Die Cyber-Bedrohungslage bleibt hoch

Zu den wichtigsten Erkenntnissen des „2024 SonicWall Mid-Year Cyber Threat Report“ gehört ein Anstieg der Malwareattacken um 30% (März bis Mai 2024) im Vergleich zum Vorjahr. Besonders auffällig ist der Anstieg bei IoT-Malware (Vernetzung von Geräten) um 107% und bei verschlüsselten Bedrohungen um 92%. Diese Entwicklungen deuten darauf hin, dass Cyberkriminelle ihre Taktiken weiterentwickeln und ausgefeiltere Methoden anwenden, um Sicherheitsmaßnahmen zu umgehen.
 


Der Bericht hebt die Zunahme von Ransomware-Angriffen in Nord- und Lateinamerika hervor, während in der EMEA-Region ein Rückgang um 49% verzeichnet wurde, was auf verbesserte Cyber-Sicherheitsmaßnahmen und Eingriffe der Strafverfolgungsbehörden hindeutet. Ein besonderer Fokus liegt auf Supply-Chain-Angriffen, die durch die Ausnutzung von Schwachstellen in Drittanbieter-Software und -Diensten Netzwerke kompromittieren.

 

Die Studie betont auch die steigende Bedrohung durch Phishing-Attacken (u.a. Business Email Compromise (BEC)), die häufig auf Social Engineering basieren und Personen dazu verleiten, Gelder oder sensible Informationen zu übermitteln. Es wird darauf hingewiesen, dass für jedes Ransomware-Ereignis zehn BEC-Angriffe zu verzeichnen sind, was die Bedeutung von Multi-Faktor-Authentifizierung (MFA) und einer robusten E-Mail-Filterung unterstreicht. Ein weiterer Trend ist die Zunahme von Angriffen auf IoT-Geräte, die oft anfälliger für Sicherheitslücken sind.

 

Phishing-Taktiken haben sich weiterentwickelt und nutzen nun HTML, Künstliche Intelligenz (KI) und QR-Codes, um Benutzer zu täuschen und Anmeldeinformationen zu stehlen. Der Bericht zeigt einen deutlichen Anstieg des Anteils von Phishing-Angriffen, die QR-Codes verwenden, von 0,8% im Jahr 2021 auf 10,8% im Jahr 2024. Sonic Wall nennt zudem eine Reihe von Handlungsempfehlungen, um die Cyber-Sicherheitslage zu verbessern. Dazu gehören u.a. regelmäßige Sicherheitsupdates und Patches, die Implementierung von MFA, Stärkung der Cloud-Sicherheit sowie ein kontinuierliches Risiko-Monitoring. Zusammenfassend ist festzustellen, dass die Cyber-Bedrohungslandschaft dynamisch und komplex bleibt. Unternehmen müssen proaktiv sein und eine Vielzahl von Sicherheitsmaßnahmen ergreifen, um sich gegen die sich ständig weiterentwickelnden Bedrohungen zu schützen.

-- Markus Leistner