- Anzeigen -


Sie sind hier: Home » Virenwarnung » Statistiken

Sicherheits-Trends & aktuelle Cyber-Gefahren


Die Zahl der Ransomware-Attacken ist von 3,8 Millionen 2015 um das 167-Fache auf 638 Millionen 2016 angewachsen
Der Trend zur Verschlüsselung ist generell positiv zu bewerten - Den meisten Unternehmen fehlt aber die richtige Infrastruktur, um eine Deep Packet Inspection (DPI) durchzuführen

- Anzeigen -





SonicWall hat die Ergebnisse ihres jährlichen Sicherheitsberichts präsentiert. Zu den wichtigsten Ergebnissen zählen: Die Anzahl der Point-of-Sale-Malware hat sich um 93 Prozent verringert. Weit verbreitete Exploit-Kits sind verschwunden und Angriffe durch Ransomware stiegen um das 167-Fache. Aus ihrem "Annual Threat Report 2017" schließt SonicWall, dass der Kampf der Sicherheitsexperten gegen Cyber-Kriminelle im Jahr 2016 unentschieden ausging. Dies lässt sich in Zahlen veranschaulichen: Anders als in den Jahren zuvor, reduzierte sich die Menge der identifizierten, einzigartigen Malware-Exemplare von 64 Millionen 2015 auf 60 Millionen 2016, was einem Rückgang von 6,25 Prozent entspricht. Auch die Anzahl der Malware-Angriffe verringerte sich. Hier sank die Anzahl von 8,19 Milliarden im Jahr 2015 auf 7,87 Milliarden. Im Gegenzug haben die Angriffe von Cyber-Kriminellen mit Ransomware überdurchschnittlich zugenommen. Den Anstieg führt SonicWall vor allem auf Ransomware-as-a-Service (RaaS) zurück.

Die Erkenntnisse des Reports stützen sich auf die Analysen des Global-Response-Intelligence-Defense (GRID)-Bedrohungsnetzwerks, das SonicWall betreibt und das die täglichen Feeds von mehr als einer Million Sensoren, die über knapp 200 Länder verteilt sind, auswertet.

Anzahl der Point-of-Sale-Malware ist um 93 Prozent gesunken
Schwerwiegende Datenpannen im Jahr 2014 veranlassten Unternehmen, strengere Sicherheitsmaßnahmen zu ergreifen. Viele Unternehmen implementierten in der Folge chipbasierte Kassensysteme, den Payment Card Industry Data Security Standard (PCI-DDS) und andere Sicherheitslösungen. In Zahlen ausgedrückt: Die Anzahl der durchgeführten Maßnahmen stieg 2014 im Vergleich zum Vorjahr um 333 Prozent. Das führte dazu, dass die Anzahl der neuen POS-Schädlinge im Vergleich zu 2015 um 88 Prozent und seit 2014 um 93 Prozent zurückging.

Verschlüsselter Datenverkehr ist um 38 Prozent gewachsen
Der Trend zur Verschlüsselung des Datenverkehrs hält an. So sind die verschlüsselten Anfragen an Server von 5,3 Billionen 2015 auf 7,3 Billionen 2016 gestiegen. SonicWall stellte außerdem fest, dass die überwiegende Anzahl der Web-Sitzungen im vergangenen Jahr ebenfalls verschlüsselt waren. Das entspricht 62 Prozent des Web-Traffics, den GRID beobachtet hat. Ein Grund für die Erhöhung des verschlüsselten Datenverkehrs ist die wachsende Nutzung von Cloud-Anwendungen durch Unternehmen. So wuchs die Zahl der Zugriffe auf Cloud-Applikationen von 88 Billionen 2014 auf 118 Billionen 2015 und ist 2016 auf 126 Billionen weiter angestiegen.

Der Trend zur Verschlüsselung ist generell positiv zu bewerten. Den meisten Unternehmen fehlt aber die richtige Infrastruktur, um eine Deep Packet Inspection (DPI) durchzuführen. Aus diesem Grund ist die Verschlüsselung auch ein potenzieller Angriffsvektor, da sich Malware innerhalb einer verschlüsselten Web-Sitzung nur mit DPI erkennen lässt.

