Home » News » Cybersecurity » Neuer Incident Response Ransomware Report

Neuer Incident Response Ransomware Report : KMUs als häufigste Ziele identifiziert

Der Bericht zur globalen Cyberbedrohungslandschaft in der ersten Jahreshälfte 2023 zeigt alarmierende Trends: So sind Ransomware-Fälle um 46 Prozent im Vergleich zu 2022 gestiegen.

2 Min. Lesezeit
Foto: ©AdobeStock/Wall-Art-Galerie

Beachtliche 82 Prozent der Opfer, deren Daten im Dark Web auf Ransomware Leak Sites veröffentlicht wurden, waren kleine oder mittelständische Unternehmen. Die Ransomware-Gruppe Lockbit bleibt äußerst aktiv und gefährlich.

Arctic Wolf hat seinen neuesten Incident Response Ransomware Report veröffentlicht und bietet damit spannende Einblicke in die aktuelle Cybersicherheitslage. Der Bericht basiert auf aktuellen Daten aus Incident-Response-Fällen, die von der Arctic Wolf Security Operations Platform erfasst wurden, sowie auf Erkenntnissen aus der Überwachung des Dark Webs durch das Arctic Wolf Labs-Team.

Eine besorgniserregende Erkenntnis des Berichts ist der alarmierende Anstieg von Ransomware-Angriffen in der ersten Jahreshälfte 2023 im Vergleich zum Vorjahr. Die Anzahl der Ransomware-Vorfälle stieg um beeindruckende 43 Prozent an. Dies verdeutlicht die anhaltende Bedrohung, der Organisationen weltweit ausgesetzt sind.

Eine wichtige Beobachtung ist, dass Ransomware-Akteure verstärkt sogenannte Leak- oder Shame-Sites im Dark Web nutzen, um Druck auf ihre Opfer auszuüben. Auf diesen Seiten drohen sie, gestohlene Daten zu veröffentlichen, wenn kein Lösegeld gezahlt wird. Obwohl diese Sites nicht alle Cyberangriffe erfassen, dienen sie als Indikator für Aktivitäten im Dark Web und liefern wertvolle Einblicke in die Bedrohungslandschaft.

In Bezug auf die Aktivitäten im Dark Web beobachtete Arctic Wolf, dass Lockbit die am häufigsten auf Shame Sites gepostete Ransomware-Gruppe war. Obwohl die Gruppe im Vergleich zum Vorjahr eine Steigerung von über 17 Prozent verzeichnete, verlor sie im Mai und Juni an Aktivität und ihre Spitzenposition. Eine interessante Neuentwicklung war das Auftauchen von MalasLocker, das Daten russischer Opfer veröffentlichte und möglicherweise politisch motiviert ist.

Fertigungsindustrie im Visier von Ransomware-Gruppen

Eine weitere wichtige Erkenntnis aus dem Bericht ist, dass die Fertigungsindustrie in der ersten Jahreshälfte 2023 mit großem Abstand die am häufigsten von Ransomware-Angriffen betroffene Branche war. Obwohl die Branche eine hohe Anzahl von Dark-Web-Postings verzeichnete, lag der Median der Lösegeldforderungen für die Opfer aus der Fertigungsindustrie unter dem Median aller erfassten Forderungen. Dies unterstreicht, dass die Fertigungsindustrie aufgrund ihrer Größe und Komplexität ein attraktives Ziel für Ransomware-Akteure ist.

Des Weiteren ist die durchschnittliche Lösegeldforderung bei Ransomware-Vorfällen im Vergleich zum Vorjahr um 43 Prozent gestiegen. Dies könnte auf verschiedene Faktoren zurückzuführen sein, darunter der Versuch von Ransomware-Gruppen, Umsatzeinbußen auszugleichen, sowie der gestiegene Wert von Kryptowährungen.

KMU am stärksten von Ransomware betroffen
Zu denken gibt, dass kleine und mittelständische Unternehmen (KMU) offenbar besonders anfällig für Ransomware-Angriffe sind. In der ersten Jahreshälfte 2023 waren 82 Prozent der Opfer KMU mit weniger als 1.000 Mitarbeitenden. Aufgrund begrenzter Ressourcen und Sicherheitsbudgets sind KMUs oft stärker gefordert, effektive Sicherheitsmaßnahmen zu implementieren. Die finanziellen Auswirkungen von Betriebsunterbrechungen infolge eines Ransomware-Angriffs können für KMUs verheerend sein, weshalb sie eher bereit sind, Lösegeld zu zahlen.

Insgesamt verdeutlicht der Bericht die anhaltende und zunehmende Bedrohung durch Ransomware-Angriffe und die Notwendigkeit, proaktive Sicherheitsmaßnahmen zu ergreifen, um sich vor dieser Gefahr zu schützen.

Andere interessante News

Rotes Ausrufezeichen vor dunklen Dateisymbolen

Neuer Threat Report analysiert die Rolle von ERP-Kompromittierung bei Ransomware

Ein aktueller Report belegt wachsendes cyberkriminelles Interesse an ERP-Schwachstellen und deren Ausnutzung für Ransomware-Attacken und Datenschutzverletzungen. Angeblich hat sich Anstieg der Ransomware-Vorfälle durch ERP-Kompromittierung um 400 Prozent erhöht.

Compliance-Regeln: Businessfrau arbeitet am Tablet

Wie die Blockchain die Compliance von DMS pusht

Wo der Schutz sensibler Informationen höchste Priorität hat, gewinnt die Integration von Blockchain-Technologie in Dokumentenmanagement-Systeme (DMS) an Bedeutung. Diese Entwicklung markiert einen Schritt hin zu sicherer und rechtskonformer Datenverwaltung.

Botnet

Jahrzehntelange rumänische Botnet-Operation aufgedeckt

Sicherheitsforscher haben eine komplexe und langjährige Botnetz-Operation aufgedeckt, die von einer rumänischen Gruppe von Bedrohungsakteuren namens RUBYCARP betrieben wird. Diese Operation ist vermutlich bereits seit mindestens zehn Jahren aktiv. Diese Entdeckung beleuchtet eine langanhaltende Kampagne, bei der Botnets durch verschiedene Exploit-Methoden und Brute-Force-Angriffe aufgebaut wurden.