United States Brazil Russia France Germany China Korea Japan

Artificial Intelligence driven Marketing Communications

 
Jul 24, 2020 1:37 AM ET

SonicWall Es Mid-year Cyber Threat Report Finds Malicious Microsoft Office Files On Rise, Ransomware Up in US, Globally


SonicWall Es Mid-year Cyber Threat Report Finds Malicious Microsoft Office Files On Rise, Ransomware Up in US, Globally

iCrowd Newswire - Jul 24, 2020

Das SonicWall Capture Labs Bedrohungsforschungsteam veröffentlichte heute die Mitte des Jahres Update auf die 2020 SonicWall Cyber Threat Report, Hervorhebung der Zunahme der Ransomware, opportunistische Verwendung von COVID-19 Pandemie, systemische Schwächen und wachsende Abhängigkeit von Microsoft Office-Dateien durch Cyber-Kriminelle.

“Cyberkriminelle können einfallsreich sein und oft Fallen stellen, um die Freundlichkeit der Menschen während einer Naturkatastrophe zu nutzen, panik während einer Krise zu sein und Vertrauen in Systeme zu haben, die im Alltag verwendet werden”, sagte Bill Conner,Präsident und CEO von SonicWall . “Diese neuesten Cyber-Bedrohungsdaten zeigen, dass Cyber-Kriminelle weiterhin ihre Taktik zu ändern, um die Chancen zu ihren Gunsten in unsicheren Zeiten zu beeinflussen. Da jeder entfernter und mobiler ist als je zuvor, sind Unternehmen stark exponiert, und die Cyberkriminelle Industrie ist sich dessen sehr bewusst. Es ist unerlässlich, dass Organisationen sich von behelfsmäßigen oder traditionellen Sicherheitsstrategien entfernen und erkennen, dass diese neue Geschäftsnormalität nicht mehr neu ist.”

Ändern der Landschaft führt zu abnehmenden Malware-Volumen
Im ersten Halbjahr 2020 sanken die weltweiten Malware-Angriffe von 4,8 Milliarden auf 3,2 Milliarden (-24%) über die Jahresmitte des Jahres 2019. Dieser Rückgang ist die Fortsetzung eines Abwärtstrends, der im vergangenen November begann.

Es gibt regionale Unterschiede sowohl in der Menge der Malware und der prozentualen Veränderung Jahr für Jahr, Hervorhebung der Verschiebung Cyber-kriminellen Fokus. Die Vereinigten Staaten (-24 %), das Vereinigte Königreich (-27 %), Deutschland (-60 %) und Indien (-64%) alle erfahrenen reduzierten Malware-Volumen. Weniger Malware bedeutet nicht unbedingt eine sicherere Welt; Ransomware hat einen entsprechenden Sprung über den gleichen Zeitraum gesehen.

Ransomware-Angreifer erhöhen wieder Einsätze
Trotz des globalen Rückgangs der Malware-Volumen, Ransomware weiterhin die größte Bedrohung für Unternehmen und das bevorzugte Werkzeug für Cyber-Kriminelle, Erhöhung einer erstaunlichen 20% (121,4 Millionen) weltweit in der ersten Hälfte des Jahres 2020.

“Remote- und mobile Mitarbeiter befinden sich an einem Wendepunkt beim Thema Sicherheit”, sagte Chad Sweet, Gründer und CEO der Chertoff Group. “Es war noch nie so verbreitet, dass Unternehmen und Organisationen Online-Sicherheit priorisieren und das machen, was früher ein Luxus, eine gesicherte und geschützte Notwendigkeit war.”

Zum Vergleich: Die USA und das Vereinigten Königreich stehen vor unterschiedlichen Chancen. SonicWall Capture Labs Bedrohung Forscher protokolliert 79,9 Millionen Ransomware-Angriffe (+109%) in den USA und 5,9 Millionen Ransomware-Angriffe (-6%) im Vereinigten Königreich – Trends, die weiterhin auf der Grundlage des Verhaltens agiler Cyberkrimineller Netzwerke ebben und fließen.

Malware-geladene COVID-19 E-Mails
Die Kombination aus globaler Pandemie und social-engineered Cyberattacken hat sich als eine effektive Mischung für Cyber-Kriminelle mit Phishing und anderen E-Mail-Betrug. Bereits am 4. Februarentdeckten SonicWall-Forscher eine Flut von verstärkten Angriffen, Betrügereien und Exploits speziell rund um COVID-19 und stellten einen Anstieg der COVID-bezogenen Phishing-Versuche in den ersten beiden Quartalen fest.

Wie erwartet, begann COVID-19 Phishing im März zu steigen und erlebte seine wichtigsten Höhepunkte am 24. März, 3. April und 19. Juni. Dies steht im Gegensatz zu Phishing insgesamt, das im Januar stark begann und weltweit leicht zurückging (-15%). als die Pandemie-Phishing-Versuche an Fahrt aufkamen.

Office Lures bleiben ein Heft
Microsoft Office ist eine Notwendigkeit, da Millionen von Mitarbeitern jetzt remoteer und abhängig von der Geschäftlichen Produktivitätssuite von Anwendungen sind. Cyber-Kriminelle waren schnell, um diese Verschiebung zu nutzen, wie SonicWall Bedrohung Forscher fanden eine 176% Zunahme der neuen Malware-Angriffe als vertrauenswürdige Microsoft Office-Dateitypen getarnt.

