Ransomware-Angriff

Ransomware: Noch nie so viele Angriffe wie im Jahr 2024

Ransomware liegt bei Cyberkriminellen weiterhin im Trend: Laut einer aktuellen Studie hat die Anzahl der virtuellen Geiselnahmen 2024 einen neuen Höchststand erreicht – die Tendenz bleibt damit steigend.

Die IT-Sicherheitsexperten von Guidepoint Security verzeichneten im Gesamtjahr 2024 4848 Ransomware-Attacken. Im Vergleich mit dem Vorjahr entspricht dies einem Plus von rund 7 Prozent. Zugleich wurde damit ein neues Rekordhoch in Sachen Ransomware-Cybercrime verzeichnet, wie es im aktuellen «GRIT 2025 Ransomware & Cyber Threat Report» des Unternehmens heisst. Zugenommen hat auch die Zahl der in diesem Bereich agierenden Erpresser-Gruppen mit einem Anstieg auf 88 von 48 im Vorjahr.

Nachdem im ersten Quartal 2024 die Ransomware-Typen LockBit und Alphv (auch bekannt als Black Cat) inaktiv wurden, beobachteten die Autoren zunächst einen Rückgang der Opferzahlen im zweiten und frühen dritten Quartal. Dieser «relative Einbruch» wurde später allerdings von einem «rekordverdächtigen vierten Quartal» wettgemacht. So waren im Q4 weltweit 1600 Unternehmen von Lösegelderpressungen bzw. entsprechenden Versuchen mithilfe von Ransomware betroffen.

Fertigende Industrie bleibt Hauptangriffsziel

Am stärksten von virtuellen Geiselnahmen betroffen war auch 2024 die fertigende Industrie. 67 % der vom Report erfassten Ransomware-Gruppen haben im Laufe des Jahres mindestens ein Opfer in dieser Branche gefordert, schreiben die GRIT-Autoren. Beliebte Angriffziele waren auch die Technologiebranche sowie der Einzel- und Grosshandel.

Rückläufig war im Branchenvergleich dagegen der Anteil der Finanzdienstleister. Von der am sechsthäufigsten betroffenen Branche (245 Opfer) im Vorjahr rutschte der Sektor 2024 auf den zehnten Platz zurück (185 Opfer), was einem Rückgang der beobachteten Angriffe um fast 25 % entspricht.

Nach Regionen betrachtet erfolgten in den USA am meisten Ransomware-Angriffe – nämlich mehr als jede zweite. Auf dem zweiten Platz steht mit knapp 5 % der Angriffe das Vereinigte Königreich, gefolgt von Kanada, Deutschland und Italien.

Virtuellen Geiselnahmen mit End-to-End Security vorbeugen

Angesichts der Tatsache, dass virtuelle Geiselnahme weiterhin Hochkonjunktur haben, empfiehlt sich für Private und Unternehmen ein umfassender Schutz der eigenen IT. Ransomware-Angriffe erfolgen in der Regel über E-Mail – eine bewährte End-to-End Security Lösung wie Bitdefender, leistet deshald gute Dienste, wenn es darum geht Nutzende vor bösartigen Nachrichten zu schützen. Dies, indem sie verdächtige Mail abfängt, bevor sie Schaden anrichten können.