Bedrohungsreport: Ransomware verbreiteter denn je
Die Verbreitung von Ransomware-Angriffen hat im vergangenen Jahr ein noch nie dagewesenes Ausmaß erreicht. Ein Forschungsteam nahm das zum Anlass, die neusten Entwicklungen, Trends, Angriffsmethoden und betroffene Unternehmen zu untersuchen.
Die Welt der Cyberbedrohungen bleibt unerbittlich, wie der kürzlich veröffentlichte Bericht von Cyber-Risk-Management-Experte Outpost24 zeigt. In der umfangreichen Studie wurden 2.363 Unternehmen identifiziert, die bereits Opfer von unterschiedlichen Ransomware-Gruppen wurden. Besonders stark betroffen waren dabei Unternehmen aus dem Einzelhandel und dem Dienstleistungssektor. Doch diese Bedrohungen machen nicht an Branchengrenzen halt – vielmehr nehmen sie gezielt umsatzstarke Ziele ins Visier, was sie zu einer universellen Gefahr macht.
Bemerkenswert ist, dass nicht nur kritische Infrastrukturen im Fadenkreuz stehen, sondern auch Sektoren, die nicht als solche eingestuft werden. Von den Angriffen entfielen 51 Prozent auf kritische Infrastrukturen, während die restlichen 49 Prozent auf nicht-kritische Sektoren entfielen – ein deutlicher Hinweis darauf, dass Ransomware-Gruppen keine Unterscheidungen machen.
Doppelte Erpressung auf dem Vormarsch
Das Jahr 2022 markierte einen signifikanten Anstieg der Ransomware-Aktivitäten. Die LockBit-Gruppe ragte dabei als besonders aktiv und etabliert heraus. Mit durchschnittlich 67 Angriffen pro Monat trug LockBit zu ganzen 34 Prozent der Attacken bei. Eine besondere Raffinesse bei modernen Ransomware-Methoden ist die doppelte Erpressung. Hierbei veröffentlichen die Angreifer neben der Lösegeldforderung auch gestohlene Daten und die Namen ihrer Opfer auf eigenen Datenleck-Plattformen.
Prävention als Schlüssel zur Abwehr
Die effektivste Strategie gegen Ransomware-Angriffe besteht darin, sie bereits im Vorfeld zu vereiteln. Unternehmen sollten daher robuste Sicherheitsvorkehrungen treffen und ihre Mitarbeiter für das Erkennen und Melden verdächtiger Aktivitäten sensibilisieren. Zusätzlich rät Outpost24 Unternehmen, die bereits betroffen sind, dringend dazu, sich von einem erfahrenen Incident-Response-Team beraten zu lassen und keinesfalls auf Lösegeldforderungen einzugehen.
Für detaillierte Ergebnisse kann der englischsprachige Bericht hier eingesehen werden.
Newsletter Abonnieren
Abonnieren Sie jetzt IT-SICHERHEIT News und erhalten Sie alle 14 Tage aktuelle News, Fachbeiträge, exklusive Einladungen zu kostenlosen Webinaren und hilfreiche Downloads.
