Die Zahl der Malware-Attacken erreicht Rekordhöhe: Für das Jahr 2018 konnte Sonicwall 10,52 Milliarden Angriffe verzeichnen. Für 19,2 Prozent der Malware-Attacken nutzten Cyberkriminelle nicht-standardisierte Ports.
„Cyberkriminelle lassen in ihren Anstrengungen nicht nach, sich wertvolle Daten und geistiges Eigentum illegal anzueignen“, erklärt Bill Conner, President und CEO von Sonicwall. „Wir müssen in diesem Cyber-Wettrüsten unnachgiebig bleiben. Der Informationsaustausch hinsichtlich der aktuellen Bedrohungslage bietet unseren Kunden und Partnern einen taktischen Vorteil. Zudem ist es wichtig, diejenigen, die an vorderster Front gegen Cyberkriminalität kämpfen, mit fundierten Informationen zu unterstützen, weltweit ein Bewusstsein für die aktuelle Bedrohungslandschaft zu schaffen und mit allen Beteiligten im Dialog über die häufigsten Cyberbedrohungen zu bleiben.“
Angesichts der Schwachstellen wie Spoiler, Portsmash, Foreshadow, Meltdown und Spectre, die auch zu Seitenkanalbedrohungen führen können, geben Prozessor-Schwachstellen laut Sonicwalls Sicherheitsspezialisten wachsenden Anlass zur Sorge – sowohl für Software- als auch Hardwaretechnologien. Sonicwalls zum Patent angemeldete Technologie Real-Time Deep Memory Inspection (RTDMI) identifizierte in den ersten Monaten des Jahres 2019 bereits 74.290 noch nie dagewesene Angriffe. Diese Angriffsvarianten, die auch Seitenkanalbedrohungen umfassten, waren so einzigartig und komplex, dass es zum Zeitpunkt der Entdeckung noch keine Signaturen gab.
Mit dem zunehmend hohen Niveau und Entwicklungsstand der Sicherheitsmassnahmen für Netzwerke steigt auch die Anonymität der Angriffe. Dies umfasst auch Angriffe über nicht-standardisierte Ports, denn so können Cyberkriminelle sicherstellen, dass schadhafte Payloads unentdeckt ans Ziel gelangen. Basierend auf einer Stichprobe von mehr als 700 Millionen Malware-Angriffen fand Sonicwall heraus, dass 19,2 Prozent aller Malware-Angriffe im Jahr 2018 über nicht-standardisierte Ports ausgeführt wurden. Dies entspricht einem Anstieg von 8,7 Prozent gegenüber dem Vorjahr.
PDFs und Office-Dateien sind seit langem etablierte Tools in Unternehmen jeder Grösse und jeder Branche. Cyberkriminelle nutzen diese vertrauenswürdigen Dateien, um herkömmliche Firewalls und Single-Engine-Sandboxes zu umgehen und so Malware einzubringen. Der Multi-Engine-Sandbox-Service von Sonicwall entdeckte 2018 Bedrohungen in über 47.000 PDF-Dateien und nahezu 51.000 Office-Dateien. Dies stellt ein wachsendes Problem dar, da die meisten Sicherheitsvorkehrungen die in diesen Dateien enthaltene Malware nicht erkennen und abwehren können.
Der jährliche Bericht zur Bedrohungslage ist das Ergebnis der Analysen der Sonicwall Capture Labs. Die Sicherheitsspezialisten untersuchen und bewerten täglich die Daten von mehr als 200.000 Angriffen und Malware-Samples, um kriminelle Aktivitäten einzuordnen und zu dokumentieren.