Threat Report: 2,8 Milliarden Malware-Angriffe im Q1 und Q2 2022

Threat Report: 2,8 Milliarden Malware-Angriffe im Q1 und Q2 2022
Anzeige

Beitrag teilen

Neuester Sonicwall Threat Report deckt massive Verschiebungen Im Cyber-Wettrüsten infolge geopolitischer Spannungen und gestiegener Cyberangriffe auf. Bereits 2,8 Milliarden Malware-Angriffe im ersten Halbjahr 2022 registriert. Finanzsektor steht unter heftigem Feuer.

SonicWall, Herausgeber der weltweit meistzitierten Ransomware-Bedrohungszahlen, veröffentlichte heute das Halbjahres-Update für den SonicWall Cyber Threat Report 2022. Laut dem neuesten Report, für den das SonicWall Capture Labs relevante Daten analysiert und zusammengestellt hat, sind die globalen Malware-Zahlen um 11 %, IoT-Malware-Attacken um 77 % und verschlüsselte Bedrohungen um 132 % gestiegen. Zudem gab es im Fall von Ransomware geografische Verschiebungen, da sich die geopolitischen Konflikte auch auf die cyberkriminellen Aktivitäten auswirken.

Anzeige

IoT-Attacken legen stark zu

In Deutschland stieg die Anzahl der Eindringversuche im Vergleich zum Vorjahr um 20%. Zwar nahmen Ransomware-Attacken (-15%) und Malware-Angriffe (-13%) leicht ab, jedoch liegt Deutschland damit immer noch im weltweiten Vergleich auf Platz 4 bei der Anzahl der Ransomware-Attacken (9.372.838) und der Anzahl der Malware-Angriffe (132.503.054).

„Im Cyberwettrüsten waren Cybersicherheit und Geopolitik schon immer untrennbar miteinander verknüpft. In den letzten sechs Monaten zeigte sich diese Verbindung in der Cyberlandschaft besonders deutlich“, erklärt Bill Conner, President und CEO von SonicWall. „Das Cyberschlachtfeld hat sich verändert. Laut unseren Daten stiegen die Ransomware-Angriffe in Europa um 63 % und nahmen gezielte Attacken auf Finanzdienstleister zu, während das Ransomware-Volumen in anderen Regionen zurückging. Angesichts dramatischer Zunahmen bei verschlüsselten Bedrohungen, IoT-Malware, Cryptojacking und unbekannten Varianten benötigen Cybersicherheitsverantwortliche leistungsstarke Tools und Technologien, um zunehmend raffinierte und gezielte Angriffe proaktiv aufzuspüren und abzuwehren.“

Anzeige

Ransomware-Angriffe in Europa nehmen zu

Nach dem Rekordjahr 2021 gingen Ransomware-Angriffe in der ersten Jahreshälfte 2022 insgesamt zurück. Global gesehen nahmen sie das vierte Quartal in Folge ab. Staatliche Sanktionen, unterbrochene Lieferketten, sinkende Kryptowährungspreise und eine begrenzte Verfügbarkeit der erforderlichen Infrastruktur machen es Cyberkriminellen zurzeit schwer. Proprietäre Bedrohungsinformationen von SonicWall bestätigen diese Tatsache: Im Juni 2022 wurde die geringste Anzahl an Ransomware-Angriffen pro Monat seit zwei Jahren registriert. Dieser Rückgang trug zu einer Reduzierung des globalen Volumens insgesamt bei.

„Cyberkriminelle sind gerade dabei, ihre Taktiken zu diversifizieren und die Zahl ihrer Angriffsvektoren zu steigern. Daher gehen wir davon aus, dass das globale Ransomware-Volumen zunehmen wird – nicht nur in den nächsten sechs Monaten, sondern auch in den kommenden Jahren“, so Conner. „In dieser extrem turbulenten geopolitischen Landschaft entwickeln Cyberkriminelle ihre Angriffe und Tools ständig weiter und nehmen dabei die unterschiedlichsten Ziele und geografischen Regionen ins Visier.“

Während das globale Ransomware-Geschehen zum Jahresanfang abnahm, gab es in Europa einen signifikanten Anstieg bei Malware-Angriffen (+29 % im Jahresvergleich) und Ransomware-Attacken (+63 %). Sieben der elf mengenmäßig am meisten von Ransomware betroffenen Länder gehören zu Europa (Großbritannien, Italien, Deutschland, Niederlande, Norwegen, Polen und Ukraine), was auf eine Verschiebung in der Cyberbedrohungslandschaft in dieser Region deutet.

Malware feiert Comeback – Plus von 11 % weltweit

Die Malware-Aktivitäten sind 2021 leicht gesunken, was nicht nur einer Abnahme von drei Jahren in Folge entsprach, sondern auch den niedrigsten Stand seit sieben Jahren markierte. Doch wie im SonicWall Cyber Threat Report 2022 vorhergesagt, war ein Wiederanstieg aufgrund einer signifikanten Zunahme der Angriffe in der zweiten Jahreshälfte 2021 zu erwarten. So ereigneten sich in den ersten sechs Monaten von 2022 mehr als 2,8 Milliarden Malware-Angriffe. Im selben Zeitraum nahmen in Nordamerika verschlüsselte Bedrohungen um ganze 284 % und IoT-Malware um 228 % zu.

