Home » News » Cybersecurity » Alarmierender Anstieg bei Ransomware und bösartigen Cyberangriffen

Alarmierender Anstieg bei Ransomware und bösartigen Cyberangriffen

Die Zahl an Ransomware-Angriffen ist mit 623,3 Millionen weltweit exorbitant gestiegen. Allerdings haben 2021 fast alle Bedrohungen, Cyberangriffe und bösartigen digitalen Attacken zugenommen, neben Ransomware etwa auch IoT-Malware und Cryptojacking.

·

Redaktion IT-SICHERHEIT (cs)

3 Min. Lesezeit
© AdobeStock/KanawatTH

Die Zahl an Ransomware-Angriffen ist mit 623,3 Millionen weltweit exorbitant gestiegen. Allerdings haben 2021 fast alle Bedrohungen, Cyberangriffe und bösartigen digitalen Attacken zugenommen, neben Ransomware etwa auch IoT-Malware und Cryptojacking.

Zu diesen Ergenbissen kommt der Cyber Threat Report 2022, den SonicWall jetzt veröffentlicht hat. „Je mehr wir von Informationstechnologien abhängig sind, desto attraktiver werden Cyberattacken für Hacker und desto katastrophaler die Folgen für die Betroffenen“, so Bill Conner, President und CEO von SonicWall. „Der Schutz von Informationen in einer Welt ohne Grenzen ist fast unmöglich und noch dazu ein undankbarer Job, besonders da die Unternehmensgrenzen sich konstant verschieben und unzählige Endpunkte und Netzwerke dazukommen.“

Ransomware mit einer Zunahme von 105 Prozent weiter auf dem Vormarsch

Das SonicWall Capture Labs Threat Research-Team hat den dramatischen Anstieg der Ransomware-Zahlen genauestens beobachtet: Es gab ganze 318,6 Millionen mehr Ransomware-Angriffe als 2020, was einem Anstieg von 105 Prozent entspricht. Die Ransomware-Bedrohung ist seit 2019 um 232 Prozent gewachsen.

Von den groß angelegten Ransomware-Angriffen waren Unternehmen, Behörden auf Bundes- und Landesebene, aber auch Schulen und Krankenhäuser und sogar einzelne Individuen betroffen. Die Angriffe waren auf Lieferketten gerichtet, was zu umfassenden Systemausfällen, wirtschaftlichen Schäden und Imageverlusten führte. Parallel zu den globalen Entwicklungen stiegen die Ransomware-Zahlen in allen Branchen deutlich, einschließlich Behörden (+ 1.885 Prozent), Healthcare (755 Prozent), Bildung (152 Prozent) und Einzelhandel (21 Prozent).

Angriffsvektoren und bösartige Attacken nehmen zu

Die Häufigkeit und Vielfalt von Cyberangriffen steigen Jahr für Jahr weiter und verursachen zunehmende Kosten für Organisationen. Kleine, mittlere und große Unternehmen werden durch eine wachsende Zahl verschiedenster Cyberattacken bedroht. Ohne zu wissen, worum es sich genau handelt oder wie Cyberkriminelle vorgehen, ist es schier unmöglich, geschäftskritische Daten effektiv zu schützen.

„Attacken auf Netzwerke haben 2021 einen neuen Höhepunkt erreicht“, erklärt Dmitriy Ayrapetov, Vice President of Platform Architecture bei SonicWall. „Ransomware, Cryptojacking, die Ausnutzung von Schwachstellen, Phishing und andere Angriffe machen Organisationen rund um den Globus weiterhin das Leben schwer und stellen Sicherheitsteams vor enorme Herausforderungen. Es ist wichtig zu verstehen, wie diese Angriffe aufgebaut sind und warum sie nach wie vor erfolgreich sind. Auch sollte man die Treiber und Trends dahinter kennen.“

Weitere Erkenntnisse zu Cyberbedrohungen:

