Starke Zunahme von Ransomware und IoT-Angriffen

Anzeige

Ransomware Ryuk verantwortlich für ein Drittel aller Ransomware-Angriffe im Jahr 2020.

Illustration: Geralt Absmeier

Das SonicWall Capture Labs Team, das auf das Aufspüren von Cyberbedrohungen spezialisiert ist, stellte die Auswertung der Bedrohungsdaten aus dem dritten Quartal 2020 vor. Die Daten wurden mit Hilfe von über einer Million Sicherheitssensoren des Unternehmens weltweit erfasst. Die Ergebnisse aus dem bisherigen Jahresverlauf bis September 2020 zeigen: Cyberkriminelle setzen zunehmend Ransomware, verschlüsselte Bedrohungen und Angriffe über nicht standardisierte Ports ein. Das Malware-Gesamtvolumen jedoch ging im dritten Quartal in Folge zurück.

»Für die meisten von uns ist 2020 das Jahr, in dem die Wirtschaft fast zum Erliegen gekommen ist, die morgendlichen Pendelfahrten endeten und die traditionellen Büros verschwanden«, so Bill Conner, Präsident und CEO von SonicWall. »Die enorme Zunahme von Remote-Arbeitskräften und virtuellen Büros hat Cyberkriminellen neue attraktive Angriffsvektoren eröffnet, die sie ausnutzen können. Unsere Analysen zeigen ihr unerbittliches Streben nach Dingen, die ihnen nicht rechtmäßig zustehen, nach finanziellem Gewinn, wirtschaftlicher Dominanz und globaler Anerkennung.«

 

Die wichtigsten Ergebnisse der SonicWall Capture Labs:

  • Rückgang von Malware um 39 % (4,4 Milliarden seit Jahresbeginn); Malware-Gesamtvolumen im dritten Quartal in Folge gesunken
  • Anstieg der weltweiten Ransomware-Angriffe um 40 % (199,7 Millionen)
  • Zunahme der Eindringversuche um 19 % (3,5 Billionen)
  • Anstieg der IoT-Malware um 30 % (32,4 Millionen)
  • Wachstum verschlüsselter Bedrohungen um 3 % (3,2 Millionen)
  • Anstieg der Kryptojacking-Angriffe um 2 % (57,9 Millionen)

 

Anzahl von Malware sinkt – Angriffe jedoch gezielter und vielfältiger

Malware-Programmierer und Cyberkriminelle sind zwar nach wie vor sehr aktiv und führen ausgeklügelte Cyberangriffe durch – SonicWall kam jedoch zu dem Schluss, dass das globale Malware-Gesamtvolumen im Jahr 2020 weiterhin stetig abnimmt. Im Vergleich zum Vorjahr verzeichneten die SonicWall-Forscher im dritten Quartal 4,4 Milliarden Malware-Angriffe – ein Rückgang um 39 % weltweit.

Regionale Vergleiche zeigen: Indien (-68 %), Deutschland (-64 %), die Vereinigten Staaten (-33 %) und das Vereinigte Königreich (-44 %) verzeichnen erneut einen beträchtlichen prozentualen Rückgang. Niedrigere Malware-Zahlen bedeuten nicht, dass Schadsoftware ganz verschwindet. Vielmehr ist dieser Abschwung Teil eines Zyklus, der in kurzer Zeit wieder einen Aufschwung erleben kann.

 

Ransomware-Angriffe explodieren – Ryuk für ein Drittel aller Angriffe verantwortlich

Ransomware-Angriffe machen täglich Schlagzeilen: Häufig richten sie große Schäden in Unternehmen, Gemeinden, Organisationen im Gesundheitswesen und Bildungseinrichtungen an. Die SonicWall-Experten verzeichneten über das gesamte dritte Quartal ein enormes Wachstum, einschließlich eines massiven Anstiegs im September. Während die Sensoren von SonicWall in Indien (-29 %), Großbritannien (-32 %) und Deutschland (-86 %) Rückgänge feststellten, wurden in den USA erstaunliche 145,2 Millionen Ransomware-Angriffe verzeichnet – ein Anstieg von 139 % gegenüber dem Vorjahr.

Insbesondere beobachteten die SonicWall-Experten im Jahr 2020 einen signifikanten Anstieg bei Angriffen mit der Ransomware Ryuk. Im dritten Quartal 2019 entdeckte SonicWall nur 5.123 Ryuk-Angriffe. Im dritten Quartal 2020 hingegen entdeckte SonicWall 67,3 Millionen Ryuk-Angriffe – das entspricht einem Drittel (33,7 %) aller Ransomware-Angriffe in diesem Jahr.