Ähnlich wie bei Ransomware bewegten sich auch die Malware-Angriffe in bestimmten Hotspots auf etwa demselben Niveau oder nahmen ab, etwa in den USA (-1 %), Großbritannien (-9 %) und Deutschland (-13 %). Kollektiv betrachtet stiegen die Zahlen dagegen in Europa (29 %) und Asien (32 %).

🔎 Sonicwalls neuer Thread Report 2022 (Bild: Sonicwall).

Finanzsektor: verdoppelte Angriffszahlen

„In der internationalen Bedrohungslandschaft finden derzeit Verwerfungen statt, die nicht nur für Europa, sondern auch für die USA grundlegend neue Herausforderungen mit sich bringen“, meint Immanuel Chavoya, Experte für neue Bedrohungen bei SonicWall. „Cyberkriminelle versuchen so ambitioniert wie noch nie, die Cybersicherheitsbranche abzuhängen. Und im Vergleich zu vielen Unternehmen, die sie ins Visier nehmen, fehlt es Bedrohungsakteuren weder an Kompetenzen noch an Motivation, Know-how und Finanzierungsmöglichkeiten.“

Im Finanzsektor nahmen Malware-Angriffe um 100 %, Ransomware-Aktivitäten um 243 % und Cryptojacking-Versuche sogar um 269 % zu.

Rekordzahl brandneuer Malware-Varianten registriert

Die patentierte Real-Time Deep Memory InspectionTM (RTDMI)-Technologie von SonicWall identifizierte 270.228 brandneue Malware-Varianten in der ersten Jahreshälfte 2022 – eine Zunahme von 45 % seit Jahresbeginn. In keinem Quartal zuvor wurden so viele komplett neue Malware-Varianten identifiziert wie im ersten Quartal 2022 (147.851), wobei der März 2022 alle Rekorde brach (59.259).

Seit dem Launch der RTDMI-Technologie Anfang 2018 schoss die Zahl neuer Varianten bis Juni 2022 um das 21-Fache in die Höhe. Hierbei handelt es sich um neue, zuvor unbekannte Cyberangriffe, die von traditionellen Sandboxing-Lösungen nicht erkannt werden können.

Mehr bei Sonicwall.com

 


Über SonicWall

SonicWall bietet grenzenlose Cybersicherheit für eine extrem dezentrale Arbeitswelt, in der jeder remote, mobil und potenziell gefährdet ist. Dank SonicWall profitieren Unternehmen, die sich in einer veränderten Arbeitswelt zurechtfinden müssen, von einem nahtlosen Schutz gegen hoch entwickelte Bedrohungen, die ihr Netzwerk über zahllose Angriffspunkte und zunehmend mobil und cloudbasiert arbeitende Mitarbeiter befallen. Durch die Identifizierung unbekannter Bedrohungen, moderne Echtzeit-Überwachungsfunktionen und eine herausragende Wirtschaftlichkeit hilft SonicWall Unternehmen, Behörden und KMUs weltweit, die Cybersicherheitslücke zu schließen.


 

Passende Artikel zum Thema

Trellix Advanced Threat Research Report Januar 2022

Im ersten Trellix Advanced Threat Research-Report unseres Unternehmens informieren wir über die neuesten Erkenntnisse zu Log4j sowie über umfassende Untersuchungsergebnisse ➡ Weiterlesen

Über 300 Millionen Ransomware-Angriffe in nur 6 Monaten

Der neue Halsjahres-Update des SonicWall Cyber Threat Report 2021 belegt, dass in 2021 bereits über 300 Millionen Ransomware-Attacken erfolgt sind. ➡ Weiterlesen

Ransomware-Opfer: Elektronikhersteller Semikron aus Nürnberg

Wie die Semikron Gruppe am 01. August 2022 mitteilt, wurde sie Opfer eines Cyber-Angriffs einer professionellen Hackergruppe. Dabei wurden nach ➡ Weiterlesen

Ransomware HavanaCrypt tarnt sich als Fake-Google-Update

HavanaCrypt ist eine neue Ransomware. Sie ist schwer zu erkennen, tarnt sich als Fake-Google-Update und nutzt Microsoft-Funktionen im Rahmen der ➡ Weiterlesen

Backups einfach und effektiv vor Ransomware schützen

Backups dienen der Absicherung gegen Datenverlust. Geht ein Original verloren, hat man noch eine Kopie zur Sicherheit, als „Backup“. So ➡ Weiterlesen

Energieversorger Entega gehackt – Daten stehen im Darknet

Bereits im Juni wurde ENTEGA IT-Tochter COUNT+CARE GmbH & Co. KG angegriffen, die Daten der Systeme mit Ransomware verschlüsselt und ➡ Weiterlesen

Teenager-Erpressergruppe LAPSUS$ deckt Sicherheitslücken auf 

Die LAPSUS$-Gruppe, die Berichten zufolge aus Teenagern besteht, tauchte Ende letzten Jahres plötzlich in der Cyberszene auf. Sie wurde zu ➡ Weiterlesen

Ransomware-Volumen in Q1-2022 höher wie in ganz 2021!

WatchGuard veröffentlicht seinen Internet Security Report. Das wichtigste Ergebnis zuerst: das Ransomware-Volumen ist im ersten Quartal 2022 bereits doppelt so ➡ Weiterlesen