Sonntag, Dezember 4, 2022

Ransomware ist dieses Jahr nicht mehr verfügbar, aber es gibt einen Haken

Laut SonicWall ist die Zahl der Ransomware-Angriffe weltweit in den ersten neun Monaten des Jahres 2022 im Jahresvergleich um 31 % zurückgegangen. Aber rege dich nicht zu sehr auf.

Auch wenn das nach großartigen Neuigkeiten klingen mag, gibt es ein Problem. Laut Robert VanKirk, CEO von SonicWall, folgt der Rückgang auf ein Rekordhoch im Jahr 2021. Ohne diese Anomalie zeigt die Ransomware-Rate in diesem Jahr einen stetigen Anstieg von 2017 bis 2020. Tatsächlich versucht dies in den neun Monaten insgesamt 338,4 Millionen Ransomware Jahr ist in jedem Jahr außer 2021 höher als die Gesamtjahressummen.

„Ransomware-Angriffe sind seit mehr als fünf Jahren auf dem Vormarsch, und dieser Trend setzt sich in diesem Jahr fort, außer im Vergleich zu den außergewöhnlich hohen Spitzen, die wir im Jahr 2021 gesehen haben“, sagte VanKirk in einem E-Mail-Interview mit Das Register.

All dies wird in der SonicWall-Kundenumfrage zum Thema „Threat Mindset“ beschrieben.

Die neuesten Daten zeigen, was SonicWall eine „instabile Cyber-Bedrohungslandschaft“ nennt, die durch wachsende Angriffsflächen, wechselnde Fronten, eine wachsende Zahl von Bedrohungen und das angespannte geopolitische Umfeld gekennzeichnet ist, das all das antreibt.

„Die Unvorhersehbarkeit liegt in den Schwankungen, die wir sehen, sowohl bei den Angriffen als auch bei den Arten von Angriffen, die am stärksten zunehmen“, sagte VanKirk. „Die Ransomware-Zahlen sind seit 2021 in den traditionellen Brutstätten der Vereinigten Staaten und Deutschland zurückgegangen – um 51 % bzw. 46 % –, aber in anderen Teilen der Welt steigend.“

Es wies auch auf signifikante Sprünge bei Kryptojacking (+35 %) und Angriffen auf das Internet der Dinge (IoT) (92 %) hin.

„Böse Akteure nähern sich uns in unterschiedlichem Maße, an verschiedenen Orten und mit unterschiedlichen Angriffen mehr denn je, was diese Bedrohungslandschaft sehr volatil macht“, sagte er.

Die Ransomware-Umgebung spiegelt dies wider. Die Zahl der Versuche ging in den USA zwischen Januar und September deutlich zurück, stieg aber in Großbritannien um 20 % und in Europa um 38 %, sagte der CEO. Angesichts regionaler Spannungen in Osteuropa und anderswo könnten sich Bedrohungsgruppen eher darauf konzentrieren, regionale Feinde zu stören und spezifische Interessen zu fördern, als US-Ziele anzugreifen, sagte er.

„Trotzdem wissen wir, dass es nur eine Frage der Zeit ist, bis ein erneuter Fokus auf nordamerikanische Ziele gelegt wird. Angesichts der großen Zunahme von Krypto-Bedrohungen, IoT-Malware, Kryptojacking und neuen unbekannten Varianten ist es daher unerlässlich, dass die Cybersicherheitsführer über alle diese verfügen Tools und Technologien, die zur proaktiven Erkennung und Beseitigung immer ausgeklügelter und gezielter Bedrohungen erforderlich sind“, sagte VanKirk.

Ein Großteil des Schwerpunkts der Cybersicherheit liegt auf Ransomware, die sich in den letzten Jahren auf Ransomware-as-a-Service (RaaS) und zunehmend Datenerpressung ausgeweitet hat. Es hat auch die Aufmerksamkeit der Unternehmensführung. Ungefähr 91 % der befragten SonicWall-Kunden gaben an, dass sie sich am meisten Sorgen über Ransomware machen.

Macht das Sinn. Die Talos Threat Intelligence Group von Cisco hat heute Zahlen für das dritte Quartal veröffentlicht, aus denen hervorgeht, dass Ransomware und Pre-Ransomware-Engagements die größten Bedrohungen waren und etwa 40 Prozent einer Liste ausmachten, die Business Email Compromise (BEC), Phishing und Commodity-Malware umfasste.

Inmitten all dessen entwickelt sich laut VanKirk von SonicWall die Ransomware-Szene rasant, wobei hochkarätige Angriffe zu höheren Einnahmen führen. RaaS, ein Marktplatz mit Anbietern, verbundenen Unternehmen und manchmal Brokern für den Erstzugang, macht es weniger technisch versierten Cyberkriminellen zunehmend einfacher, Ransomware-Kits zu kaufen und Angriffe zu starten. Gleichzeitig diversifizieren Ransomware-Gruppen ihre Aktivitäten, erweitern Netzwerke und schüren eine wachsende Nachfrage nach ihren Diensten.

„Bei so vielen Turbulenzen in der geopolitischen Landschaft wird die Cyberkriminalität in Bezug auf Bedrohungen, Tools, Ziele und Standorte immer raffinierter und vielfältiger“, sagte er. „Da böswillige Akteure ihre Taktiken diversifizieren und versuchen, ihre Angriffsvektoren zu erweitern, erwarten wir, dass das weltweite Ransomware-Volumen seinen Aufwärtstrend fortsetzen wird.“

Während sich ausgeklügeltere Cyberkriminelle darauf konzentrieren werden, größere, hochkarätigere Ziele anzugreifen und störendere wirtschaftliche Auswirkungen zu erzielen, fördern sie durch den Verkauf von RaaS auch „zunehmend eine Flut kleinerer, aber weiter verstreuter Angriffe“, sagte er, sagte VanKirk . ®

Related Articles

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein

Latest Articles