30 Prozent mehr Ransomware-Angriffe in Deutschland

B2B Cyber Security ShortNews

Beitrag teilen

In seinem diesjährigen State of Ransomware-Report „ThreatDown 2024 State of Ransomware“ zeigt Malwarebytes einen alarmierenden Anstieg von Ransomware-Angriffen im vergangenen Jahr sowie einen signifikanten Wandel bei den von Cyberkriminellen genutzten Taktiken und Strategien.

Für Unternehmen unterstreichen diese Zahlen noch einmal, wie wichtig es ist, verdächtiges Verhalten innerhalb der eigenen IT-Landschaft rund um die Uhr überwachen und analysieren zu können. Die ThreatDown-Lösungen von Malwarebytes sind speziell darauf ausgelegt, um Cyberbedrohungen gezielt zu bekämpfen und gleichzeitig die IT-Sicherheitsverantwortlichen in Unternehmen mithilfe von benutzerfreundlichen, effektiven Technologielösungen wie Endpoint Detection & Response (EDR) und Managed Detection & Response (MDR) zu unterstützen.

Anzeige

Die wichtigsten Erkenntnisse aus dem Report im Überblick

  • Im Zeitraum von Juli 2023 bis Juni 2024 verzeichnete Malwarebytes 164 Ransomware-Angriffe auf Ziele in Deutschland, verglichen mit 126 im Zeitraum von Juli 2022 bis Juni 2023. Dies entspricht einem Anstieg von rund 30 Prozent.
  • In den USA konnte Malwarebytes einen signifikanten Anstieg an Ransomware-Angriffen (63 Prozent) verzeichnen, in Großbritannien waren es sogar 67 Prozent.
  • Der Anteil der Ransomware-Angriffe, die von Cyberkriminellen-Gruppen ausgehen, die nicht zu den 15 aktivsten Gruppen zählen, stieg von 25 auf 31 Prozent. Dies deutet darauf hin, dass Ransomware für eine stetig wachsende Zahl von Cyberkriminellen zugänglich wird.
  • 48 Prozent aller Ransomware-Angriffe weltweit zielten auf die USA ab. Die weltweit am häufigsten angegriffenen Branchen waren das Gesundheitswesen (71 Prozent) und das Bildungswesen (60 Prozent).
  • Die fertigende Industrie verzeichnete im Vergleich zum Vorjahr einen Anstieg von 71 Prozent bei Ransomware-Angriffen. Dies unterstreicht, dass insbesondere die Branchen, die sich aktuell schnell digitalisieren, robuste Cybersicherheitsmaßnahmen benötigen.

Die wichtigsten Taktiken der APT-Gruppen

Der Report enthält außerdem Erkenntnisse des ThreatDown MDR-Teams von Malwarebytes zu den drei wichtigsten Entwicklungen hinsichtlich der Taktiken und Ansätze von Ransomware-Gruppen:

  • Living-off-the-Land-Angriffe (LOTL): Ransomware-Gruppen verlassen sich in der Regel bei der Durchführung ihrer Angriffe zunehmend auf integrierte, legitime Tools für die Systemverwaltung, die sie kompromittieren. Dies erschwert die Erkennung und Prävention ihrer Angriffe, wenn das Unternehmen nicht über ein dediziertes Security Operations Center (SOC) verfügt.
  • Angriffe bei Nacht: Die meisten Ransomware-Angriffe finden zwischen ein Uhr und fünf Uhr morgens statt, wenn in Unternehmen die IT- und IT-Sicherheitsverantwortlichen höchstwahrscheinlich nicht anwesend sind.
  • Schnellere Angriffe: Der gesamte Prozess eines Ransomware-Angriffs, vom ersten Zugriff bis zur Verschlüsselung der Daten eines Unternehmens, hat sich von Wochen auf Stunden verkürzt. Dies erfordert auch auf Seiten des Unternehmens eine schnellere Erkennung und Reaktion.
Mehr bei MalwareBytes.com

 


Über Malwarebytes

Malwarebytes schützt Privatanwender und Unternehmen vor gefährlichen Bedrohungen, Ransomware und Exploits, die von Antivirenprogrammen nicht erkannt werden. Malwarebytes ersetzt dabei vollständig andere Antivirus-Lösungen, um moderne Cybersecurity-Bedrohungen für Privatanwender und Unternehmen abzuwenden. Mehr als 60.000 Unternehmen und Millionen Nutzer vertrauen Malwarebytes innovativen Machine-Learning-Lösungen und seinen Sicherheitsforschern, um aufkommende Bedrohungen abzuwenden und Malware zu beseitigen, die antiquierte Security-Lösungen nicht entdecken. Mehr Informationen finden Sie auf www.malwarebytes.com.


 

Passende Artikel zum Thema

FortiOS und FortiProxy: Angriffe auf Zero-Day-Schwachstelle

Das BSI hat bereits die zweithöchste Warnstufe Orange für die aktiv ausgenutzten Schwachstellen in FortiOS und FortiProxy ausgegeben. Die Zero-Day-Schwachstelle ➡ Weiterlesen

Sicherheitsrisiken durch Mitarbeiterverhalten

Eine neue Untersuchung zeigt, dass Unternehmen den Datenzugang von Arbeitnehmern nicht nur verwalten, sondern auch sichern müssen. Der Grund: Viele ➡ Weiterlesen

Amazon-S3-Datensätze einfach zurücksetzen

Mit der neuen Funktionalität Clumio Backtrack von Commvault können Unternehmen in Amazon Simple Storage Service (Amazon S3) gespeicherte Objekte oder ➡ Weiterlesen

BSI: Kritische 9.3 Schwachstelle in PaloAlto Networks Expedition

Das BSI warnt eindringlich vor einer kritischen Schwachstelle in Next-Generation-Firewall (NGFW)-Plattform PaloAlto Networks Expedition mit dem CVSS-Wert 9.3 von 10. ➡ Weiterlesen

Hochgefährliche Schwachstellen in Firefox und Thunderbird 

Mozilla hat am 7. Januar 2025 mehrere Sicherheitsupdates für Firefox und Thunderbird veröffentlicht, um Schwachstellen mit hoher Priorität zu beheben. ➡ Weiterlesen

Ransomware-Angriff auf Fraunhofer-Institut

Ein Ransomware-Angriffe hat bereits am 27. Dezember 2024 das Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO in Stuttgart getroffen. Das Institut ➡ Weiterlesen

Prognosen für 2025

Die Cybersecurity-Landschaft entwickelt sich mit atemberaubender Geschwindigkeit. Für 2025 zeichnen sich bereits heute einige kritische Entwicklungen ab, die besonders Unternehmen ➡ Weiterlesen

Schutz vor KI-Jailbreaks durch Open-Source-Tool 

FuzzyAI, ein quelloffenes Framework, hat bislang für jedes getestete Modell einen KI-Jailbreak gefunden. Es hilft Unternehmen, Schwachstellen in ihren KI-Modellen ➡ Weiterlesen