Cyber Threat Report 2020: Microsoft-Office-Dateien häufiger infiziert, Ransomware auf dem Vormarsch

Anzeige

https://www.sonicwall.com/2020-cyber-threat-report/

  • Ransomware-Attacken weltweit steigen um 20 % (Höchststand in USA mit 109 %).
  • Malware-Attacken gehen global um 24 % zurück.
  • Wachstum um 7 % bei Phishing-Versuchen, die sich der Corona-Krise bedienen.
  • Anstieg um 176 % bei Malware-Attacken mit infizierten Microsoft-Office-Dateien.
  • 23 % der Malware-Angriffe über Nicht-Standard-Ports ausgeführt.
  • IoT-Malware-Angriffe nehmen um 50 % zu.
  • Im Bericht analysierte Bedrohungsdaten stammen von 1,1 Millionen Sensoren aus über 215 Ländern und Regionen.

 

Das SonicWall Capture Labs Team, das auf das Aufspüren von Cyberbedrohungen spezialisiert ist, hat das Halbjahres-Update des SonicWall Cyber Threat Report 2020 veröffentlicht. Der Report zeigt auf: Ransomware-Angriffe nehmen zu, Cyberkriminelle nutzen die Corona-Pandemie und Sicherheitslücken für ihre Zwecke aus und infizieren vermehrt Microsoft-Office-Dateien für ihre Angriffe.

»Cyberkriminelle sind sehr einfallsreich, wenn es darum geht, die Hilfsbereitschaft von Menschen während einer Naturkatastrophe auszunutzen oder in Krisenzeiten Panik und erschüttertes Vertrauen in die täglich verwendeten Geräte und Systeme zu missbrauchen«, so Bill Conner, President und CEO von SonicWall. »Die neuesten Daten zu Cyberbedrohungen zeigen, dass Cyberkriminelle ihre Taktik immer weiter anpassen, um in unsicheren Zeiten ihre Erfolgschancen zu erhöhen. Da die Menschen derzeit sehr häufig im Home Office arbeiten und sehr viele mobile Geräte einsetzen, sind Unternehmen stark exponiert – und die Cyberkriminellen sind sich dessen sehr bewusst. Es ist unerlässlich, dass Organisationen von notdürftigen oder traditionellen Sicherheitsstrategien abkommen und erkennen, dass die neue Geschäftsnormalität nicht mehr neu ist«.

 

Veränderungen in der Bedrohungslandschaft führen zu abnehmendem Malware-Volumen

In der ersten Hälfte des Jahres 2020 gingen die weltweiten Malware-Angriffe im Vergleich zur Jahresmitte 2019 von 4,8 Milliarden auf 3,2 Milliarden (-24 %) zurück. Der Abwärtstrend, der im vergangenen November begann, setzt sich somit weiter fort.

Es gibt große regionale Unterschiede, sowohl bei der Anzahl der Malware-Angriffe als auch bei der jährlichen prozentualen Veränderung. Dadurch zeigt sich, dass sich die Schwerpunkte der Cyberkriminellen deutlich verschieben. So verzeichneten beispielsweise die Vereinigten Staaten (-24 %), das Vereinigte Königreich (-27 %), Deutschland (-60 %) und Indien (-64 %) einen Rückgang des Malware-Volumens. Weniger Malware bedeutet nicht zwangsläufig eine sicherere Welt: Ransomware hat im gleichen Zeitraum einen deutlichen Aufschwung erlebt.

 

Ransomware-Attacken nehmen weiter stark zu

Trotz des weltweiten Rückgangs des Malware-Volumens ist Ransomware nach wie vor die größte Bedrohung für Unternehmen und das bevorzugte Werkzeug von Cyberkriminellen. In der ersten Hälfte des Jahres 2020 stieg die Zahl der Ransomware-Attacken weltweit um schwindelerregende 20 % (121,4 Millionen).

