Malwarebytes, ein weltweit führender Anbieter von Echtzeit-Cyberschutz, hat den diesjährigen State of Ransomware-Report veröffentlicht. „ThreatDown 2024 State of Ransomware“ zeigt einen alarmierenden Anstieg von Ransomware-Angriffen im vergangenen Jahr sowie einen signifikanten Wandel bei den von Cyberkriminellen genutzten Taktiken und Strategien.
Für Unternehmen unterstreichen diese Zahlen noch einmal, wie wichtig es ist, verdächtiges Verhalten innerhalb der eigenen IT-Landschaft rund um die Uhr überwachen und analysieren zu können. Die ThreatDown-Lösungen von Malwarebytes sind speziell darauf ausgelegt, um Cyberbedrohungen gezielt zu bekämpfen und gleichzeitig die IT-Sicherheitsverantwortlichen in Unternehmen mithilfe von benutzerfreundlichen, effektiven Technologielösungen wie Endpoint Detection & Response (EDR) und Managed Detection & Response (MDR) zu unterstützen.
„Auf Ransomware spezialisierte Gruppen von Cyberkriminellen haben sowohl die nötige kriminelle Energie als auch den Zeitfaktor auf ihrer Seite: Sie entwickeln ihre Methoden kontinuierlich weiter, um so auf die neuesten Überwachungs- und Erkennungstechnologien reagieren zu können“, sagt Marcin Kleczynski, Gründer und CEO von Malwarebytes, „Wir haben dies im vergangenen Jahr noch einmal sehr deutlich gesehen: Die inzwischen weit verbreitete Nutzung von Technologien wie EDR hat dazu beigetragen, Angreifer zu identifizieren, bevor sie ihre Malware-Technologie einsetzen konnten. Dies zwingt sie dazu, schneller zu arbeiten und sich noch unerkannter im System zu bewegen. Unternehmen und MSPs benötigen also zusätzliche Unterstützung, um die Kriminellen auch in Zukunft auszumanövrieren und kontinuierlichen Schutz zu gewährleisten.“
Die wichtigsten Erkenntnisse aus dem Report im Überblick:
- Im Zeitraum von Juli 2023 bis Juni 2024 verzeichnete Malwarebytes 164 Ransomware-Angriffe auf Ziele in Deutschland, verglichen mit 126 im Zeitraum von Juli 2022 bis Juni 2023. Dies entspricht einem Anstieg von rund 30 Prozent.
- In den USA konnte Malwarebytes einen signifikanten Anstieg an Ransomware-Angriffen (63 Prozent) verzeichnen, in Großbritannien waren es sogar 67 Prozent.
- Der Anteil der Ransomware-Angriffe, die von Cyberkriminellen-Gruppen ausgehen, die nicht zu den 15 aktivsten Gruppen zählen, stieg von 25 auf 31 Prozent. Dies deutet darauf hin, dass Ransomware für eine stetig wachsende Zahl von Cyberkriminellen zugänglich wird.
- 48 Prozent aller Ransomware-Angriffe weltweit zielten auf die USA ab. Die weltweit am häufigsten angegriffenen Branchen waren das Gesundheitswesen (71 Prozent) und das Bildungswesen (60 Prozent).
- Die fertigende Industrie verzeichnete im Vergleich zum Vorjahr einen Anstieg von 71 Prozent bei Ransomware-Angriffen. Dies unterstreicht, dass insbesondere die Branchen, die sich aktuell schnell digitalisieren, robuste Cybersicherheitsmaßnahmen benötigen.
Der Report enthält außerdem Erkenntnisse des ThreatDown MDR-Teams von Malwarebytes zu den drei wichtigsten Entwicklungen hinsichtlich der Taktiken und Ansätze von Ransomware-Gruppen:
- Living-off-the-Land-Angriffe (LOTL): Ransomware-Gruppen verlassen sich in der Regel bei der Durchführung ihrer Angriffe zunehmend auf integrierte, legitime Tools für die Systemverwaltung, die sie kompromittieren. Dies erschwert die Erkennung und Prävention ihrer Angriffe, wenn das Unternehmen nicht über ein dediziertes Security Operations Center (SOC) verfügt.
- Angriffe bei Nacht: Die meisten Ransomware-Angriffe finden zwischen ein Uhr und fünf Uhr morgens statt, wenn in Unternehmen die IT- und IT-Sicherheitsverantwortlichen höchstwahrscheinlich nicht anwesend sind.
- Schnellere Angriffe: Der gesamte Prozess eines Ransomware-Angriffs, vom ersten Zugriff bis zur Verschlüsselung der Daten eines Unternehmens, hat sich von Wochen auf Stunden verkürzt. Dies erfordert auch auf Seiten des Unternehmens eine schnellere Erkennung und Reaktion.
„Die Frage, die sich jedes Unternehmen stellen muss, ist: Gibt es bei uns jemanden, der bereit und in der Lage ist, an einem Sonntag um zwei Uhr morgens einen Cyberangriff mit den vorhandenen Technologien und personellen Ressourcen zu stoppen“, sagt Chris Kissel, Research Vice President, Security & Trust bei IDC. „Unter Umständen verfügt das Unternehmen über ein Tool, um am Montagmorgen eine Bedrohung zu identifizieren, aber dann ist es bereits zu spät. Cyberkriminelle agieren schnell, wenn sie ein Netzwerk kompromittieren, Daten herunterladen und dann Ransomware einsetzen. Ein Rund-um-die-Uhr-Schutz durch einen Managed Service-Anbieter ist in solchen Fällen die Lösung, um die Sicherheit eines Unternehmens trotzdem zu gewährleisten – und gleichzeitig die Kosteneffizienz eines externen Teams zu nutzen.“
Den vollständigen Report „ThreatDown 2024 State of Ransomware“ finden Sie hier und weitere Informationen über ThreatDown Managed Detection & Response hier.
Mehr Informationen über die aktuellsten Cyberbedrohungen und -abwehrstrategien finden Sie auf unserem Blog oder auf Facebook, Instagram, LinkedIn, TikTok und X.