Ransomware-Angriffe stehen bei Cyberkriminellen weiterhin hoch im Kurs. Wie eine aktuelle Studie zeigt, haben die Aktivitäten virtueller Geiselnehmer im vergangenen Jahr erneut zugenommen.
Offenbar halten sich Hacker dabei nicht an die regulären Arbeitszeiten. So ereignen sich 76 Prozent der virtuellen Geiselnahmen ausserhalb der Bürozeiten – meistens in den frühen Morgenstunden. Laut dem kürzlich veröffentlichten Report «Ransomware Rebounds» der IT-Sicherheitsfirma Mandiant fand zudem rund ein Drittel innerhalb von 48 Stunden statt, nachdem das betroffene Unternehmensnetzwerk erstmals ins Visier genommen wurde.
Gemessen am signifikanten Anstieg von Posts gestohlener Daten auf Datenleckseiten und einem moderaten Anstieg von Fällen, die im Rahmen eigener Untersuchungen festgestellt wurden, haben Ransomware-Aktivitäten im Vergleich zum Jahr 2022 deutlich zugenommen. Dies zeigt gemäss den Sicherheitsforschern, dass Ransomware nach wie vor eine große Bedrohung für Unternehmen aller Branchen und Regionen darstellt. Die Einstiegshürde für Akteure wird dabei durch neue und bestehende Ransomware-as-a-Service (RaaS)-Angebote gesenkt.
75 Prozent mehr Posts auf Datenleckseiten
Im Jahr 2023 wurden gestohlene Daten von Unternehmen aus mehr als 110 Ländern auf Datenleckseiten gepostet. Laut den Studienautoren wurde ein Anstieg entsprechender Aktivitäten auf solchen Seiten um 75 Prozent gegenüber dem Jahr 2022 verzeichnet. Zudem wurden mehr als 50 neue Ransomware-Familien entdeckt, wobei der Trend hin zur Modifizierung bestehender Malware geht: Bei rund einem Drittel der neu entdeckten Familien handelt es sich um Varianten bereits bekannter Familien.
Während sich die allgemeine Funktionsweise von RaaS-Angriffen kaum verändert hat, setzen Cyberkriminelle auch immer wieder neue Methoden ein, um den Druck auf die Opfer zu erhöhen und an deren Geld zu kommen. Ein Beispiel dafür ist das sogenannte Swatting. Mit dieser Methode werden Opfer virtueller Geiselnahmen zusätzlich unter Druck gesetzt – etwa indem die Erpresser nach einem Angriff auf ein Spital dessen Patienten direkt kontaktieren und damit drohen, personenbezogene Daten zu veröffentlichen.
Mit Managed Detection und Response die eigenen Daten schützen
Wie diese Analyse zeigt, dürfen Unternehmen die Gefahr von Ransomware nicht unterschätzen. Eine bewährte Endpoint Security-Lösung wie Bitdefender Managed Detection and Response (MDR) bietet rund um die Uhr Schutz vor Geiselnehmern und anderen Cyberkriminellen. Dies unter anderem dank einem weltweiten Netzwerk von Security Operations Centern (SOC), das den regionalen Support sicherstellt. Für Unternehmen ohne eigene IT-Sicherheitsexperten besonders nützlich: Bitdefender MDR analysiert KI-unterstützt alle eingehenden Meldungen und gibt anschliessend spezifische Maßnahmenempfehlungen ab.