Ransomware-Angriffe sind ein großes und teures Problem für Unternehmen. Im letzten Jahr haben die Angriffe deutlich zugenommen, wie die Studie eines Marktführers für dynamische Cybersicherheit ergab. Dabei haben sie viele neue Ransomware Varianten identifiziert.
Mandiant beobachtete im Jahr 2023 einen signifikanten Anstieg der Ransomware-Aktivitäten, mit einer 75-prozentigen Zunahme der Meldungen über Datenlecks auf Websites. Insbesondere wurden über 50 neue Ransomware-Familien und -Varianten identifiziert, wobei ein Drittel davon Varianten bekannter Familien sind. Die Angreifer verwenden zunehmend legitime Tools wie ScreenConnect, Splashtop, Atera und Anydesk, um in die Systeme der Opfer einzudringen, und wenden sich von Cobalt Strike BEACON ab.
Die wichtigsten Ergebnisse der Ransomware Studie:
- Fast ein Drittel der Ransomware-Angriffe ereignete sich innerhalb von 48 Stunden nach dem ersten Zugriff, wobei 76 % außerhalb der Arbeitszeit stattfanden.
- Ransomware-Angriffe betrafen Unternehmen in mehr als 110 Ländern und wurden durch Ransomware-as-a-Service (RaaS)-Modelle begünstigt.
- Die fünf verbreitetsten Ransomware-Familien im Jahr 2023 waren ALPHV (17 Prozent, LOCKBIT (17 Prozent), BASTA (8 Prozent), REDBIKE (6 Prozent) und PHOBOS (5 Prozent).
- Einige Bedrohungsakteure haben neue und einzigartige Methoden erprobt, um die Opfer unter Druck zu setzen und/oder Zahlungen zu erhalten, z. B. „Swatting“, direkte Anrufe bei den Opfern und sogar das Einreichen von Beschwerden bei staatlichen Aufsichtsbehörden.
- Angreifer bevorzugen einige Kryptowährungen wie Monero gegenüber anderen, wenn sie ihre Opfer erpressen
Über Mandiant Mandiant ist ein anerkannter Marktführer für dynamische Cyberabwehr, Threat Intelligence und Incident Response. Mit jahrzehntelanger Erfahrung an vorderster Cyberfront hilft Mandiant Unternehmen dabei, sich selbstbewusst und proaktiv gegen Cyber-Bedrohungen zu verteidigen und auf Angriffe zu reagieren. Mandiant ist jetzt Teil von Google Cloud.
Passende Artikel zum Thema