Home » News » Cybersecurity » Bedrohungsreport: Ransomware verbreiteter denn je

Bedrohungsreport: Ransomware verbreiteter denn je

Die Verbreitung von Ransomware-Angriffen hat im vergangenen Jahr ein noch nie dagewesenes Ausmaß erreicht. Ein Forschungsteam nahm das zum Anlass, die neusten Entwicklungen, Trends, Angriffsmethoden und betroffene Unternehmen zu untersuchen.

1 Min. Lesezeit
Foto: ©AdobeStock/pixardi

Die Welt der Cyberbedrohungen bleibt unerbittlich, wie der kürzlich veröffentlichte Bericht von Cyber-Risk-Management-Experte Outpost24 zeigt. In der umfangreichen Studie wurden 2.363 Unternehmen identifiziert, die bereits Opfer von unterschiedlichen Ransomware-Gruppen wurden. Besonders stark betroffen waren dabei Unternehmen aus dem Einzelhandel und dem Dienstleistungssektor. Doch diese Bedrohungen machen nicht an Branchengrenzen halt – vielmehr nehmen sie gezielt umsatzstarke Ziele ins Visier, was sie zu einer universellen Gefahr macht.

Bemerkenswert ist, dass nicht nur kritische Infrastrukturen im Fadenkreuz stehen, sondern auch Sektoren, die nicht als solche eingestuft werden. Von den Angriffen entfielen 51 Prozent auf kritische Infrastrukturen, während die restlichen 49 Prozent auf nicht-kritische Sektoren entfielen – ein deutlicher Hinweis darauf, dass Ransomware-Gruppen keine Unterscheidungen machen.

Doppelte Erpressung auf dem Vormarsch

Das Jahr 2022 markierte einen signifikanten Anstieg der Ransomware-Aktivitäten. Die LockBit-Gruppe ragte dabei als besonders aktiv und etabliert heraus. Mit durchschnittlich 67 Angriffen pro Monat trug LockBit zu ganzen 34 Prozent der Attacken bei. Eine besondere Raffinesse bei modernen Ransomware-Methoden ist die doppelte Erpressung. Hierbei veröffentlichen die Angreifer neben der Lösegeldforderung auch gestohlene Daten und die Namen ihrer Opfer auf eigenen Datenleck-Plattformen.

Prävention als Schlüssel zur Abwehr

Die effektivste Strategie gegen Ransomware-Angriffe besteht darin, sie bereits im Vorfeld zu vereiteln. Unternehmen sollten daher robuste Sicherheitsvorkehrungen treffen und ihre Mitarbeiter für das Erkennen und Melden verdächtiger Aktivitäten sensibilisieren. Zusätzlich rät Outpost24 Unternehmen, die bereits betroffen sind, dringend dazu, sich von einem erfahrenen Incident-Response-Team beraten zu lassen und keinesfalls auf Lösegeldforderungen einzugehen.

Für detaillierte Ergebnisse kann der englischsprachige Bericht hier eingesehen werden.

Andere interessante News

Datensicherheit, Cloud

Fehler bei SaaS-Datensicherheit vermeiden

Wenn es um SaaS-Datensicherheit mit geteilter Verantwortung für Datensicherheit in der Cloud geht, ist es wichtig, Modelle der geteilten Verantwortung (Shared responsibility) zu verstehen und kritische Fehler beim Schutz von SaaS-Daten vermeiden. Was bei der Nutzung von As-a-Service-Diensten und der Cloud zu beachten ist.

Phishing

Spear-Phishing-Methoden jetzt bei Massen-Phishing-Kampagnen entdeckt

Cyberkriminelle nutzen Methoden aus Spear-Phishing zunehmend für Massenkampagnen. Während herkömmliche Phishing-Mails generische, oft fehlerhafte Nachrichten an viele Empfänger senden, sind Spear-Phishing-Nachrichten hochgradig personalisiert und enthalten spezifische Details der Zielperson, wodurch sie glaubwürdiger wirken.

Mensch mit Smartphone

Wie Identity Fabric den Boden für Zero Trust bereitet

Identity Fabric (IF) ist eine moderne Infrastruktur für Identitäts- und Zugriffsmanagement (IAM) in hybriden und Multi-Cloud-Umgebungen. Sie kombiniert modulare IAM-Tools für hybride und Multi-Cloud-Umgebungen, unterstützt alle menschlichen und maschinellen Identitäten, bietet erweiterte Analysen und standardbasierte Integrationen – und ist ein wichtiger Schritt in Richtung Zero Trust.