Cyber-Angriffe: Städte und Gemeinden verstärkt im Visier

Barracuda News

Beitrag teilen

Angriffe auf Kommunen, das Gesundheits- und das Bildungswesen haben sich seit August 2022 verdoppelt. Das berichtet der Barracuda Ransomware-Report.

Barracuda hat die Ergebnisse seines fünften jährlichen Ransomware-Reports veröffentlicht. Als Grundlage des Reports identifizierte und analysierte der Spezialist für Cloud-Security 175 öffentlich gemeldete Angriffe aus den letzten 12 Monaten. Ein beunruhigendes Resultat des Reports ist, dass sich erfolgreiche Ransomware-Angriffe in den drei gesellschaftlichen Bereichen Kommunen, Bildungswesen und Gesundheitswesen seit 2021 mehr als vervierfacht haben.

Angriffe auf das Finanzwesen rückläufig

So stiegen Angriffe auf Städte und Gemeinden zwischen August 2022 und Juli 2023 von 12 Prozent auf 21 Prozent, Angriffe auf das Gesundheitswesen von 12 Prozent auf 18 Prozent, Angriffe auf das Bildungswesen von 15 Prozent auf 18 Prozent und Angriffe auf die Infrastruktur von 8 Prozent auf 10 Prozent. Im Vergleich dazu gingen die Angriffe auf Finanzwesen von 6 Prozent auf 1 Prozent zurück, was vermuten lässt, dass sich diese Organisationen zunehmend besser schützen.

Zwar fielen erfolgreiche Ransomware-Angriffe auf infrastrukturbezogene Bereiche im Vergleich zu den drei eingangs genannten Bereichen geringer aus, trotzdem gibt es keinen Grund zur Entwarnung: Die Zahl der Angriffe gegenüber 2022 war mehr als doppelt so hoch.

Häufigste Angriffsart: Business Email Compromise

Barracudas Security-Analysten beobachteten insbesondere sechs hauptsächliche Angriffsarten, allen voran BEC/Business Email Compromise mit 36,4 Prozent, gefolgt von Ransomware mit 27,3 Prozent.

  • Business Email Compromise/BEC
  • Ransomware
  • Malware-Infection
  • Insider-Bedrohung
  • Identitätsdiebstahl
  • Datenlecks

Cyberkriminelle nutzen vermehrt generative KI für Phishing-Angriffe

Eine weitere wichtige Erkenntnis belegt die vermehrte Nutzung generativer KI, um überzeugend gestaltete Phishing-E-Mails zu entwickeln. So lassen sich etwa Rechtschreib- und Grammatikfehler in Phishing-E-Mails leichter eliminieren. Während Trainings bis dato stark darauf abzielten, etwa Grammatik- und Rechtschreibfehler in E-Mails zu erkennen, werden diese Merkmale wohl immer weniger Anhaltspunkte für Phishing liefern.

„Die Zahl der erfolgreichen Ransomware-Angriffe steigt weiter an und es gibt keine Anzeichen für ein Abflauen“, sagt Fleming Shi, CTO bei Barracuda. „Die jüngsten Fortschritte in der generativen KI werden Kriminellen zusätzlich dabei helfen, die Angriffsrate mit effektiveren Cyberwaffen zu erhöhen. Deshalb ist es für Unternehmen unerlässlich, über Tools zu verfügen, um Angriffe zu erkennen und zu verhindern, aber auch, widerstandsfähiger und vorbereitetet zu sein, um sich von einem Angriff zu erholen.“

Direkt zum Report auf Barracuda.com

 


Über Barracuda Networks

Barracuda ist bestrebt, die Welt zu einem sichereren Ort zu machen und überzeugt davon, dass jedes Unternehmen Zugang zu Cloud-fähigen, unternehmensweiten Sicherheitslösungen haben sollte, die einfach zu erwerben, zu implementieren und zu nutzen sind. Barracuda schützt E-Mails, Netzwerke, Daten und Anwendungen mit innovativen Lösungen, die im Zuge der Customer Journey wachsen und sich anpassen. Mehr als 150.000 Unternehmen weltweit vertrauen Barracuda, damit diese sich auf ein Wachstum ihres Geschäfts konzentrieren können. Für weitere Informationen besuchen Sie www.barracuda.com.


Passende Artikel zum Thema

Report: 40 Prozent mehr Phishing weltweit

Der aktuelle Spam- und Phishing-Report von Kaspersky für das Jahr 2023 spricht eine eindeutige Sprache: Nutzer in Deutschland sind nach ➡ Weiterlesen

Cybersecurity-Plattform mit Schutz für 5G-Umgebungen

Cybersecurity-Spezialist Trend Micro stellt seinen plattformbasierten Ansatz zum Schutz der ständig wachsenden Angriffsfläche von Unternehmen vor, einschließlich der Absicherung von ➡ Weiterlesen

BSI legt Mindeststandard für Webbrowser fest

Das BSI hat den Mindeststandard für Webbrowser für die Verwaltung überarbeitet und in der Version 3.0 veröffentlicht. Daran können sich ➡ Weiterlesen

Datenmanipulation, die unterschätzte Gefahr

Jedes Jahr erinnert der World Backup Day am 31. März aufs Neue daran, wie wichtig eine aktuelle und leicht zugängliche ➡ Weiterlesen

Drucker als Sicherheitsrisiko

Die Flotte der Drucker von Unternehmen wird zunehmend zum blinden Fleck und birgt enorme Probleme für deren Effizienz und Sicherheit. ➡ Weiterlesen

Tarnkappen-Malware zielt auf europäische Unternehmen

Hacker greifen mit Tarnkappen-Malware viele Unternehmen in ganz Europa an. ESET Forscher haben einen dramatischen Anstieg von sogenannten AceCryptor-Angriffen via ➡ Weiterlesen

IT-Security: Grundlage für LockBit 4.0 entschärft

in Zusammenarbeit mit der britischen National Crime Agency (NCA) analysierte Trend Micro die in der Entwicklung befindliche und unveröffentlichte Version ➡ Weiterlesen

Der AI Act und seine Folgen beim Datenschutz

Mit dem AI Act ist das erste Gesetz für KI abgesegnet und gibt Herstellern von KI-Anwendungen zwischen sechs Monaten und ➡ Weiterlesen