»Die von zu Hause aus und mobil arbeitenden Arbeitskräfte befinden sich beim Thema Sicherheit an einem Wendepunkt«, sagt Chad Sweet, Gründer und CEO der Chertoff Group. »Noch nie war es für Unternehmen und Organisationen so bedeutend, der Online-Sicherheit einen hohen Stellenwert einzuräumen: Der Schutz, der früher Luxus war, wird heute zur Notwendigkeit.«

Im Vergleich zeigen die beiden am stärksten von Ransomware betroffenen Länder, die USA und das Vereinigte Königreich, ganz unterschiedliche Ergebnisse: Die Experten der SonicWall Capture Labs verzeichneten 79,9 Millionen Ransomware-Angriffe (+109 %) in den USA und 5,9 Millionen Ransomware-Angriffe (-6 %) in Großbritannien – diese Trends unterliegen starken Schwankungen, da die Netzwerke der Cyberkriminellen äußerst agil agieren.

 

Mit Malware infizierte E-Mails zur Corona-Krise

Social-Engineering-Attacken, die sich der globalen Pandemie bedienen, haben sich für Cyberkriminelle als ein effektives Mittel erwiesen: Sie nutzen die aktuelle Lage aus, um Phishing und andere E-Mail-Betrügereien zu begehen. Bereits am 4. Februar 2020 sahen die Experten von SonicWall eine Flut von Angriffen, Scams und Exploits, die speziell auf das Corona-Virus gemünzt waren. In den ersten beiden Quartalen stellten sie einen Anstieg von Phishing-Versuchen, die sich der Corona-Krise bedienten, um 7 % fest.

Wie zu erwarten begann der Anstieg der Phishing-Versuche im Zusammenhang mit dem Corona-Virus im März und erreichte seine Höhepunkte am 24. März, am 3. April und am 19. Juni 2020. Dies steht im Gegensatz zur Entwicklung von Phishing-Attacken insgesamt, die im Januar stark begann und zu dem Zeitpunkt, als die Phishing-Pandemie-Versuche an Fahrt gewannen, weltweit leicht rückläufig war (-15 %).

 

Office-Dateien häufiger für Malware-Angriffe benutzt

Millionen von Menschen sind in ihrer Arbeit auf Microsoft Office angewiesen. Da derzeit immer mehr Arbeitskräfte im Home Office arbeiten, greifen sie auch vermehrt auf die Online-Anwendungen der Office-Suite zu. Cyberkriminelle lernten schnell, diesen Umstand auszunutzen. Die Experten stellten einen Anstieg um 176 % von Malware fest, die sich als scheinbar vertrauenswürdige Microsoft Office-Datei tarnte.

Durch den Einsatz von Capture Advanced Threat Protection (ATP) und Real Time Deep Memory InspectionTM (RTDMI) entdeckte SonicWall, dass 22 % der Microsoft Office-Dateien und 11 % der PDF-Dateien im Jahr 2020 rund 33 % aller neu identifizierten Malware ausmachten. Die zum Patent angemeldete RTDMITM-Technologie identifizierte in diesem Zeitraum eine Rekordzahl von 120.910 neuen Malware-Varianten – ein Anstieg von 63 % gegenüber dem ersten Halbjahr 2019.

»Cyberkriminelle sind zu raffiniert, um bekannte Malware-Varianten zu verwenden, also erfinden sie Malware neu und schreiben sie neu, um Sicherheitsmaßnahmen wie zum Beispiel traditionelle Sandboxing-Techniken zu umgehen – und es funktioniert«, so Bill Conner.

 

Angriffe über Nicht-Standard-Ports feiern Comeback

Insgesamt fanden im Jahr 2020 bisher durchschnittlich 23 % der Angriffe über nicht standardmäßig verwendete Ports statt – der höchste Wert, den Sonicwall in diesem Angriffsvektor seit 2018 beobachtet hat.

Durch das Versenden von Malware über Nicht-Standard-Ports können Angreifer herkömmliche Firewall-Technologien umgehen und so den Erfolg von Attacken steigern. Ein »Nicht-Standard-Port« wird durch Dienste genutzt, die auf einem anderen als dem standardmäßig zugewiesenen Port laufen (z. B. sind die Ports 80 und 443 Standard-Ports für den Webverkehr).

