Home » News » Security Management » Lösegeld-Forderungen bei Ransomware-Angriffen steigen massiv

Lösegeld-Forderungen bei Ransomware-Angriffen steigen massiv

Cyberkriminelle setzen nicht nur auf Ransomware, sondern auch auf Business E-Mail Compromise und nutzen oft längst bekannte, ungepatchte Schwachstellen, um große Gewinne zu erzielen. Ein neuer Bericht zeigt zudem, dass Cybercrime-Gruppen ihre Lösegeldforderungen deutlich erhöht haben.

2 Min. Lesezeit
Cybersecurity mit Totenkopf und Aufschrift "We hacked your computer - pay!"
Foto: ©AdobeStock/kaptn

Der Arctic Wolf Labs Threat Report basiert auf Daten zu Bedrohungen, Malware, Digital Forensics und Incident Response, die Arctic Wolf über ihr Security Operations Framework sammelt. Der Bericht bietet detaillierte Einblicke in das globale Cyberkriminalitätsökosystem, zeigt weltweite Bedrohungstrends auf und gibt strategische Empfehlungen für die Cybersecurity im kommenden Jahr.

Mark Manglicmot, Senior Vice President of Security Services bei Arctic Wolf, betont: „Durch die Unterstützung von Tausenden von Kunden weltweit bei der Bewältigung von Cyberrisiken verfügt Arctic Wolf über umfangreiche Daten, die es uns ermöglichen, fundierte Einblicke in die Cyberkriminalitätslandschaft zu bieten. Diese Erkenntnisse sind nicht nur für Sicherheitsexperten relevant, sondern fließen auch direkt in die Threat-Detection-Modelle ein, mit denen wir unsere Kunden in der Arctic Wolf Security Operations Cloud vor Cyberbedrohungen schützen.“

Die wichtigsten Erkenntnisse des Reports:

  1. Anstieg der Lösegeld-Forderungen bei Ransomware-Angriffen um 20 Prozent

Ransomware-Gruppen haben ihre Taktiken verfeinert und ihre Lösegeld-Forderungen massiv erhöht. Dies ist teilweise auf die „Demokratisierung“ des kriminellen Geschäfts durch Angebote wie Ransomware-as-a-Service zurückzuführen, die es auch weniger technisch versierten Angreifern ermöglichen, Angriffe durchzuführen. Besonders besorgniserregend ist, dass die durchschnittliche initiale Lösegeldforderung im Vergleich zum Vorjahr um 20 Prozent auf 600.000 US-Dollar gestiegen ist. Branchen wie die öffentliche Verwaltung, der Einzelhandel, der Energiesektor und das Rechtswesen verzeichneten sogar durchschnittliche Forderungen von 1 Million US-Dollar oder mehr. Cybercrime-Gruppen suchen zunehmend nach Wegen, die Opfer noch stärker unter Druck zu setzen, und experimentieren mit neuen Angriffstaktiken, wie beispielsweise KI-generierten Phishing-Mails.

  1. Fortbestehen von Business E-Mail Compromise (BEC)

Trotz der weit verbreiteten Aufmerksamkeit für Ransomware bleiben BEC-Angriffe ein beliebtes und effektives Mittel für Cyberkriminelle. Im Vergleich zu Ransomware-Vorfällen werden BEC-Vorfälle jedoch weniger häufig untersucht. Dennoch machten BEC-Vorfälle auch in diesem Berichtszeitraum knapp 30 Prozent aller untersuchten Sicherheitsvorfälle aus. Diese Art von Angriffen stellt weiterhin eine tägliche Bedrohung für Unternehmen dar, insbesondere weil sie oft weniger offensichtlich sind als Ransomware-Angriffe.

  1. Bekannte Schwachstellen verursachen die meisten Sicherheitsvorfälle

Ein alarmierender Befund des Berichts ist, dass fast 60 Prozent der Sicherheitsvorfälle auf Schwachstellen zurückzuführen sind, für die bereits Patches verfügbar waren. Diese Schwachstellen wurden bereits 2022 oder früher identifiziert, was bedeutet, dass Unternehmen theoretisch genügend Zeit gehabt hätten, die betroffenen Systeme zu patchen oder zu sichern. Dennoch wurden sie nicht rechtzeitig behoben, was zu erheblichen Sicherheitsrisiken führte. Dies unterstreicht die Wichtigkeit einer proaktiven Patch-Management-Strategie und einer verstärkten Zusammenarbeit mit Sicherheitsexperten, um die Sicherheitslage zu verbessern und Schwachstellen zu identifizieren und zu beheben.

Insgesamt verdeutlichen diese Erkenntnisse die Dringlichkeit und die Komplexität der aktuellen Cyberbedrohungslandschaft. Unternehmen müssen sich dieser Risiken bewusst sein und angemessene Sicherheitsmaßnahmen ergreifen, um sich vor potenziellen Angriffen zu schützen und ihre kritischen Systeme und Daten zu sichern.

 

Die durchschnittliche initiale Lösegeldforderung stieg im Vergleich zum Vorjahr um 20 Prozent auf 600.000 US-Dollar.

Grafik Mittlere initiale Lösegeldforderung nach Branche
Quelle: Arctic Wolf

Andere interessante News

Trends 2025

Welche Trends 2025 in Sachen KI, Investitionsverhalten und Containment durchschlagen

2025 – ein Jahr des tiefgreifenden Wandels der Cybersicherheit: Künstliche Intelligenz wird neu definiert, Unternehmen kämpfen mit der Balance zwischen Innovation und Sicherheit, u...

Digitaler Chatbot

2. Jahrestag von ChatGPT: Als eine neue KI-Generation die Welt erblickte

Generative KI hat die Welt verändert: Mit der Einführung von ChatGPT vor zwei Jahren wurde Künstliche Intelligenz erstmals alltagstauglich. Sie kommuniziert, versteht und erstellt ...

Digitaler Schlüssel in Schloss

Post-Quanten-Kryptografie: BSI drängt auf Wechsel

Quantencomputer bedrohen die Sicherheit von Online-Banking, Smart-Home-Systemen und Messenger-Diensten. Um dieser Gefahr zu begegnen, ruft das Bundesamt für Sicherheit in der Infor...