SonicWall nutzte SonicWall Capture Advanced Threat Protection (ATP) mit der RTDMI-Technologie (Real-Time Deep Memory Inspection™ und entdeckte, dass 22 % der Microsoft Office-Dateien und 11 % der PDF-Dateien im Jahr 2020 33 % aller neu identifizierten Malware ausmachten. Die zum Patent angemeldete FTDMI™-Technologie identifizierte in dieser Zeit einen Rekordwert von 120.910 “nie zuvor gesehenen” Malware-Varianten – ein Anstieg um 63 % in den ersten sechs Monaten 2019.  

“Cyberkriminelle sind zu ausgeklügelt, um bekannte Malware-Varianten zu verwenden, daher stellen sie sich Malware neu vor und schreiben sie neu, um Sicherheitskontrollen wie herkömmliche Sandboxing-Techniken zu besiegen – und es funktioniert”, sagte Conner.

Was sind die riskantesten US-Bundesstaaten für Malware?
Mit über 1,1 Millionen Sensoren weltweit sammeln Bedrohung Intelligenz rund um die Uhr, SonicWall neue “Malware Spread” Daten hebt die riskantesten US-Bundesstaaten für Malware-Angriffe.

In den USA, Kalifornien, Heimat des Silicon Valley, rangiert die höchste für das gesamte Malware-Volumen im Jahr 2020. Es war jedoch nicht der riskanteste Staat – oder sogar in der oberen Hälfte der errangigen Personen. Abgerundet wird die Fünf der fünf riskantesten US-Bundesstaaten, basierend auf Malware-Verbreitung, Virginia (26,6%), Florida (26,6%), Michigan (26,3%), New Jersey (26,3%) und Ohio (25,3%).

Interessanterweise, Organisationen in Kansas sind eher eine Malware-Begegnung auftreten, wie fast ein Drittel (31,3%) Sensoren im Zustand einen Treffer erkannt haben. Im Gegensatz dazu ist etwas mehr als ein Fünftel der Sensoren in North Dakota (21,9%) einen versuchten Malwareangriff protokolliert hat.

Diese Methode der Verfolgung der Malware-Verbreitung wird durch die Berechnung des Prozentsatzes der Sensoren durchgeführt, die einen Malware-Angriff erkannt haben, was zu nützlicheren und genaueren Informationen darüber führt, ob eine Organisation wahrscheinlich Malware in einem Gebiet sieht. Je größer der Anteil der Malware-Verbreitung ist, desto weiter verbreitet ist Malware in einer bestimmten Region.

Angriffe mit nicht standardmäßigen Ports comebacken Insgesamt fanden 2020 durchschnittlich 23 % der Angriffe über nicht standardmäßige Ports statt – die höchste Marke seit SonicWall 2018 mit der Verfolgung des Angriffsvektors begann.

Durch das Senden von Malware über nicht standardmäßige Ports können Angreifer herkömmliche Firewall-Technologien umgehen und so einen höheren Erfolg für Nutzlasten sicherstellen. Ein “nicht standardmäßiger” Port wird von Diensten genutzt, die auf einem anderen Port als der Standardzuweisung ausgeführt werden (z. B. sind Ports 80 und 443 Standardports für Webdatenverkehr).

In den ersten beiden Quartalen 2020 wurden zwei neue Monatsrekorde aufgestellt. Im Februar erreichten die nicht standardmäßigen Hafenangriffe 26 %, bevor sie im Mai auf noch nie dagewesene 30 % kletterten. Während dieses Monats gab es einen Anstieg in vielen spezifischen Angriffen, wie VBA Trojan Downloader, die zu der Spitze beigetragen haben können.

IoT setzt bedrohungen fortWork-from-home (WFH) Mitarbeiter oder Remote-Mitarbeiter können viele neue Risiken mit sich bringen, einschließlich Internet of Things (IoT) Geräte wie Kühlschränke, Babykameras, Türklingeln oder Spielkonsolen. IT-Abteilungen sind mit unzähligen Geräten belagert, die Netzwerke und Endpunkte ausschwärmen, während der Fußabdruck ihres Unternehmens über den traditionellen Umfang hinaus wächst.

Forscher bei SonicWall fanden eine 50% Zunahme der IoT-Malware-Angriffe, eine Zahl, die die Anzahl der zusätzlichen Geräte, die online als Einzelpersonen und Unternehmen gleichermaßen Funktion von zu Hause verbunden sind spiegelt. Ungeprüfte IoT-Geräte können Cyberkriminellen eine offene Tür in eine ansonsten gut gesicherte Organisation bieten.

Um das vollständige Update zur Jahresmitte herunterzuladen, besuchen Sie bitte www.sonicwall.com/ThreatReport.

Über SonicWall
SonicWall liefert Grenzenlose Cybersicherheit für die hyperverteilte Ära in einer Arbeitsrealität, in der jeder entfernt, mobil und unsicher ist. SonicWall schützt Unternehmen, die für ihre neue Geschäftsnormalität mobilisieren, mit nahtlosem Schutz, der die ausweichendsten Cyberangriffe über grenzenlose Belichtungspunkte und zunehmend entfernte, mobile und Cloud-fähige Mitarbeiter stoppt. Durch das Wissen um das Unbekannte, die Bereitstellung von Echtzeit-Sichtbarkeit und die Ermöglichung bahnbrechender Ökonomieschließt schließt SonicWall die Cybersicherheits-Geschäftslücke für Unternehmen, Regierungen und KMUs weltweit. Weitere Informationen finden Sie unter www.sonicwall.com

Contact Information:

www.sonicwall.com



Tags:    German, United Kingdom, Wire