Während die Welt weiterhin mit den Herausforderungen von 2020 zu kämpfen hatte – wie etwa der anhaltenden COVID-19-Pandemie und dem Umstieg aufs Homeoffice –, verfeinerten Cyberkriminelle ihre Taktiken, um sie 2021 noch besser und noch anpassungsfähiger zu machen.

Als sich die Cyberkriminellen immer besser an eine sich ständig verändernde Welt anpassten, wurden sie selbst beobachtet, nämlich vom SonicWall Capture Labs Threat Research-Team. Die Experten verfolgten jede Bewegung: an welchen Orten sie angriffen, wen sie ins Visier nahmen und welche neuen Techniken sie entwickelten. Diese Erkenntnisse haben wir im SonicWall Cyber Threat Report 2022 zusammengetragen. Damit bieten wir Organisationen die praxisrelevanten Bedrohungsdaten, die sie brauchen, um die wachsende Flut von Cyberangriffen zu bekämpfen.

„Nur wenn wir wissen, wozu Bedrohungsakteure fähig sind, können wir ihre zunehmend raffinierten und zielgerichteten Angriffe abwehren“, so Bill Conner, President und CEO von SonicWall. „Der SonicWall Cyber Threat Report 2022 nimmt die wachsende Ransomware-Plage sowie andere digitale Bedrohungen genauer unter die Lupe.“

Hier ein paar wichtige Erkenntnisse aus dem Bericht:

Ransomware

2021 registrierte das SonicWall Capture Labs Threat Research-Team 623,2 Millionen Ransomware-Angriffe weltweit – eine Zunahme von 105 % gegenüber dem Vorjahr. Entscheidend für diese Entwicklung war die große Zahl an Ryuk-, SamSam- und Cerber-Angriffen, die zusammen 62 % des gesamten Ransomware-Volumens ausmachten.

Der Ransomware-Anstieg war ungewöhnlich aggressiv, genauso wie zahlreiche Techniken, die Ransomware-Gruppen einsetzten, um Organisationen um ihr Geld zu bringen. Nicht nur Double Extortion nahm 2021 weiter zu: Auch erschreckende neue Triple-Extortion-Techniken breiteten sich langsam, aber sicher aus. Darüber hinaus stieg auch die Zahl von Supply-Chain-Angriffen sowie Attacken auf kritische Infrastrukturen, was Gesetzgeber auf der ganzen Welt unter Druck setzte, gemeinsam gegen die wachsende Ransomware-Bedrohung vorzugehen.

Malware

Nachdem in den vergangenen Jahren praktisch alle Angriffstypen zugenommen haben, gab es dennoch einen Lichtblick: Wenigstens gingen die Malware-Attacken zurück. Ein Blick auf die Daten aus 2021 zeigen allerdings, dass es mit diesem Abwärtstrend womöglich bald vorbei ist.

Die Zahl der Malware-Angriffe nahm gegenüber dem Vorjahr zwar um 4 % ab, doch das ist so wenig wie schon länger nicht mehr. Dabei hat ein plötzlicher Wiederanstieg der Malware in der zweiten Jahreshälfte den 22-prozentigen Rückgang in den ersten sechs Monaten fast vollständig zunichte gemacht. Noch dazu sind Malware-Angriffe nicht überall zurückgegangen: In Großbritannien und Indien schossen die Zahlen um 48 % bzw. 41 % nach oben.

Log4j-Exploits

Zwischen dem 11. Dezember 2021 und dem 31. Januar 2022 registrierten die Bedrohungsexperten des SonicWall Capture Labs 142,2 Millionen Log4j-Exploit-Versuche – durchschnittlich 2,7 Millionen pro Tag. Den Daten nach passten die Bedrohungsakteure ihre Angriffe schnell an, um diese Schwachstellen in kürzester Zeit auszunutzen. Bis heute finden noch zahlreiche Exploit-Versuche statt.

(Zur Erinnerung: SonicWall hat eine Reihe von Signaturen veröffentlicht, mit denen Kunden sich vor Log4j-Exploit-Versuchen schützen können. Falls noch nicht geschehen, empfehlen wir Ihnen dringend, diese Schwachstellen zu patchen.)

Capture ATP und RTDMI

2021 erzielte SonicWall Capture ATP (Advanced Threat Protection) mit Real-Time Deep Memory Inspection (RTDMI)™ im ATD-Test von ICSA Labs zum vierten Mal in Folge ein perfektes Ergebnis ohne eine einzige Falschmeldung – dies war zuvor noch keinem anderen Unternehmen gelungen.

Ein Blick auf die Weiterentwicklung von Capture ATP und RTDMI zeigt, wie wir das geschafft haben. Im Jahr 2021 identifizierte RTDMI 442.151 brandneue Malware-Varianten. Dies entspricht einer Steigerung von 65 % gegenüber dem Vorjahr und einem Durchschnitt von 1.221 Varianten pro Tag.

Cryptojacking

Angesichts der Rekordzuwächse bei Kryptowährungen im Jahr 2021 reichten nicht einmal Krypto-Mining-Crackdowns und behördliche Maßnahmen aus, um Cryptojacking-Versuche in Schach zu halten. Die Bedrohungsexperten des SonicWall Capture Labs verzeichneten einen Cryptojacking-Anstieg von 19 % gegenüber dem Vorjahr, was durchschnittlich 338 Versuchen pro Kundennetzwerk entspricht.