Alarmierender Anstieg von Ransomware-Angriffen

Für Deutschland verzeichnet Malwarebytes zwischen Juli 2023 bis Juni 2024 insgesamt 164 "erfolgreiche" Ransomware-Angriffe – ein Anstieg von 30 Prozent im Vergleich zum Vorjahreszeitraum. Auch in den USA (Anstieg von 63 Prozent) und Großbritannien (+ 67 Prozent) wuchs die Zahl der Ransomware-Verbrechen massiv.

Der Cybersicherheitsanbieter Malwarebytes hat seinen diesjährigen "State of Ransomware"-Report veröffentlicht. Er zeigt einen alarmierenden Anstieg von Ransomware-Angriffen im vergangenen Jahr sowie einen Wandel bei den von Cyberkriminellen genutzten Taktiken und Strategien.

"Auf Ransomware spezialisierte Gruppen von Cyberkriminellen haben sowohl die nötige kriminelle Energie als auch den Zeitfaktor auf ihrer Seite: Sie entwickeln ihre Methoden kontinuierlich weiter, um so auf die neuesten Überwachungs- und Erkennungstechnologien reagieren zu können", sagt Malwarebytes-CEO Marcin Kleczynski. "Wir haben dies im vergangenen Jahr noch einmal sehr deutlich gesehen: Die inzwischen weit verbreitete Nutzung von Technologien wie EDR hat dazu beigetragen, Angreifer zu identifizieren, bevor sie ihre Malware-Technologie einsetzen konnten. Dies zwingt sie dazu, schneller zu arbeiten und sich noch unerkannter im System zu bewegen. Unternehmen und MSPs benötigen also zusätzliche Unterstützung, um die Kriminellen auch in Zukunft auszumanövrieren und kontinuierlichen Schutz zu gewährleisten."

Erkenntnisse im Überblick

Im Zeitraum von Juli 2023 bis Juni 2024 verzeichnete Malwarebytes 164 Ransomware-Angriffe auf Ziele in Deutschland, verglichen mit 126 im Zeitraum von Juli 2022 bis Juni 2023. Dies entspricht einem Anstieg von rund 30 Prozent.

In den USA konnte Malwarebytes einen signifikanten Anstieg an Ransomware-Angriffen (63 Prozent) verzeichnen, in Großbritannien waren es sogar 67 Prozent. Der Anteil der Ransomware-Angriffe, die von Cyberkriminellen-Gruppen ausgehen, die nicht zu den 15 aktivsten Gruppen zählen, stieg von 25 auf 31 Prozent. Dies deutet darauf hin, dass Ransomware für eine stetig wachsende Zahl von Cyberkriminellen zugänglich wird.

48 Prozent aller Ransomware-Angriffe weltweit zielten auf die USA ab. Die weltweit am häufigsten angegriffenen Branchen waren das Gesundheitswesen (71 Prozent) und das Bildungswesen (60 Prozent).

Die fertigende Industrie verzeichnete im Vergleich zum Vorjahr einen Anstieg von 71 Prozent bei Ransomware-Angriffen. Dies unterstreicht, dass insbesondere die Branchen, die sich aktuell schnell digitalisieren, robuste Cybersicherheitsmaßnahmen benötigen.

So gehen die Cyberangreifer vor

Der Report enthält außerdem Erkenntnisse des ThreatDown MDR-Teams von Malwarebytes zu den drei wichtigsten Entwicklungen hinsichtlich der Taktiken und Ansätze von Ransomware-Gruppen:

1. Living-off-the-Land-Angriffe (LOTL): Ransomware-Gruppen verlassen sich in der Regel bei der Durchführung ihrer Angriffe zunehmend auf integrierte, legitime Tools für die Systemverwaltung, die sie kompromittieren. Dies erschwert die Erkennung und Prävention ihrer Angriffe, wenn das Unternehmen nicht über ein dediziertes Security Operations Center (SOC) verfügt.
2. Angriffe bei Nacht: Die meisten Ransomware-Angriffe finden zwischen ein Uhr und fünf Uhr morgens statt, wenn in Unternehmen die IT- und IT-Sicherheitsverantwortlichen höchstwahrscheinlich nicht anwesend sind.
3. Schnellere Angriffe: Der gesamte Prozess eines Ransomware-Angriffs, vom ersten Zugriff bis zur Verschlüsselung der Daten eines Unternehmens, hat sich von Wochen auf Stunden verkürzt. Dies erfordert auch auf Seiten des Unternehmens eine schnellere Erkennung und Reaktion.

Experten empfehlen einen Rund-um-die-Uhr-Schutz durch einen Managed Service-Anbieter, um die Sicherheit eines Unternehmens trotz der hohen Risiken zu gewährleisten – und gleichzeitig die Kosteneffizienz eines externen Teams zu nutzen.