»Interessant ist, dass es sich bei Ryuk um eine relativ junge Ransomware-Familie handelt, die im August 2018 entdeckt wurde und im Jahr 2020 erheblich an Popularität gewonnen hat«, so Dmitriy Ayrapetov, Vice President, Platform Architecture bei SonicWall. »Die Zunahme von Arbeitskräften, die mobil oder von zu Hause aus arbeiten, scheint die Verbreitung von Ryuk begünstigt zu haben. Dies führt nicht nur zu finanziellen Verlusten, sondern wirkt sich auch durch Angriffe auf Krankenhäuser auf die Gesundheitsdienste aus.

»Ryuk ist besonders gefährlich, da die Ransomware sehr gezielt vorgeht. Oft geht ihr ein mehrstufiger Angriff über Emotet und TrickBot Malware voraus. Wenn eine Organisation von Ryuk befallen ist, ist das ein ziemlich guter Hinweis darauf, dass sie mit verschiedenen Malware-Varianten infiziert ist.«

 

Steigende Bedeutung von IoT geht einher mit wachsender Bedrohung

Covid-19 bewirkte eine unerwartete Flut von neuen Geräten in Netzwerken. Dies führt zu einem Anstieg der potenziellen Gefahren für Unternehmen, die darum kämpfen, während der Pandemie betriebsfähig zu bleiben. SonicWall Capture Labs stellte einen Anstieg der IoT-Malware-Angriffe um 30 % fest, insgesamt 32,4 Millionen weltweit.

 

Bei vielen IoT-Geräten – darunter sprachgesteuerte intelligente Geräte, Türklingeln und Kameras – nahm Sicherheit nicht die oberste Priorität bei der Entwicklung ein. Das macht sie anfällig für Angriffe und bietet den Tätern zahlreiche Einstiegspunkte.

 

»Früher verließen sich Mitarbeiter unbesehen auf die bereitgestellten Netzwerke. Aber mit dem Wachstum der mobil und von zu Hause aus arbeitenden Belegschaft haben sich die verteilten Netzwerke ausgeweitet, die sowohl das Haus als auch das Heimbüro versorgen«, sagt Conner. »Verbraucher müssen innehalten und nachdenken, ob Geräte zur Steuerung der Klimaanlage, Hausalarmsysteme oder Babyphones sicher eingesetzt werden. Um einen optimalen Schutz zu gewährleisten, sollten Mitarbeiter, die virtuelle Heimbüros nutzen –insbesondere, wenn sie in Führungspositionen arbeiten – eine Segmentierung der Heimnetzwerke in Betracht ziehen«, so Conner.

 

Die Daten von SonicWall zur Bedrohungslage zeigen auch: Kryptojacking (57,9 Millionen), Eindringversuche (3,5 Billionen) und IoT-Malware-Bedrohungen (32,4 Millionen) stellten vor allem in der ersten Jahreshälfte einen Trend dar. Sie sind aber weiterhin eine Bedrohung und eine Quelle der Angriffsmöglichkeiten für Cyberkriminelle.

 

1030 Artikel zu „Ransomware“

Die fünf hartnäckigsten Mythen zu Ransomware 

Wie Unternehmen sich von Lösegeldforderungen befreien können. Angriffe mit Ransomware sind weltweit auf dem Vormarsch und werden auch künftig nicht nachlassen. Einem kürzlich erschienenen Bericht zufolge ist die Zahl der Lösegeld-Angriffe weltweit im Vergleich zum Vorjahreszeitraum um 50 Prozent gestiegen. Immer noch halten sich jedoch Mythen, die Unternehmen bei Lösegeldforderungen falsche Entscheidungen treffen lassen.    Ransomware…

Ransomware: Umfangreiche und verheerende Bedrohung für Krankenhäuser

In den USA kämpfen Krankenhäuser aktuell mit einer Welle von Ransomware-Angriffen. Dazu ein Kommentar von Sandra Joyce, Executive VP und Head of Mandiant Threat Intelligence (eine Einheit von FireEye.   »Ransomware ist eine Bedrohung, die wir nicht länger ignorieren dürfen, sie gerät zunehmend außer Kontrolle. Die Hacker, die hinter Ransomware-Kampagnen stehen, schalten mittlerweile die kritischsten…

Ransomware: Zahlen oder nicht zahlen?

