Ransomware stellt seit den 1980er Jahren eine Bedrohung für Unternehmen dar. Allerdings sind Ransomware-Angriffe in den letzten Jahren zu alltäglichen Bedrohungen geworden – im Jahr 2021 erreichte die Zahl der Ransomware-Angriffe weltweit einen Höchststand von 105 % im Vergleich zum Vorjahr. Und im Jahr 2023 sieht es noch düsterer aus.
Große Cybersicherheitsfirmen wie die US-amerikanische Cybersecurity and Infrastructure Security Agency und das britische National Cyber Security Centre haben bereits Warnungen vor der Bedrohung verschickt.
Einzelheiten zu Schadensbegrenzung und Abhilfemaßnahmen finden Sie in unserem Leitfaden zum Vorgehen bei einer Ransomware-Infektion.
Die zunehmenden Ransomware-Angriffe
In diesem Jahr, im Jahr 2023, sind Ransomware-Angriffe um 95,41 % gestiegen im Vergleich zu 2022, zeigt keine Anzeichen einer Verlangsamung. Die Zahl der Ransomware-Opfer hat im laufenden Jahr bereits die Marke von 3.311 überschritten, und es wird erwartet, dass es das erste Jahr sein wird, in dem 4.000 Ransomware-Angriffe auf Leak-Sites gemeldet werden.
Nach Berichten von Cyber-Versicherungsspezialist CorvusIm dritten Quartal kam es zu einem Anstieg: Auf Ransomware-Leckseiten wurden 1.278 Opfer identifiziert – ein Anstieg von 11,22 % gegenüber dem zweiten Quartal.
Anwaltskanzleien (plus 70 %), Öl und Gas (plus 142 %) sowie Kommunen (plus 95 %) gehören zu den am stärksten betroffenen Branchen. Ein weiteres beliebtes Ziel sind produzierende Unternehmen (plus 60 %). Hotels, Telekommunikation, Einzelhandel, Transport, Immobilien, Lagerung und Logistik verzeichneten im Jahr 2023 allesamt ein zweistelliges Wachstum.
Entsprechend Daten von Chinalysiseinem Krypto-Tracing-Unternehmen, haben Opfer in den ersten sechs Monaten des Jahres 2023 bereits 449,1 Millionen US-Dollar an Ransomware-Gruppen gezahlt. Diese Zahl erreichte im gesamten Jahr 2022 nicht einmal 500 Millionen US-Dollar.
Ihren Daten zufolge könnte der Gesamtbetrag bis Ende dieses Jahres bis zu 898,6 Millionen US-Dollar erreichen, wenn dieser Anstieg der Zahlungen anhält. Nach dem Ransomware-Umsatz von 939,9 Millionen US-Dollar im Jahr 2021 wird 2023 der zweitgrößte sein.
Ransomware entwickelt sich ständig weiter
Hilfreiche Werkzeuge
Die beste Antivirensoftware kann dazu beitragen, Ihre Geräte vor Ransomware, Malware und anderen Cyberbedrohungen zu schützen. Durch die Verwendung eines hochwertigen VPN-Dienstes können Sie online anonymer bleiben und von Ihren Aktivitäten getrennt bleiben.
Aktuelle Studien deuten darauf hin, dass namhafte Ransomware-Banden es mögen LockBit führte eine Variante ein, die darauf ausgelegt ist, Apple macOS-Geräte zu infizieren. Unterdessen hat der Ransomware-Anbieter Cyclops Ransomware entwickelt, um wichtige Betriebssysteme, darunter Linux, Windows und MacOS, zu infizieren. Es gibt auch Cactus, das entwickelt wurde, um Zugriff auf das Netzwerk des Systems zu erhalten, indem es Schwachstellen in einem verwendeten VPN ausnutzt.
Im zweiten Quartal 2023 tauchten zwei neue Ransomware-Programme auf, MoneyMessage und 8Base.
8Base wurde im März 2022 gestartet, seine Aktivität nahm jedoch im Juni 2023 deutlich zu. Das Unternehmen führt Dateiverschlüsselung und Datendiebstahl mithilfe seiner maßgeschneiderten Phobos-Ransomware durch, die auf dem Schwarzmarkt als RaaS erhältlich ist. MoneyMessage ist insofern ähnlich, als es ein doppeltes Erpressungsmodell verwendet und im März 2023 entdeckt wurde.
Phishing und REvil
Neueste Ransomware-Statistiken zeigen, dass Phishing die häufigste Methode zur Verbreitung von Ransomware ist. In einer aktuellen Umfrage unter rund 1.400 Unternehmen waren 75 % Opfer eines Ransomware-Angriffs, was auf eine anhaltende Verbreitung hindeutet.
Es ist erwähnenswert, dass Phishing in den meisten Fällen nicht darauf abzielt, Daten zu stehlen, sondern vielmehr darauf abzielt, Anmeldeinformationen zu erhalten. Mit diesen Zugangsdaten greifen Hacker auf das interne Netzwerk zu, über das sie die Ransomware verbreiten.
Phishing wird auch zur Zustellung eingesetzt REvil-Ransomware. Die REvil-Gruppe war im Jahr 2021 für rund 37 % der Ransomware-Angriffe verantwortlich. Sie wurde 2019 gegründet und war 31 Monate lang als Ransomware-gegen-Dienstleister tätig und bot Kriminellen die Software auf Abonnementbasis an. Dies war eine der am längsten betriebenen Ransomware-Gruppen und wurde schließlich im Jahr 2021 geschlossen.
Anhaltende Erpressung
Aktuelle Untersuchungen der Palo Alto Networks Unit 42 ergaben, dass im Durchschnitt Bei 70 % der Ransomware-Angriffe handelte es sich um Datendiebstahl im Jahr 2022, während es Mitte 2021 im Durchschnitt nur bei etwa 40 % zu Datendiebstahl kam. Darüber hinaus ist laut einer Studie von Cisco Talos im zweiten Quartal 2023 ein Anstieg der Datendiebstahl-Erpressung um 25 % zu verzeichnen.
All diese Untersuchungen sind Anzeichen dafür, dass Datendiebstahl und Mehrfacherpressung zunehmen. Bei diesen Angriffen erpressen Betrüger die Organisation dazu, ihre Daten preiszugeben, wenn das Lösegeld nicht gezahlt wird.
Das Hawaii Community College hat kürzlich Geld an eine Ransomware-Gruppe gezahlt, um den Verlust vertraulicher Daten zu verhindern. Auch wenn die Einträge entfernt wurden, nachdem sie das Lösegeld gezahlt hatten, kann die Gruppe sie nicht erneut ins Visier nehmen oder die Daten in Zukunft preisgeben?
Endeffekt
Ransomware-Angriffe nehmen zu und betreffen fast jedes Unternehmen. Dies wird durch die Ausweitung bestehender Partnerprogramme, eine Zunahme neuer Betrüger und das Streben der Betrüger nach höheren Einnahmen unterstützt.
Der Zugang zu Ransomware-Vorgängen ist durch RaaS-Systeme einfacher geworden, sodass kleine Unternehmen dem gleichen Risiko ausgesetzt sind wie große Unternehmen. Das abschließende Wort zu diesem Thema ist, dass es äußerst wichtig ist, proaktive Maßnahmen zu ergreifen und sofort Maßnahmen zu ergreifen, um die Risiken von Ransomware und dem damit verbundenen Datendiebstahl zu mindern.