Home » News » Cybersecurity » Neuer Incident Response Ransomware Report

Neuer Incident Response Ransomware Report : KMUs als häufigste Ziele identifiziert

Der Bericht zur globalen Cyberbedrohungslandschaft in der ersten Jahreshälfte 2023 zeigt alarmierende Trends: So sind Ransomware-Fälle um 46 Prozent im Vergleich zu 2022 gestiegen.

2 Min. Lesezeit
Foto: ©AdobeStock/Wall-Art-Galerie

Beachtliche 82 Prozent der Opfer, deren Daten im Dark Web auf Ransomware Leak Sites veröffentlicht wurden, waren kleine oder mittelständische Unternehmen. Die Ransomware-Gruppe Lockbit bleibt äußerst aktiv und gefährlich.

Arctic Wolf hat seinen neuesten Incident Response Ransomware Report veröffentlicht und bietet damit spannende Einblicke in die aktuelle Cybersicherheitslage. Der Bericht basiert auf aktuellen Daten aus Incident-Response-Fällen, die von der Arctic Wolf Security Operations Platform erfasst wurden, sowie auf Erkenntnissen aus der Überwachung des Dark Webs durch das Arctic Wolf Labs-Team.

Eine besorgniserregende Erkenntnis des Berichts ist der alarmierende Anstieg von Ransomware-Angriffen in der ersten Jahreshälfte 2023 im Vergleich zum Vorjahr. Die Anzahl der Ransomware-Vorfälle stieg um beeindruckende 43 Prozent an. Dies verdeutlicht die anhaltende Bedrohung, der Organisationen weltweit ausgesetzt sind.

Eine wichtige Beobachtung ist, dass Ransomware-Akteure verstärkt sogenannte Leak- oder Shame-Sites im Dark Web nutzen, um Druck auf ihre Opfer auszuüben. Auf diesen Seiten drohen sie, gestohlene Daten zu veröffentlichen, wenn kein Lösegeld gezahlt wird. Obwohl diese Sites nicht alle Cyberangriffe erfassen, dienen sie als Indikator für Aktivitäten im Dark Web und liefern wertvolle Einblicke in die Bedrohungslandschaft.

In Bezug auf die Aktivitäten im Dark Web beobachtete Arctic Wolf, dass Lockbit die am häufigsten auf Shame Sites gepostete Ransomware-Gruppe war. Obwohl die Gruppe im Vergleich zum Vorjahr eine Steigerung von über 17 Prozent verzeichnete, verlor sie im Mai und Juni an Aktivität und ihre Spitzenposition. Eine interessante Neuentwicklung war das Auftauchen von MalasLocker, das Daten russischer Opfer veröffentlichte und möglicherweise politisch motiviert ist.

Fertigungsindustrie im Visier von Ransomware-Gruppen

Eine weitere wichtige Erkenntnis aus dem Bericht ist, dass die Fertigungsindustrie in der ersten Jahreshälfte 2023 mit großem Abstand die am häufigsten von Ransomware-Angriffen betroffene Branche war. Obwohl die Branche eine hohe Anzahl von Dark-Web-Postings verzeichnete, lag der Median der Lösegeldforderungen für die Opfer aus der Fertigungsindustrie unter dem Median aller erfassten Forderungen. Dies unterstreicht, dass die Fertigungsindustrie aufgrund ihrer Größe und Komplexität ein attraktives Ziel für Ransomware-Akteure ist.

Des Weiteren ist die durchschnittliche Lösegeldforderung bei Ransomware-Vorfällen im Vergleich zum Vorjahr um 43 Prozent gestiegen. Dies könnte auf verschiedene Faktoren zurückzuführen sein, darunter der Versuch von Ransomware-Gruppen, Umsatzeinbußen auszugleichen, sowie der gestiegene Wert von Kryptowährungen.

KMU am stärksten von Ransomware betroffen
Zu denken gibt, dass kleine und mittelständische Unternehmen (KMU) offenbar besonders anfällig für Ransomware-Angriffe sind. In der ersten Jahreshälfte 2023 waren 82 Prozent der Opfer KMU mit weniger als 1.000 Mitarbeitenden. Aufgrund begrenzter Ressourcen und Sicherheitsbudgets sind KMUs oft stärker gefordert, effektive Sicherheitsmaßnahmen zu implementieren. Die finanziellen Auswirkungen von Betriebsunterbrechungen infolge eines Ransomware-Angriffs können für KMUs verheerend sein, weshalb sie eher bereit sind, Lösegeld zu zahlen.

Insgesamt verdeutlicht der Bericht die anhaltende und zunehmende Bedrohung durch Ransomware-Angriffe und die Notwendigkeit, proaktive Sicherheitsmaßnahmen zu ergreifen, um sich vor dieser Gefahr zu schützen.

Andere interessante News

Frau bei Videokonferenz

BSI erklärt Videokonferenzdienst Zoom für sicher

Der Videokonferenzanbieter Zoom hat jetzt zwei IT-Sicherheitskennzeichen vom Bundesamt für Sicherheit in der Informationstechnik (BSI) erhalten. BSI-Vizepräsident Dr. Gerhard Schab...

NIS-2-Richtlinie

NIS2: Irrtümer und Fehleinschätzungen könnten teuer werden

Mit der neuen EU-Richtlinie für Cybersicherheit (NIS2) steigt die Zahl der betroffenen Unternehmen in Deutschland von rund 2.000 auf etwa 30.000. Während Großunternehmen oft von ih...

Gefahr im Rechenzentrum

Rekonvaleszenz nach einem Ransomware-Angriff langwierig

Die Dauer eines Ransomware-Angriffs und die anschließende Wiederherstellung variieren stark. Das liegt zum Teil daran, dass es keine einheitliche Quelle für alle Informationen gibt...