In jüngster Zeit sind wieder etliche Ransomware-Vorfälle, gerade bei den Krankenhäusern, publik geworden. Aber wie werden sich die Angriffe weiterentwickeln und welche Risiken bergen sie für Unternehmen? Wie gehen CISOs und Vorstände das Dilemma »zahlen oder nicht zahlen« im Vorfeld eines Angriffs an? Dazu haben wir mit Boris Cipot, Senior Sales Engineer Synopsys, gesprochen.   Wie werden…

Unveränderbare Backups – Effektive Strategie gegen immer raffiniertere Ransomware

Allein die Erwähnung von Ransomware reicht aus, um dem erfahrensten IT-Profi Schauer über den Rücken zu jagen. Ransomware-Angriffe nehmen in einem noch nie dagewesenen Ausmaß zu, ebenso wie der Grad ihrer Ausgereiftheit. Dazu gehören der Einsatz von Methoden zum Diebstahl von Zugangsdaten und mehrstufige Angriffe, die von einem einzigen anfänglichen Exploit an zu weitreichenden Störungen…

Vier entscheidende Strategien für den Ransomware-Schutz

  Zentralisierte Sicherheitstechnologie 3-2-1 Backup-Strategie Aktualisierte Betriebssysteme und Software-Versionen Sensibilisierung aller Mitarbeiter für das Sicherheitsthema   Arcserve warnt vor der gestiegenen Bedrohung durch Ransomware und stellt einen Strategiefahrplan zum Schutz vor Cyberattacken vor. Ransomware ist seit der Corona-Krise zu einer noch größeren Bedrohung für die Cybersicherheit von Unternehmen geworden. Der Schaden, der durch diese Art…

Cyber Threat Report 2020: Microsoft-Office-Dateien häufiger infiziert, Ransomware auf dem Vormarsch

Ransomware-Attacken weltweit steigen um 20 % (Höchststand in USA mit 109 %). Malware-Attacken gehen global um 24 % zurück. Wachstum um 7 % bei Phishing-Versuchen, die sich der Corona-Krise bedienen. Anstieg um 176 % bei Malware-Attacken mit infizierten Microsoft-Office-Dateien. 23 % der Malware-Angriffe über Nicht-Standard-Ports ausgeführt. IoT-Malware-Angriffe nehmen um 50 % zu. Im Bericht analysierte…

Ransomware-Attacken: Mehr als 1000 Euro pro Kunde

Die Summe, die Unternehmen betroffenen Kunden zahlen sollten, könnte sich auf Hunderte von Millionen Dollar belaufen. Verbraucher fordern, dass Unternehmen Hackern auf keinen Fall Lösegeld zahlen, aber sie erwarten das Gegenteil, wenn ihre eigenen Daten kompromittiert wurden. Veritas Technologies, ein Unternehmen im Bereich Datensicherung und Datenverfügbarkeit, hat deutsche Verbraucher zum Thema Ransomware befragt [1]. Demnach…

Ransomware: Gestern, heute und morgen

Gezielte Ransomware-Angriffe nehmen weiter zu und sie werden noch schlimmer. Ein einziger Ransomware-Angriff kann ein Unternehmen komplett lahmlegen. Bei Ransomware ist nach wie vor der menschliche Faktor das größte Problem.   Fortinet brachte drei Mitglieder seines FortiGuard Labs-Teams – Derek Manky, Aamir Lakhani und Douglas Santos – zu einem digitalen Interview über Ransomware zusammen. Zu dritt diskutierten…

Deutlicher Zusammenhang zwischen Ransomware, Kaufverhalten und Markentreue der Verbraucher

  Umfrage deckt auf, dass Verbraucher in der Regel Unternehmen meiden, die bereits einen Cyberangriff erlebt haben. Konsumenten tolerieren keine durch Ransomware verursachten Service-Unterbrechungen oder Sicherheitsverletzungen. Mehrheit der Verbraucher wendet sich bereits nach einer einzigen fehlgeschlagenen Online-Transaktion oder unzulänglichen Informationen an Konkurrenzanbieter.   Arcserve veröffentlichte die Ergebnisse einer neuen Studie, die den Einfluss von Cyberkriminalität…

Ransomware-Angriffe mit Zero Trust bekämpfen: Best Practices gegen Daten-Geiselnahme

Ransomware bleibt ein lukratives Geschäft für Cyberkriminelle. Allein mit der Ransomware-Variante Ryuk erpressten Angreifer bereits Lösegelder von über 3,7 Millionen US-Dollar. Um die Sicherheitsvorkehrungen von Unternehmen zu umgehen, nutzen Hacker mittlerweile häufig anspruchsvolles Spear-Phishing, damit Opfer auf bösartige Links und Anhänge klicken oder verseuchte Webseiten besuchen. Nach der Infektion beginnt der Erpressungstrojaner mit der Verschlüsselung…

Erhöhte Gefahr durch Ransomware-Angriffe gegen Windows 7

Ab dem 14. Januar beendet Microsoft den Support für Windows 7. Aber auch nach dem Stichtag wird das Betriebssystem noch auf rund 26 Prozent der PCs weltweit laufen, wie zahlreiche Analysen zeigen. Ohne Patches und Bugfixes wächst aber das Risiko, Opfer einer Ransomware-Attacke zu werden. Ein drastischer Beleg hierfür ist der WannaCry-Virus aus dem Jahr…

