SonicWall Cyber Threat Report 2023

2022 erfassten die SonicWall-Bedrohungsexperten 5,5 Milliarden Malware-Angriffe, was einer Zunahme von 2 % gegenüber dem Vorjahr entspricht. Dieser Anstieg mag bescheiden sein, doch er markiert die Umkehr eines langjährigen Trends: 2022 ist das erste Jahr seit 2018, in dem wir eine Zunahme verzeichneten. Ausschlaggebend für diese Entwicklung waren vor allem eine 43%ige Zunahme der Cryptojacking-Angriffe und ein 87%iger Anstieg bei IoT-Malware, die gemeinsam den 21%igen Rückgang des globalen Ransomware-Volumens wettmachten.

Die Angreifer änderten nicht nur ihre Taktiken, sondern nahmen auch andere Länder ins Visier: Das Malware-Volumen ging in Ländern zurück, die traditionell mehr von Malware betroffen sind, wie etwa die USA (-9 %), UK (-13 %) und Deutschland (-28 %). Den größten Malware-Anstieg verzeichneten der asiatisch-pazifische Raum (38 %) und Lateinamerika (17 %) – die zwei Regionen, die in der Regel am wenigsten mit Malware zu kämpfen haben.

Die Ransomware-Zahlen waren 2022 weiterhin rückläufig und sanken auf 493,3 Millionen – 21 % weniger als im Vorjahr. Doch weniger Ransomware ist nicht gleichbedeutend mit wenig Ransomware: Das Gesamtvolumen für 2022 übertraf jeweils ohne Probleme das Aufkommen für die Jahre 2018, 2019 und 2020 und war größer als 2019 und 2020 zusammengerechnet. Beunruhigend ist, dass die Ransomware-Aktivitäten zum Ende 2022 wieder anstiegen, wobei das Angriffsvolumen im vierten Quartal 154,9 Millionen erreichte – so viel wie seit Q3 2021 nicht mehr.

Trotz des globalen Rückgangs 2022 waren die Zahlen nicht in jeder Region rückläufig: In Europa schoss das Ransomware-Volumen um 83 % in die Höhe, darunter um ganze 112 % in UK. Unter Beschuss standen insbesondere auch die Bereiche Bildung und Finanzen, wo die Zahl um 275 % bzw. 41 % stieg.

Nach einem relativ stabilen Jahr 2021 gab es 2022 einen dramatischen Anstieg bei IoT-Malware: Zum ersten Mal knackten die Cyberkriminellen die 100-Millionen-Marke und stellten so einen neuen Jahresrekord auf. Das SonicWall Capture Labs Threat-Research-Team registrierte 112,3 Millionen Angriffe im Jahr 2022 – 87 % mehr als im Vorjahr. Dieser Anstieg konzentrierte sich zu einem großen Teil auf Nordamerika, wo die Angriffe um 145 % stiegen, davon allein um 169 % in den USA.

2022 ergänzten Bedrohungsakteure ihre Ransomware-Aktivitäten mit regelmäßigeren und weniger auffälligen Einnahmequellen: Cryptojacking knackte die 100-Millionen-Marke und erreichte somit ein neues Rekordhoch. SonicWall registrierte 2022 ganze 139,3 Millionen Cryptojacking-Attacken. Das sind 43 % mehr als 2021 und 142,3 % mehr seit Beginn der Aufzeichnungen dieser Malware durch SonicWall im Jahr 2018. Angesichts mehrerer neuer Kampagnen zum Ende des Jahres werden die Zahlen hier wahrscheinlich weiter nach oben klettern – besonders in Europa, wo das Angriffsvolumen im Jahresvergleich um erschreckende 549 % in die Höhe schoss.

SonicWall Capture ATP und die patentierte Real-Time Deep Memory Inspection™(RTDMI)-Technologie setzten weiterhin neue Maßstäbe: Die RTDMI-Technologie identifizierte letztes Jahr 465.501 bis dahin unbekannte Malware-Varianten, also durchschnittlich 1.279 pro Tag. Der mit RTDMI ausgestattete SonicWall-Service Capture Advanced Threat Protection (ATP) verzeichnete gegenüber dem Vorjahr einen 35%igen Anstieg bei neuen PDF-basierten Angriffen. Damit gehören PDFs nun zu den drei am häufigsten von Cyberkriminellen eingesetzten Dateitypen, die durch Capture ATP identifiziert und blockiert wurden.

2022 registrierte SonicWall 6,3 Billionen Eindringversuche insgesamt, was einer 19%igen Zunahme im Vergleich zum Vorjahr entspricht. Doch während die Gesamtzahl stieg, gingen mittelschwere und schwere Eindringversuche weltweit um 10 % zurück. Die Experten beobachteten auch einen deutlichen Anstieg bei der Remote-Ausführung von Code (Remote Code Execution, RCE) – diese Versuche machen jetzt 21,5 % der böswilligen Eindringversuche insgesamt aus, also mehr als alle anderen Angriffstypen.