordzahlen bei Ransomware

Neue Höchststände beim Bitcoin haben auch Ransomware zu einem Rekord verholfen: So stieg die Zahl der Ransomware-Angriffe unseren Beobachtungen zufolge um 62 % gegenüber dem Vorjahr.

Besonders beunruhigend waren die starke Zunahme von Angriffen im Healthcare-Bereich sowie der Einsatz von Ryuk, einer neueren, aber schnell wachsenden Ransomware-Familie, die kontinuierlich um neue Funktionen erweitert wird.

Leistungsstärker denn je: unsere patentierte RTDMI-Technologie

2020 hat die Real-Time Deep Memory Inspection^TM(RTDMI)-Technologie von SonicWall 268.362 brandneue Malware-Varianten identifiziert – 74 Prozent mehr als im Vorjahr. Die RTDMI-Technologie kann nicht nur unbekannte Massen-Malware in Echtzeit blockieren, sondern auch verheerende Side-Channel-Angriffe abwehren, wie etwa im Zusammenhang mit der vor Kurzem entdeckten Schwachstelle beim M1-Chip von Apple.

66-%tiger Anstieg bei IoT-Malware

Die Zahl der IoT-Geräte wächst seit Jahren, doch die COVID-19-Pandemie hat diesen Trend verstärkt. Dies hat ebenfalls zu einem Anstieg der Angriffe auf 56,9 Millionen geführt – 66 % mehr als 2019. Nordamerika war sogar noch stärker betroffen: Die Angriffe nahmen dort um ganze 152 % zu.

Cryptojacking auch ohne Coinhive auf dem Vormarsch

Der Bitcoin war nicht die einzige Kryptowährung, die 2020 einen Rekord nach dem anderen brach: Auch der Monero-Kurs stieg und verhalf Cryptojacking damit zu einem Drei-Jahres-Hoch. Der vorhergesagte Cryptojacking-Rückgang war allerdings nicht komplett aus der Luft gegriffen: Tatsächlich gingen browserbasierte Cryptojacking-Angriffe deutlich zurück, wobei dateibasierte Cryptojacking-Versuche diesen Rückgang mehr als kompensierten.

Mehr Eindringversuche und veränderte Angriffsmuster

Im Jahr 2020 stiegen böswillige Eindringversuche insgesamt um 112 % – doch nicht nur die Zahl, sondern auch die Art dieser Angriffe hat sich verändert. Directory-Traversal-Angriffe machten 34 % aller Eindringversuche aus (2019 waren es noch 21 %), während RCE-Versuche an Fahrt verloren und einen Rückgang von 21 % auf 16 % verzeichneten.