In den ersten beiden Quartalen des Jahres 2020 wurden zwei neue Rekorde aufgestellt: Im Februar erreichten die Angriffe auf Nicht-Standard-Ports 26 %, bevor sie im Mai ungewöhnlich hoch auf 30 % anstiegen. In diesem Monat kam es zu einer Häufung vieler spezifischer Angriffe (z. B. VBA-Trojaner) die möglicherweise zu dem Anstieg beigetragen haben.

 

IoT befeuert Bedrohungen

Die Arbeit im Home Office birgt viele neue Risiken und öffnet neue Angriffsflächen für Cyberkriminelle: Beispiele sind IoT-Geräte wie Babykameras, Türklingeln, Spielkonsolen oder Kühlschränke. Viele IT-Abteilungen sehen sich mit zahllosen Geräten konfrontiert, die Netzwerke und Endpunkte überschwemmen.

Die Experten stellten eine Zunahme der IoT-Malware-Angriffe um 50 % fest. Hierin spiegelt sich die Anzahl der vielen zusätzlichen Geräte wider, die mittlerweile im Home Office und im Smart Home online sind. Unkontrollierte IoT-Geräte können Cyberkriminellen eine offene Tür in eine ansonsten gut gesicherte Organisation bieten.

 

Um nach Registrierung den vollständigen Halbjahres-Report herunterzuladen, besuchen Sie bitte: https://www.sonicwall.com/2020-cyber-threat-report/

 

248 Artikel zu „Threat 2020“

Cyber Readiness Report 2020

Den Unternehmen ist mittlerweile bewusst, wie wichtig Cybersicherheit ist: Das ist eine positive Tendenz, die der Hiscox Cyber Readiness Report 2020 aufzeigt. Die Zahl der gut vorbereiteten »Cyberexperten« unter den Unternehmen steigt zum ersten Mal deutlich an. Im Vergleich zum Vorjahr ergriffen doppelt so viele Firmen nach einer Attacke Gegenmaßnahmen und die Ausgaben für IT-Sicherheit…

SEO Trends 2020: Nutzersignale berücksichtigen – User und Google zufrieden stellen

SEO-Trends kommen und gehen – doch zentral und permanent in den Google-Guidelines ist der Fokus darauf, den User zufrieden zu stellen und seine Anfrage möglichst gut zu beantworten. Entsprechend sollten Content und Usability von Websites stimmen, damit die User nicht nur dran bleiben, sondern auch interagieren und konvertieren. Die Nutzersignale, ihr Feedback auf die Website,…

Über 30 % der kleinen Unternehmen müssen 2020 ihr Office-Paket aktualisieren

Office 2010 trotz bevorstehendem Support-Ende noch vielfach im Einsatz.   Am 13. Oktober 2020 endet der Herstellersupport für Microsoft Office 2010. Doch noch setzt fast ein Drittel der kleinen Unternehmen in Deutschland auf genau dieses, gut zehn Jahre alte Softwarepaket – und die Umstellung geht nur schleppend voran. Das zeigt die diesjährige KMU-Studie des Groupware-…

Cybersicherheit 2020: Vier konkrete Bedrohungsszenarien

Jedes Jahr erstellen die Experten von Stormshield eine Analyse der Tendenzen, die sich für das angebrochene Jahr abzeichnen. Auf den Prüfstand stellt der Hersteller dabei selbst schwache Angriffssignale aus dem Vorjahr, die jüngsten Branchenanalysen und die Meinungen seiner Sicherheitsspezialisten. Daraus resultiert 2020 ein Ausblick mit vier Hypothesen und Szenarien, die alles andere als realitätsfremd sind.…

Software-Security-Trends 2020

Im Zuge von Digitalisierung und IoT wird Software-Security über alle Branchen und Unternehmensgrößen hinweg immer wichtiger. Unternehmen von KMU bis Konzern benötigen leistungsfähige Software-Analyse-Lösungen, um ihre Anwendungen über den gesamten Software Development Lifecycle zuverlässig abzusichern. Dr. Christopher Brennan, Regional Director DACH bei Checkmarx, gibt einen Ausblick auf die Themen, die den Software-Security-Markt 2020 prägen werden.…

