Angesichts der Aufsehen erregenden Razzien und der anhaltenden geopolitischen Unruhen achteten Bedrohungsakteure 2022 mehr als sonst auf ein unauffälliges und subtiles Vorgehen. Das heißt aber nicht, dass sie ihre Machenschaften vor den wachsamen Augen der SonicWall Capture Labs-Bedrohungsexperten verstecken konnten, die alle Entwicklungen im Bereich der Cyberkriminalität in Echtzeit verfolgen. Die Ergebnisse unserer Beobachtungen und Analysen haben wir im SonicWall Cyber Threat Report 2023 zusammengefasst. Diese aussagekräftigen Bedrohungsinformationen sollen Organisationen dabei helfen, sich in der dynamischen Bedrohungslandschaft zu schützen.
GEFAHR VON RANSOMWARE GESUNKEN, ABER NICHT GEBANNT
Die Ransomware-Zahlen waren 2022 weiterhin rückläufig und sanken auf 493,3 Millionen – 21 % weniger als im Vorjahr. Doch weniger Ransomware ist nicht gleichbedeutend mit wenig Ransomware: Das Gesamtvolumen für 2022 übertraf leicht das komplette Aufkommen für die Jahre 2018, 2019 und 2020 und belief sich auf ungefähr so viele Ransomware-Versuche wie 2019 und 2020 zusammen. Beunruhigend ist, dass die Ransomware-Aktivitäten zum Ende 2022 wieder anstiegen, wobei das Angriffsvolumen im vierten Quartal 154,9 Millionen erreichte – so viel wie seit Q3 2021 nicht mehr. Trotz des globalen Rückgangs 2022 waren die Zahlen nicht in jeder Region rückläufig: In Europa schoss das Ransomware-Volumen um 83 % in die Höhe, darunter um ganze 112 % in UK. Unter Beschuss standen insbesondere auch die Bereiche Bildung und Finanzen, wo die Zahl um 275 % bzw. 41 % stieg.
MALWARE-ZAHL ZUM ERSTEN MAL SEIT 2018 GESTIEGEN
2022 erfassten die SonicWall-Bedrohungsexperten 5,5 Milliarden Malware-Angriffe, was einer Zunahme von 2 % gegenüber dem Vorjahr entspricht. Dieser Anstieg mag bescheiden sein, doch er markiert die Umkehr eines langjährigen Trends: 2022 ist das erste Jahr seit 2018, in dem wir eine Zunahme verzeichneten. Ausschlaggebend für diese Entwicklung waren vor allem eine 43%ige Zunahme der Cryptojacking-Angriffe und ein 87%iger Anstieg bei IoT-Malware, die gemeinsam den 21%igen Rückgang des globalen Ransomware-Volumens wettmachten.
Die Angreifer änderten nicht nur ihre Taktiken, sondern nahmen auch andere Länder ins Visier: Das Malware-Volumen ging in Ländern zurück, die traditionell mehr von Malware betroffen sind, wie etwa die USA (-9 %), UK (-13 %) und Deutschland (-28 %). Den größten Malware-Anstieg verzeichneten der asiatisch-pazifische Raum (38 %) und Lateinamerika (17 %) – die zwei Regionen, die in der Regel am wenigsten mit Malware zu kämpfen haben.
FAST DOPPELT SO VIEL IOT-MALWARE
Nach einem relativ stabilen Jahr 2021 gab es 2022 einen dramatischen Anstieg bei IoT-Malware: Zum ersten Mal knackten die Cyberkriminellen die 100-Millionen-Marke und stellten so einen neuen Jahresrekord auf. Das SonicWall Capture Labs Threat- Research-Team registrierte 112,3 Millionen Angriffe im Jahr 2022 – 87 % mehr als im Vorjahr. Dieser Anstieg konzentrierte sich zu einem großen Teil auf Nordamerika, wo die Angriffe um 145 % stiegen, davon allein um 169 % in den USA.
CRYPTOJACKING BRICHT WEITERHIN ALLE REKORDE
2022 ergänzten Bedrohungsakteure ihre Ransomware-Aktivitäten mit regelmäßigeren und weniger auffälligen Einnahmequellen: Cryptojacking knackte die 100-Millionen-Marke und erreichte somit ein neues Rekordhoch. SonicWall registrierte 2022 ganze 139,3 Millionen Cryptojacking-Attacken. Das sind 43 % mehr als 2021 und 142,3 % mehr seit Beginn der Aufzeichnungen dieser Malware durch SonicWall im Jahr 2018. Angesichts mehrerer neuer Kampagnen zum Ende des Jahres werden die Zahlen hier wahrscheinlich weiter nach oben klettern – besonders in Europa, wo das Angriffsvolumen im Jahresvergleich um erschreckende 549 % in die Höhe schoss.
DURCH RTDMITM IDENTIFIZIERTE BEDROHUNGEN WEITER GESTIEGEN
SonicWall Capture ATP und die patentierte Real-Time Deep Memory InspectionTM(RTDMI)- Technologie setzten weiterhin neue Maßstäbe: Die RTDMI-Technologie identifizierte letztes Jahr 465.501 bis dahin unbekannte Malware-Varianten, also durchschnittlich 1.279 pro Tag. Der mit RTDMI ausgestattete SonicWall-Service Capture Advanced Threat Protection (ATP) verzeichnete gegenüber dem Vorjahr einen 35%igen Anstieg bei neuen PDF-basierten Angriffen. Damit gehören PDFs nun zu den drei am häufigsten von Cyberkriminellen eingesetzten Dateitypen, die durch Capture ATP identifiziert und blockiert wurden.
EINDRINGVERSUCHE INSGESAMT GESTIEGEN
2022 registrierte SonicWall 6,3 Billionen Eindringversuche insgesamt, was einer 19%igen Zunahme im Vergleich zum Vorjahr entspricht. Doch während die Gesamtzahl stieg, gingen mittelschwere und schwere Eindringversuche weltweit um 10 % zurück. Die Experten beobachteten auch einen deutlichen Anstieg bei der Remote-Ausführung von Code (Remote Code Execution, RCE) – diese Versuche machen jetzt 21,5 % der böswilligen Eindringversuche insgesamt aus, also mehr als alle anderen Angriffstypen.
