Home » News » Security Management » Lösegeld-Forderungen bei Ransomware-Angriffen steigen massiv

Lösegeld-Forderungen bei Ransomware-Angriffen steigen massiv

Cyberkriminelle setzen nicht nur auf Ransomware, sondern auch auf Business E-Mail Compromise und nutzen oft längst bekannte, ungepatchte Schwachstellen, um große Gewinne zu erzielen. Ein neuer Bericht zeigt zudem, dass Cybercrime-Gruppen ihre Lösegeldforderungen deutlich erhöht haben.

2 Min. Lesezeit
Foto: ©AdobeStock/kaptn

Der Arctic Wolf Labs Threat Report basiert auf Daten zu Bedrohungen, Malware, Digital Forensics und Incident Response, die Arctic Wolf über ihr Security Operations Framework sammelt. Der Bericht bietet detaillierte Einblicke in das globale Cyberkriminalitätsökosystem, zeigt weltweite Bedrohungstrends auf und gibt strategische Empfehlungen für die Cybersecurity im kommenden Jahr.

Mark Manglicmot, Senior Vice President of Security Services bei Arctic Wolf, betont: „Durch die Unterstützung von Tausenden von Kunden weltweit bei der Bewältigung von Cyberrisiken verfügt Arctic Wolf über umfangreiche Daten, die es uns ermöglichen, fundierte Einblicke in die Cyberkriminalitätslandschaft zu bieten. Diese Erkenntnisse sind nicht nur für Sicherheitsexperten relevant, sondern fließen auch direkt in die Threat-Detection-Modelle ein, mit denen wir unsere Kunden in der Arctic Wolf Security Operations Cloud vor Cyberbedrohungen schützen.“

Die wichtigsten Erkenntnisse des Reports:

  1. Anstieg der Lösegeld-Forderungen bei Ransomware-Angriffen um 20 Prozent

Ransomware-Gruppen haben ihre Taktiken verfeinert und ihre Lösegeld-Forderungen massiv erhöht. Dies ist teilweise auf die „Demokratisierung“ des kriminellen Geschäfts durch Angebote wie Ransomware-as-a-Service zurückzuführen, die es auch weniger technisch versierten Angreifern ermöglichen, Angriffe durchzuführen. Besonders besorgniserregend ist, dass die durchschnittliche initiale Lösegeldforderung im Vergleich zum Vorjahr um 20 Prozent auf 600.000 US-Dollar gestiegen ist. Branchen wie die öffentliche Verwaltung, der Einzelhandel, der Energiesektor und das Rechtswesen verzeichneten sogar durchschnittliche Forderungen von 1 Million US-Dollar oder mehr. Cybercrime-Gruppen suchen zunehmend nach Wegen, die Opfer noch stärker unter Druck zu setzen, und experimentieren mit neuen Angriffstaktiken, wie beispielsweise KI-generierten Phishing-Mails.

  1. Fortbestehen von Business E-Mail Compromise (BEC)

Trotz der weit verbreiteten Aufmerksamkeit für Ransomware bleiben BEC-Angriffe ein beliebtes und effektives Mittel für Cyberkriminelle. Im Vergleich zu Ransomware-Vorfällen werden BEC-Vorfälle jedoch weniger häufig untersucht. Dennoch machten BEC-Vorfälle auch in diesem Berichtszeitraum knapp 30 Prozent aller untersuchten Sicherheitsvorfälle aus. Diese Art von Angriffen stellt weiterhin eine tägliche Bedrohung für Unternehmen dar, insbesondere weil sie oft weniger offensichtlich sind als Ransomware-Angriffe.

  1. Bekannte Schwachstellen verursachen die meisten Sicherheitsvorfälle

Ein alarmierender Befund des Berichts ist, dass fast 60 Prozent der Sicherheitsvorfälle auf Schwachstellen zurückzuführen sind, für die bereits Patches verfügbar waren. Diese Schwachstellen wurden bereits 2022 oder früher identifiziert, was bedeutet, dass Unternehmen theoretisch genügend Zeit gehabt hätten, die betroffenen Systeme zu patchen oder zu sichern. Dennoch wurden sie nicht rechtzeitig behoben, was zu erheblichen Sicherheitsrisiken führte. Dies unterstreicht die Wichtigkeit einer proaktiven Patch-Management-Strategie und einer verstärkten Zusammenarbeit mit Sicherheitsexperten, um die Sicherheitslage zu verbessern und Schwachstellen zu identifizieren und zu beheben.

Insgesamt verdeutlichen diese Erkenntnisse die Dringlichkeit und die Komplexität der aktuellen Cyberbedrohungslandschaft. Unternehmen müssen sich dieser Risiken bewusst sein und angemessene Sicherheitsmaßnahmen ergreifen, um sich vor potenziellen Angriffen zu schützen und ihre kritischen Systeme und Daten zu sichern.

 

Die durchschnittliche initiale Lösegeldforderung stieg im Vergleich zum Vorjahr um 20 Prozent auf 600.000 US-Dollar.

Quelle: Arctic Wolf

Andere interessante News

Rotes Ausrufezeichen vor dunklen Dateisymbolen

Neuer Threat Report analysiert die Rolle von ERP-Kompromittierung bei Ransomware

Ein aktueller Report belegt wachsendes cyberkriminelles Interesse an ERP-Schwachstellen und deren Ausnutzung für Ransomware-Attacken und Datenschutzverletzungen. Angeblich hat sich Anstieg der Ransomware-Vorfälle durch ERP-Kompromittierung um 400 Prozent erhöht.

Compliance-Regeln: Businessfrau arbeitet am Tablet

Wie die Blockchain die Compliance von DMS pusht

Wo der Schutz sensibler Informationen höchste Priorität hat, gewinnt die Integration von Blockchain-Technologie in Dokumentenmanagement-Systeme (DMS) an Bedeutung. Diese Entwicklung markiert einen Schritt hin zu sicherer und rechtskonformer Datenverwaltung.

Botnet

Jahrzehntelange rumänische Botnet-Operation aufgedeckt

Sicherheitsforscher haben eine komplexe und langjährige Botnet-Operation aufgedeckt, die von einer rumänischen Gruppe von Bedrohungsakteuren namens RUBYCARP betrieben wird. Diese Operation ist vermutlich bereits seit mindestens zehn Jahren aktiv. Diese Entdeckung beleuchtet eine langanhaltende Kampagne, bei der Botnets durch verschiedene Exploit-Methoden und Brute-Force-Angriffe aufgebaut wurden.