Der SonicWall Cyber Threat Report

Die wichtigsten Ergebnisse

Der jährliche Threat Report erklärt und vergleicht die Entwicklungen auf Seiten von Cyber Security-Experten sowie auch aus der Sicht von Cyberkriminellen, wie infopoint-security.de dazu informierte.

• Cyberangriffe werden zum größten Geschäftsrisiko für Marke, Betrieb und Geschäftsergebnis
• Die Anzahl der Malware-Angriffe stieg von 2016 bis 2017 um 18,4 Prozent auf 9,32 Milliarden
• Die Zahl der Ransomware-Attacken sank zwar von 638 Millionen auf 184 Millionen, doch die Anzahl an Varianten nahm um 101,2 Prozent zu
• Durch SSL/TLS verschlüsselter Datenverkehr wuchs um 24 Prozent, dies entspricht 68 Prozent des gesamten Datenverkehrs
• Jedes Unternehmen wird im Jahr durchschnittlich von knapp 900 Attacken angegriffen, die durch SSL/TLS verschlüsselt sind
• SonicWall identifiziert fast 500 neue, bislang unbekannte schädliche Dateien pro Tag

Die Fortschritte der Security-Branche

Die Fortschritte der Security-Branche sind einmal dadurch gekennzeichnet, dass das Gesamtvolumen der Ransomware-Angriffe sinkt. Das heißt, das Gesamtvolumen der Ransomware-Angriffe reduzierte sich 2017 um 71,5 Prozent zum Vorjahr, auf 184 Millionen. 37 Prozent der weltweiten Ransomware-Attacken im vergangenen Jahr wurden in Europa verzeichnet.

Die Nutzung von SSL/TLS-Verschlüsselung nimmt um 24 Prozent auf 68 Prozent zu. Das bedeutet, dass es Cyberkriminellen gelang Schadprogramme in verschlüsseltem Datenverkehr zu verstecken und ins Netzwerk einzuschleusen. Allerdings implementiert eine immer größere Anzahl an Unternehmen zunehmend Sicherheitslösungen wie Deep Packet Inspection (DPI), um in verschlüsseltem Datenverkehr versteckte Angriffe zu erkennen und abzuwehren.

Die Effektivität von Exploit Kits ist reduziert. Es gab 2017 keine neuen keine neuen kritischen Flash-Sicherheitslücken. Zu den verstärkt attackierten Zielen gehören Anwendungen wie Apple TV oder Microsoft Office, die erstmals in die Top 10 kamen.

Eine erfolgreiche Strafverfolgung störte Hacker empfindlich. Die Zusammenarbeit von nationalen und internationalen Strafverfolgungsbehörden verstärkt somit den Kampf gegen weltweite Cybergefahren.

Die Fortschritte der Cyberkriminellen

Es wurde eine Verdoppelung unterschiedlicher Ransomware-Varianten entdeckt. Während das Gesamtvolumen von Ransomware-Attacken deutlich gesunken ist, steigt die Anzahl der verwendeten Ransomware-Varianten seit 2015 kontinuierlich an, und dies bei immer noch 184 Millionen Angriffen. Die Sicherheitsexperten von SonicWall entwickelten 2.855 neue Signaturen zur Abwehr von Ransomware im Jahr 2017, eine Steigerung zu 1.419 im Vorjahr. 2018 werden vor allem Ransomware-Angriffe gegen IoT- und mobile Geräte zunehmen.

Cyberangriffe verstecken sich weiterhin in SSL-Daten, das bedeutet dass Hacker und Cyberkriminelle ihre Malware verschlüsseln, um herkömmliche Sicherheitsmaßnahmen zu umgehen. Pro SonicWall Firewall wurden täglich durchschnittlich 60 Versuche zur Einschleusung von Datei-basierter Malware durch Deep Packet Inspection entdeckt und verhindert. Im Jahr 2017 wurde im Schnitt jedes nicht durch DPI/SSL-geschützte Unternehmen 900 Mal Ziel von verschlüsselter Malware. Gartner weist ebenfalls auf das hohe Risiko hin, dem Firmen ohne den Einsatz von DPI zur Kontrolle von verschlüsseltem Datenverkehr ausgesetzt sind.

Malware-Cocktails überfordern Sicherheitslösungen, denn viele Malware-Entwickler nutzten fremden Code, um daraus neue Malware zu kombinieren. Diese Malware-Cocktails überfordern oft rein Signatur-basierte Sicherheitslösungen. Das Gesamtvolumen von 56 Millionen einzigartigen Malware-Mustern 2017 war um 51,4 Prozent höher als 2014 und sank leicht (um 6,7 Prozent) im Vergleich zum Vorjahr. SonicWall setzt seit vielen Jahren Machine-Learning ein, um einzelne Malware Artefakte zu entdecken und zu kategorisieren, um Kunden zu schützen.

Chip-Prozessoren und IoT  sind neue Angriffsfelder. Neueste Malware verhält sich unauffällig in Sandbox-Umgebungen, somit bleibt schädlicher Code, der sich nur sehr kurz im Speicher von Prozessoren zeigt, versteckt. Um diese Malware erkennen zu können, müssen Unternehmen fortschrittlichere Techniken nutzen. SonicWall setzt seit einigen Monaten in ihrer Sandbox „Capture“ Real-Time Deep Memory Inspection ein. Durch die Untersuchung der nur wenige Nanosekunden im Speicher sichtbare Malware, lassen sich die neuesten Sicherheitslücken bei Prozessoren schließen.