Vorherrschende Exploit Kits sind Mitte 2016 verschwunden
Als Mitte 2016 mehr als 50 russische Hacker wegen der Nutzung des Banking-Trojaners Lurk verhaftet wurden, ließ sich der weit verbreitete Angler-Exploit-Kit nicht mehr auffinden. Experten vermuten deshalb, dass sich unter den Verhafteten auch der Entwickler von Angler befand. Im Laufe des Jahres verschwanden dann aber auch die Exploit-Kits Nuclear und Neutrino nach und nach. Die restlichen, weniger verbreiteten Exploit-Kits spalteten Hacker in mehrere kleine Versionen auf. Im dritten Quartal 2016 gab es beispielsweise drei Versionen von Rig. Jede von ihnen verwendete eigene URL-Muster, Landing-Page- und Payload-Delivery-Verschlüsselungen. 2016 zeigte sich, dass Cyber-Kriminelle vermehrt Exploit-Kits zur Verteilung ihrer Ransomware verwenden. Hier kamen in der Hauptsache spezielle Versionen von Cerber, Locky, CrypMIC, BandarChor und TeslaCrypt zum Einsatz.

Ransomware-Nutzung ist um das 167-Fache gewachsen
Die Zahl der Ransomware-Attacken ist von 3,8 Millionen 2015 um das 167-Fache auf 638 Millionen 2016 angewachsen. Dieser Anstieg ist auf RaaS-Angebote zurückzuführen, die eine kostengünstige Möglichkeit bieten, eigene Schädlinge zu erstellen und zu verteilen. Im Laufe des März 2016 stieg die Zahl von Ransomware-Angriffen von 282.000 auf 30 Millionen an und wuchs im vierten Quartal bis zum Höchststand von 266,5 Millionen. Verteilungsweg Nummer eins von Ransomware war 2016 die E-Mail. Für etwa 90 Prozent der Nemucod-Angriffe und mehr als 500 Millionen Angriffe über das gesamte Jahr hinweg wurde meist Locky verwendet. Die Top Drei der angegriffenen Schlüsselindustrien waren einer ähnlichen Anzahl von Angriffen ausgesetzt. Auf Platz eins landete der Maschinen- und Anlagenbau mit 15 Prozent, gefolgt von der Pharmaindustrie und den Finanzdienstleistern mit jeweils 13 Prozent. Die Immobilienbranche landete mit 12 Prozent auf Platz drei.

IoT-Geräte wurden für Denial-of-Service-Angriffe genutzt
Die fortschreitende Integration von IoT-Geräten in Unternehmen und Privathaushalten machten sie 2016 zu einem neuen Angriffsvektor. So wurden IoT-Geräte für den größten DDoS-Angriff in der Geschichte verwendet – den DDoS-Angriff durch das Mirai-Bot-Netz. Möglich machten den Missbrauch die schwachen Telnet-Passwörter. Bei einer Analyse stellte SonicWall Schwachstellen in allen Kategorien von IoT-Geräten fest. Zu ihnen gehörten Smart-Kameras, Smart-Wearables, Smart-Home-Geräte, Smart-Vehicles, Smart-Entertainment-Produkte und Smart-Terminals. Während des Mirai-Angriffs im November 2016 richteten sich auf die USA 70 Prozent der DDoS-Angriffe, gefolgt von Brasilien mit 14 Prozent und Indien mit 10 Prozent.

Android ist trotz Verbesserungen anfällig für Overlay-Angriffe geblieben
Trotz vieler beseitigter Schwachstellen und geschlossener Exploits durch Google haben Cyber-Kriminelle neue Methoden entwickelt, die verbesserte Sicherheit zu umgehen. So hebelten beispielsweise Angreifer den Schutz vor Overlays aus, indem sie Benutzer dazu veranlassten, ihnen die fehlenden Berechtigungen nachträglich zuzuweisen. Zudem identifizierte GRID innerhalb von zwei Wochen mehr als 4.000 mit Ransomware kompromittierte Applikationen für Erwachsene – vorwiegend aus Drittanbieter-App-Stores.

"Die Bedrohungslage hat sich 2016 weder verschärft noch entschärft. Alle Anzeichen deuten vielmehr daraufhin, dass sie sich stetig verändert und eine neue Qualität annimmt", erklärt Bill Conner, President und CEO von SonicWall. "Cyber-Sicherheit ist deshalb keine Schlacht, die irgendwann beendet ist; sie ist vielmehr vergleichbar mit einem Wettrüsten, und beide Seiten – die Guten wie die Bösen – gehen dabei außergewöhnlich geschickt und einfallsreich vor."