Die fünf Cyber-Security-Trends 2020

Im Cyber-Security-Jahr 2019 standen die Zunahme von politisch motivierten Cyber-Threats, aber auch Angriffe auf Smart-Home-Geräte oder das einjährige Bestehen der DSGVO im Fokus. Welche Trends setzen sich im Jahr 2020 fort? Welche neuen Entwicklungen werden erwartet? Stefan Wehrhahn vom IT-Security-Anbieter BullGuard beleuchtet fünf Trends für das Jahr 2020:   5G und Cybersicherheit 5G wird die…

Das wird sich 2020 in der Apple-PC-Technologiebranche ändern

Das »next big thing« wartet schon hinter der nächsten Ecke. Nirgends ist das zutreffender als in der Tech-Branche, oftmals genügt dort ein Blick in die jüngste Vergangenheit, um die Zukunft vorherzusagen. Dean Hager, der CEO des Softwareanbieters Jamf prognostiziert für dieses Jahr Neuerungen in folgenden vier Bereichen.   Die Neudefinition des Unified Endpoint Management (UEM)…

Rechenzentrums-Trends 2020: Hybrid-Computing wird Mainstream

Bereitstellungsgeschwindigkeit wird zu einem immer wichtigeren Alleinstellungsmerkmal. Während in den vergangenen Jahren vor allem innerhalb der Unternehmensführungen ausgiebig darüber diskutiert wurde, ob nun Cloud oder »On Premises« die bessere Wahl ist, haben sich mittlerweile hybride Architekturen durchgesetzt, die Public- und Private-Cloud-Modelle mit Edge-Infrastrukturen rund um neu gestaltete zentrale Rechenzentren vereinen. Diese im Wandel befindliche Herangehensweise…

Künstliche Intelligenz, Green IT & Hyperautomation: die wichtigsten IT-Trends für 2020

Automatisierung hilft Druckereien, profitable Businessmodelle zur Unterstützung von Kunden aus Werbung und Marketing zu entwickeln. Produktionsanlagen warten, Verkehr in Smart Cities steuern oder Bilder digital erkennen: Künstliche Intelligenz wird in vielen Bereichen eingesetzt und ist daher das zentrale IT-Thema 2020. Hundertfach kürzere Latenzzeiten durch 5G und Hyperautomatisierung werden KI weiter vorantreiben und das tägliche Leben…

Fünf Trends, die 2020 für den Sicherheitssektor von Bedeutung sind

Besonders zu Beginn eines Jahres schweift der Blick gerne in die Zukunft, um Themen, Entwicklungen und Tendenzen zu prognostizieren. Dezentrale Datenverarbeitung in der KI und Cybersecurity sind laut Axis Communications zwei der wichtigsten Themen, die für die Netzwerk-Video-Branche 2020 von Bedeutung sind.   Trend 1: Dezentrale Datenverarbeitung Seit einiger Zeit ist eine wachsende Dynamik in…

Sieben IT-Prognosen für 2020

  Prognose: Unternehmen werden versuchen, die Effizienz der Cybersicherheit anhand regelmäßiger Berichterstattung und KPIs zu messen. Da Unternehmen größere Budgets für die Datensicherheit bereitstellen, fordern die Vorstände, dass diese Investitionen eine doppelte Aufgabe erfüllen: Sie sollen sowohl die Sicherheit von Informationsressourcen verbessern als auch das Geschäft fördern, indem die Produktivität der Benutzer gesteigert oder die…

5 Technologie-Trends für 2020: Das neue Jahrzehnt wird vernetzter, intelligenter und interaktiver

Wir blicken auf ein Jahrzehnt voller Veränderungen zurück, das bestimmt war durch Innovationen in Sachen Künstlicher Intelligenz (KI), Digitalisierung und Machine Learning. Welche Herausforderungen erwarten Unternehmen im neuen Jahrzehnt? Welche technologischen Entwicklungen bringt uns 2020? Joe Petro, Executive Vice President & Chief Technology Officer von Nuance erklärt fünf Trends für Unternehmen im Bereich Technologie und…