  • Die Apache-Log4j-Schwachstellen wurden innerhalb kurzer Zeit ausgenutzt, wobei Bedrohungsakteure zwischen dem 11. Dezember und dem 31. Januar 142,2 Millionen Exploit-Versuche durchführten – durchschnittlich 2,7 Millionen pro Tag. Innerhalb von drei Tagen nach Bekanntmachung der Schwachstelle haben die Exploit-Versuche bereits die 1-Million-Marke überschritten.
  • Die Malware-Angriffe sind 2021 erneut leicht gesunken. Dies entspricht nicht nur einer Abnahme von drei Jahren in Folge, sondern markiert auch den niedrigsten Stand seit sieben Jahren. Allerdings hat eine Zunahme der Angriffe im zweiten Halbjahr 2021 den 22-prozentigen Malware-Rückgang, den SonicWall zur Jahreshälfte verzeichnet hat, fast vollständig zunichte gemacht. Somit entspricht der Rückgang für das Gesamtjahr 2021 lediglich 4 Prozent – was darauf hindeuten könnte, dass es 2022 zu einem Malware-Comeback kommt.
  • Die Zahl der verschlüsselten Bedrohungen war um 167 Prozent höher als im Vorjahr. Im August überschritt die Zahl der verschlüsselten Angriffe zum ersten Mal die 1-Million-Marke und stieg bis zum Jahresende noch knapp auf 2,5 Millionen.
  • Die Cryptojacking-Zahlen stiegen letztes Jahr erneut um 19 Prozent auf 97,1 Millionen weltweit – so viele Angriffe, wie das SonicWall Capture Labs Threat Research-Team in einem einzigen Jahr noch nie registriert hat.
  • Die Zahl der IoT-Malware stieg 2021 um 6 Prozent auf insgesamt 60,1 Millionen zum Jahresende. Das ist zwar kein Grund zum Feiern, aber zumindest eine Verbesserung gegenüber 2019 und 2020, beides Jahre, in denen die Zahl der IoT-Malware um 218 bzw. 66 Prozent zunahm. Da es keinen entsprechenden Rückgang bei der Verbreitung vernetzter Geräte gibt, könnte diese Entwicklung auf eine Abnahme der Angriffe hindeuten.

 

Den kompletten SonicWall Cyber Threat Report 2022 gibt es hier zum Download. Eine PDF mit einer kürzeren Zusammenfassung der Ergebnisse finden Sie hier.

 

 

Andere interessante News

BSI aktualisiert Handbuch „Management von Cyber-Risiken“

Cyber-Sicherheit für das Management: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat das Handbuch „Management von Cyber-Risiken" umfassend aktualisiert. Cyber-Angriffe auf Unternehmen sind an der Tagesordnung, die Bedrohungslage ist so hoch wie nie zuvor. Unternehmensleitungen müssen sich dessen bewusst sein und Cyber-Sicherheit zu einem festen Bestandteil des Risikomanagements machen.

Cybersecurity

Totgeglaubte leben länger: USB-Wurm ist wieder da

Die altbekannte Methode, einen USB-Stick mit Schadsoftware auf Parkplätzen auszulegen, ist zurück. Die neue Version verbreitet sich also wie ehemals über USB-Laufwerke, nutzt jetzt aber eine legitime ausführbare Datei, die sie nach dem Einstecken in einen USB-Port sofort in das Zielnetzwerk einschleust. Der Wurm trat jetzt erstmals im August 2022 in Papua-Neuguinea auf und breitet sich seitdem immer weiter aus.

Cybersecurity

Treuhänder im Darknet pfeifen auf Ehrenkodex

Im Darknet agierende Cyberkriminelle hegen Besorgnis hinsichtlich ihrer eigenen Sicherheit und möchten keinesfalls zum Opfer ihrer "Kollegen" werden. Deshalb greifen sie bei Geschäftsabschlüssen wie dem Erwerb von Datenbanken, Konten oder Unternehmenszugängen auf die Dienste von Vermittlern zurück, um sich abzusichern. „Bedauerlicherweise“ für die Kriminellen stellt sich jedoch heraus, dass selbst diese Treuhänder keine Garantie gegen Betrug bieten.

Cybersecurity