"Angesichts der massiven Zunahme von Ransomware zeigt die SonicWall-Studie, wie wichtig es für Unternehmen ist, ihre Sicherheitsstrategie zu überprüfen", ergänzt Mike Spanbauer, Vice President of Security, Test & Advisory, NSS Labs. "2016 haben Cyber-Kriminelle stark aufgeholt und daher sind solche Analysen unerlässlich im Kampf gegen Ransomware, weil sie dazu beitragen, die Sicherheit der gesamten Branche zu erhöhen und sich vor solchen Angriffen zu schützen." (SonicWall: ra)

eingetragen: 10.02.17
Home & Newsletterlauf: 10.03.17


SonicWall: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Statistiken

  • Mehr Geräte mit aktueller Android-Version

    Alle 11 Sekunden entdecken die Analysten eine neue Android Schad-App. Das sind über 333 pro Stunde und somit rund 8.000 pro Tag. Im ersten Halbjahr 2017 zählten die G Data Sicherheitsexperten somit 1,5 Millionen Android-Schaddateien. Die Bedrohungslage bleibt hoch, derzeit scheinen Cyberkriminelle ihre Malware-Kampagnen etabliert zu haben und setzen auf andere Methoden wie Datendiebstahl.

  • Groß angelegte Malvertizing-Kampagne

    Check Point Software Technologies veröffentlicht Zahlen und Ergebnisse ihres monatlichen "Threat Impact Index" für Juni: Das Ergebnis: 28 Prozent der Unternehmen weltweit waren von der RoughTed Malvertizing-Kampagne betroffen. Die groß angelegte Malvertizing-Kampagne RoughTed diente dazu, Links zu bösartigen Webseiten und Payloads wie Scams, Adware, Exploit Kits und Ransomware zu versenden. Die erste Verbreitungswelle entlud sich Ende Mai, bevor sie im Juni den bisherigen Höchststand erreicht hat. Inzwischen sind der Schadsoftware Unternehmen in 150 Ländern zum Opfer gefallen.

  • Q2/2017 Cybercrime Report

    In ihrem aktuellen Quartalsbericht über globale Cybercrime-Taktiken und -Techniken nimmt Malwarebytes Bedrohungen genauer unter die Lupe, die zwischen April und Juni 2017 omnipräsent waren. Dabei steht der zweite von Malwarebytes veröffentlichte Cybercrime Report ganz im Zeichen des WannaCry-Ausbruchs. Ebenfalls im Zentrum der Beobachtung ist die dünner werdende und dadurch schwer zu unterscheidende Trennlinie zwischen klassischer Malware und potentiell unerwünschten Programmen (PuPs). Das Thema Ransomware war bereits Ende des ersten Quartals überall präsent. Doch mit dem Ausbruch von WannaCry wurde es zu dem sicherheitsrelevanten Thema schlechthin, dem nahezu auf der ganzen Welt Beachtung geschenkt wurde.

  • 30 Jahre Verschleierung von Malware

    Der vorgestellte McAfee Labs Threats Report für Juni 2017 wirft einen genauen Blick auf die Cyber-Bedrohungen des ersten Quartals 2017. So analysiert der Bericht den Fareit Passwort-Dieb, blickt auf die 30-jährige Entwicklung der Verschleierungstechniken von Malware zurück, erklärt die Bedeutung der Steganographie, bewertet Bedrohungen in verschiedenen Industrien und zeigt das jüngste Wachstum von Malware, Ransomware, mobiler Malware und anderen Bedrohungen im ersten Quartal auf. In den ersten drei Monaten des Jahres registrierte das "McAfee Labs Global Threat Intelligence"-Netzwerk verschiedene Trends hinsichtlich dem Wachstum von Cyber-Bedrohungen und den Vorfällen von Cyber-Angriffen, darunter.

  • Eigenes Bedrohungsprofil besser einschätzen

    Welchen Cyber-Bedrohungen waren Unternehmen im ersten Quartal 2017 ausgesetzt und wie verteilen sich diese auf einzelne Branchen und Zeiträume? Einblicke zeigt ein neuer Bericht zur aktuellen Bedrohungslage von Rapid7. Basierend auf Daten aus Rapid7s Sicherheitslösungen beleuchtet der Bericht einen repräsentativen Ausschnitt von Sicherheitsanalysen in Unternehmen und untersucht zum Beispiel, mit welcher Häufigkeit in Zeitraum Januar bis März Vorfälle wie Brute-Force-Attacken, Zugriffe mit falschen Identitäten oder bösartige Hash-Angriffe beobachtet wurden. Der Report soll Unternehmen helfen, ihr eigenes Bedrohungsprofil besser einzuschätzen.