Nach der „Ransomware Review: First Half of 2024″ wurde im ersten Halbjahr 2024 ein signifikanter Anstieg von Ransomware-Angriffen weltweit beobachtet.
Mit 1.762 veröffentlichten Fällen von Kompromittierungen auf Leak Sites liegt die Zahl der Angriffe um 4,3 % höher als im Vorjahreszeitraum. Zudem haben die Forscher von Unit 42 eine neue Ransomware-as-a-Service (RaaS)-Gruppe identifiziert, die seit Mai 2024 aktiv ist und die Ransomware Cicada3301 verbreitet. Der Bericht gibt Einblick in ihre die Taktiken, Techniken und Verfahren der Bedrohungsakteure. Zentrale Erkenntnisse des Reviews:
Anzeige
- Deutschland unter den Top 5 der am stärksten betroffenen Länder: Deutschland rangiert auf Platz 4 der weltweit am stärksten betroffenen Länder, mit insgesamt 61 dokumentierten Angriffen. Besonders der Fertigungssektor (16,4 % der Fälle) sowie die Bauindustrie (9,4 %) und der Gesundheitssektor (9,6 %) sind weiterhin Hauptziele von Ransomware-Angriffen. Die hohe Sensibilität gegenüber Ausfallzeiten macht diese Branchen besonders anfällig.
- LockBit bleibt Bedrohung: Die LockBit Leak Site ist nach wie vor aktiv und veröffentlicht irreführende Informationen und veraltete Daten.
Dies wird durch andere Ransomware-Gruppen vorangetrieben, die den durchgesickerten LockBit 3.0-Quellcode nutzen, um ihre eigenen Ransomware-Varianten zu erstellen. - Schwachstellen weiterhin Haupteinfallstor: Angriffe auf deutsche Unternehmen wurden insbesondere durch neu entdeckte Schwachstellen in IT-Systemen begünstigt. Ransomware-Gruppen nutzen diese Sicherheitslücken, um schnell Zugriff auf Netzwerke zu erlangen, Rechte zu erweitern und sich im System weiter auszubreiten.
- Kollaboration zwischen Strafverfolgungsbehörden: Internationale Strafverfolgungsmaßnahmen zeigen erste Erfolge, wie etwa die Verhaftungen von Mitgliedern bekannter Ransomware-Gruppen wie Muddled Libra und Flighty Scorpius. Trotz dieser Maßnahmen bleibt die Bedrohungslage hoch, da sich neue Gruppen schnell formieren und entstandene Lücken füllen.
Über Palo Alto Networks Palo Alto Networks, der weltweit führende Anbieter von Cybersicherheitslösungen, gestaltet die cloudbasierte Zukunft mit Technologien, die die Arbeitsweise von Menschen und Unternehmen verändern. Unsere Mission ist es, der bevorzugte Cybersicherheitspartner zu sein und unsere digitale Lebensweise zu schützen. Wir helfen Ihnen, die größten Sicherheitsherausforderungen der Welt mit kontinuierlichen Innovationen anzugehen, die die neuesten Durchbrüche in den Bereichen künstliche Intelligenz, Analytik, Automatisierung und Orchestrierung nutzen. Durch die Bereitstellung einer integrierten Plattform und die Stärkung eines wachsenden Ökosystems von Partnern sind wir führend beim Schutz von Zehntausenden von Unternehmen über Clouds, Netzwerke und mobile Geräte hinweg. Unsere Vision ist eine Welt, in der jeder Tag sicherer ist als der vorherige.