Ransomware-Angriffe nehmen zu - und werden fieser
Mehr und mehr Unternehmen sind mit Ransomware-Attacken konfrontiert. 2023 gab es weltweit 33 Prozent mehr versuchte Angriffe als im Vorjahr. Zudem werden die Maschen der Angreifer perfider.
Die Zahl der Ransomware-Angriffe hat im vergangenen Jahr weltweit zugenommen. 2023 war eine von zehn Organisationen mit einer versuchten Ransomware-Attacke konfrontiert - das entspricht einem Anstieg von 33 Prozent gegenüber dem Vorjahr, wie aus Zahlen des israelischen IT-Sicherheitsanbieters Check Point hervorgeht.
2023 waren gemäss Check Point weltweit 10 Prozent aller Organisationen mit versuchten Ransomware-Attacken konfrontiert. (Source: zVg)
Das Vorgehen der Ransomware-Banden sei zudem heimtückischer geworden: Sie würden nicht mehr bloss wichtige Daten verschlüsseln, sondern zudem auch bestimmte Datensätze stehlen und mit deren Veröffentlichung drohen, um zusätzlichen Druck auf die Opfer auszuüben, teilt Check Point mit. Beispielhaft für dieses Vorgehen waren die im vergangenen Jahr erfolgten Angriffe der Ransomware-Gruppe Clop, die eine Sicherheitslücke im Datenübertragungsdienst Moveit ausgenutzt hatte.
Bildung und Forschung am häufigsten betroffen
Am häufigsten von Ransomware-Attacken betroffen waren im vergangenen Jahr die Sektoren Bildung und Forschung. Gemäss Check Point waren 2023 weltweit 22 Prozent aller Bildungs- und Forschungsinstitute mit versuchten Ransomware-Angriffen konfrontiert.
Am zweithäufigsten seien Behörden und militärische Organisationen (16 Prozent aller Einrichtungen) und am dritthäufigsten das Gesundheitswesen (12 Prozent der Einrichtungen) betroffen gewesen.
Cyberkriminelle bieten Ransomware-Attacken übrigens zunehmend als Dienstleistung an. IT-Security-Dienstleister Trend Micro bezeichnet Lockbit, Blackcat (auch ALPHV), Clop und Akira als die vier Ransomware-Gruppen, vor denen man sich 2024 besonders in Acht nehmen sollte. Mehr über diese Gruppierungen und ihre Vorgehensweisen erfahren Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.