Sechs Trends 2020: Alle Zeichen stehen auf Desktop-as-a-Service

IGEL CTO Matthias Haas wagt einen Blick in die Glaskugel und teilt seine Einschätzung der wichtigsten IT-Trends im Jahr 2020:   »Unser Leben und Arbeiten wird im 21. Jahrhundert maßgeblich von der Digitalisierung bestimmt. Dabei handelt es sich nicht um einen Trend, sondern vielmehr um eine unumkehrbare Umwälzung aller Lebens- und Arbeitsbereiche. Mehr denn je…

Cyberbedrohungen 2020 – Effektive Maßnahmen gegen aktuelle Bedrohungstrends erforderlich

Durch die permanente Analyse aktueller Cyberangriffe ist Unit42, das Malware-Analyse-Team von Palo Alto Networks stets am Puls der Zeit, wenn es um Angriffe auf die IT von Unternehmen geht. Anna Chung, Principal Researcher bei Unit 42 von Palo Alto Networks gibt vor diesem Hintergrund einen fundierten Ausblick auf kommende Bedrohungen und erklärt, wie Unternehmen diesen…

2020: Daten werden sich in Bilanzen niederschlagen, KI muss ethisch und effizient werden

Technologisch hat sich in den vergangenen Jahren extrem viel getan: verschiedene Cloud-Modelle, maschinelles Lernen und KI sowie Flash-Speicher und andere neue Technologien. Nun geht es jedoch darum, ob und wie diese Technologien in den realen Unternehmensalltag Einzug halten, und welche Folgen beziehungsweise Potenziale dies für Unternehmen schafft.   Markus Grau, Principal Systems Engineering im EMEA…

Technikprognosen für 2020

Das Head-Geek-Team von SolarWinds stellt zu Jahresbeginn sieben Prognosen auf, die Technikexperten im Jahr 2020 auf ihrer Agenda haben sollten.   Im Wandel: Führungskräfte in technologiegestützten Branchen Führungskräfte arbeiten heute in einer service-dominierten Welt. Die Tage der IT-Investitionsausgaben gehören der Vergangenheit an. Entscheidungen werden nicht mehr im Hinblick auf Jahre oder Quartale getroffen, sondern basierend…

Diese fünf KI-Trends werden das Jahr 2020 prägen

Das Thema künstliche Intelligenz wird die Unternehmen auch im nächsten Jahr wieder beschäftigen. Die IntraFind Software AG, ein Search-Spezialist, der für seine Lösungen auch KI und modernste Machine-Learning-Verfahren nutzt, sieht dabei fünf zentrale Entwicklungen:   Echter Mehrwert von KI wird genutzt. Nach Jahren des KI-Hypes kehrt in das Thema nun langsam Vernunft ein. Immer mehr…

IT-Trends 2020: Daten-DNA, Datenschutz, Mikrorechenzentren, Backup-Strategien und Container

Fünf Trends drücken dem kommenden Jahr 2020 aus IT-Sicht einen Stempel auf. Sascha Oehl, Director Technical Sales bei Veritas Technologies, erläutert, inwiefern sich IT-Entscheider verstärkt mit maschinellem Lernen und künstlicher Intelligenz, der Daten-DNA sowie Edge-Computing und Containern auseinandersetzen müssen.   Automatismen für die Daten-DNA Es ist fast schon so universell gültig wie ein physikalisches Gesetz…

Das sind die Technologie-Trends 2020

Neue Technologien erfordern ein »Internet for the Future«. Apps statt Marken: Kundenloyalität im Wandel. Cybersecurity: Zero Trust und Threat Hunting.   Der Fachkräftemangel verschärft sich weiter, »Intent-based«-Netzwerke verbreiten sich, ein neues Internet am Horizont: Mit dem Ende der »Zehnerjahre« stehen spannende Entwicklungen in der IT an.   Was war das für ein Jahrzehnt: Der weltweite…