Doppelte (Ver)Sicherung gegen Ransomware

Ransomware-Attacken bedrohen unter anderem durch Verschlüsselung den Zugriff von Informationen, Systemen und Unternehmensabläufen. Gerade bei einem solchen Angriff auf deren Verfügbarkeit schützen Backup und IT-Sicherheit nur in der Kombination. Ransomware scheint die Bedrohung »der Stunde« zu sein. Nicht nur die Schlagzeilen deuten darauf hin. Auch Entscheider sehen die Gefahr: Laut einer Arcserve-Umfrage rechnen 80 %…

Der unaufhaltsame Aufstieg der Ransomware

Angriffe mit Ransomware haben in den letzten Jahren massiv zugenommen. Jüngste Opfer sind die Verlagsgruppe Heise und die Stadtverwaltung Baltimore. Die Methode hat sich aus Sicht der Cyberkriminellen bewährt, genügend Firmen geben der Erpressung nach und zahlen das geforderte Lösegeld. Ein Ende ist noch lange nicht in Sicht. Unternehmen können allerdings mit Hilfe von Applikations-Isolation…

BSI warnt vor gezielten Ransomware-Angriffen auf Unternehmen

Derzeit registriert das Bundesamt für Sicherheit in der Informationstechnik (BSI) verstärkt Netzwerkkompromittierungen bei Unternehmen, die mit der manuellen und gezielten Ausführung eines Verschlüsselungstrojaners (Ransomware) enden. Dabei verschaffen sich die Angreifer mittels breit angelegter Spam-Kampagnen wie Emotet zunächst Zugang zu einzelnen Unternehmensnetzwerken und erforschen dann manuell Netzwerk und Systeme der Betroffenen. Dabei versuchen die Angreifer etwaige…

Gefahr durch Ransomware

Medienberichten zufolge wurde der norwegische Aluminiumhersteller Norsk Hydro Opfer einer Cyberattacke mit Ransomware, die gravierende Auswirkungen auf die Produktion des Unternehmens hat. Wie akut die Bedrohung für Unternehmen durch Ransomware ist, belegt auch eine Befragung des Technologieunternehmens Datto unter 300 IT-Dienstleistern aus ganz Europa.   Einige der wichtigsten Ergebnisse der Untersuchung:   92 % der…

Jeder dritte Onliner hat Angst vor Ransomware

Bekanntheit von Verschlüsselungsattacken steigt. Nur wenige machen Sicherheitskopien ihrer Daten. Geld her oder Daten weg – das ist das Prinzip von sogenannter Ransomware. So werden Schadprogramme bezeichnet, die Kriminelle über das Internet verbreiten und damit Daten auf den Endgeräten von Verbrauchern verschlüsseln. Anschließend fordern die Angreifer ihre Opfer zur Zahlung eines Lösegeldes auf, ohne die…

Sicherheitsrisiko Mitarbeiter: Drei von vier Anwendern wissen nicht, was Ransomware ist

Studie offenbart gefährliche Wissenslücken bei deutschen IT-Anwendern. Proofpoint, ein Next-Generation Cybersecurity-Unternehmen, hat seinen neuen »End User Risk Report 2018« der Öffentlichkeit präsentiert. Dabei traten erschreckende und für Unternehmen sowie Privatpersonen gefährliche Wissenslücken im Bereich IT-Sicherheit auf. Dies gilt auch und insbesondere im Alltag, wenn man bedenkt, dass jeder zehnte Deutsche sein Smartphone nicht schützt. Und…

Ransomware as a Service: Cybererpressung auf Bestellung

Geschäftsmodell Satan & Co.     CryptoLocker, GoldenEye, Locky, WannaCry – Ransomware hat mit der Geiselnahme von Dateien durch Verschlüsselung in den letzten Jahren eine beachtliche und unrühmliche Karriere hingelegt. Und da sich Kriminelle auch bei Digitalisierungstrends wie as-a-Service-Angeboten nicht lumpen lassen, hat die Untergrundökonomie mit Ransomware as a Service (RaaS) rasch ein lukratives Geschäftsmodell…

Ransomware: Zahlungsbereitschaft hat sich mehr als versechsfacht

Angriffe durch Ransomware sind im Vergleich zum Vorjahr gesunken, zugleich ist die Zahlungsbereitschaft der Unternehmen jedoch deutlich gestiegen, so das Ergebnis einer neuen Barracuda-Umfrage bei rund 630 Organisationen weltweit, davon 145 Unternehmen aus EMEA. In der neuen Ransomware-Umfrage gaben rund ein Drittel (30 Prozent) der Unternehmen an, Opfer eines Ransomware-Angriffs geworden zu sein. Damit verzeichnet…