Die Zahl der Ransomware-Angriffe steigt stark

B2B Cyber Security ShortNews

Beitrag teilen

Nach der „Ransomware Review: First Half of 2024″ wurde  im ersten Halbjahr 2024 ein signifikanter Anstieg von Ransomware-Angriffen weltweit beobachtet.

Mit 1.762 veröffentlichten Fällen von Kompromittierungen auf Leak Sites liegt die Zahl der Angriffe um 4,3 % höher als im Vorjahreszeitraum. Zudem haben die Forscher von Unit 42 eine neue Ransomware-as-a-Service (RaaS)-Gruppe identifiziert, die seit Mai 2024 aktiv ist und die Ransomware Cicada3301 verbreitet. Der Bericht gibt Einblick in ihre die Taktiken, Techniken und Verfahren der Bedrohungsakteure. Zentrale Erkenntnisse des Reviews:

Anzeige
  • Deutschland unter den Top 5 der am stärksten betroffenen Länder: Deutschland rangiert auf Platz 4 der weltweit am stärksten betroffenen Länder, mit insgesamt 61 dokumentierten Angriffen. Besonders der Fertigungssektor (16,4 % der Fälle) sowie die Bauindustrie (9,4 %) und der Gesundheitssektor (9,6 %) sind weiterhin Hauptziele von Ransomware-Angriffen. Die hohe Sensibilität gegenüber Ausfallzeiten macht diese Branchen besonders anfällig.
  • LockBit bleibt Bedrohung: Die LockBit Leak Site ist nach wie vor aktiv und veröffentlicht irreführende Informationen und veraltete Daten.
    Dies wird durch andere Ransomware-Gruppen vorangetrieben, die den durchgesickerten LockBit 3.0-Quellcode nutzen, um ihre eigenen Ransomware-Varianten zu erstellen.
  • Schwachstellen weiterhin Haupteinfallstor: Angriffe auf deutsche Unternehmen wurden insbesondere durch neu entdeckte Schwachstellen in IT-Systemen begünstigt. Ransomware-Gruppen nutzen diese Sicherheitslücken, um schnell Zugriff auf Netzwerke zu erlangen, Rechte zu erweitern und sich im System weiter auszubreiten.
  • Kollaboration zwischen Strafverfolgungsbehörden: Internationale Strafverfolgungsmaßnahmen zeigen erste Erfolge, wie etwa die Verhaftungen von Mitgliedern bekannter Ransomware-Gruppen wie Muddled Libra und Flighty Scorpius. Trotz dieser Maßnahmen bleibt die Bedrohungslage hoch, da sich neue Gruppen schnell formieren und entstandene Lücken füllen.
Mehr bei PaleAltoNetworks.de

 


Über Palo Alto Networks

Palo Alto Networks, der weltweit führende Anbieter von Cybersicherheitslösungen, gestaltet die cloudbasierte Zukunft mit Technologien, die die Arbeitsweise von Menschen und Unternehmen verändern. Unsere Mission ist es, der bevorzugte Cybersicherheitspartner zu sein und unsere digitale Lebensweise zu schützen. Wir helfen Ihnen, die größten Sicherheitsherausforderungen der Welt mit kontinuierlichen Innovationen anzugehen, die die neuesten Durchbrüche in den Bereichen künstliche Intelligenz, Analytik, Automatisierung und Orchestrierung nutzen. Durch die Bereitstellung einer integrierten Plattform und die Stärkung eines wachsenden Ökosystems von Partnern sind wir führend beim Schutz von Zehntausenden von Unternehmen über Clouds, Netzwerke und mobile Geräte hinweg. Unsere Vision ist eine Welt, in der jeder Tag sicherer ist als der vorherige.


 

Passende Artikel zum Thema

Phishing: Neue Kampagne nutzt Google Apps Script aus

Google Apps Script ist ein Werkzeug, um Aufgaben in Google-Anwendungen zu automatisieren. Check Point Forscher haben jetzt eine neue Phishing-Kampagne ➡ Weiterlesen

Modulare Speicherlösung für hohe Sicherheitsanforderungen

Die hochmoderne Speicherlösung Silent Brick Pro wurde speziell für Unternehmen entwickelt die Daten effizient, schnell und besonders sicher speichern wollen. ➡ Weiterlesen

Nordkoreanische Cyberspionage auf Rüstungsunternehmen

In den letzten Jahren wurden die nordkoreanischen Fähigkeiten in der Cyberspionage enorm ausgebaut und gezielte Hackerangriffe auf internationale Unternehmen und ➡ Weiterlesen

Global Threat Report 2024: Deswegen haben Angreifer Erfolg

Relativ leicht können Angreifer grundlegende Sicherheitseinstellungen leicht ausnutzen, das zeigt der Global Threat Report 2024 von Elastic. Standardisierte offensive Sicherheitstools und unzureichend ➡ Weiterlesen

Malware attackierte iranische Regierungsnetzwerke

Sicherheitsforscher haben eine ausgefeilte Cyberattacke aufgedeckt. Die Malware richtet sich gegen irakische Regierungsnetzwerke, die mit staatlich unterstützten Akteuren aus dem ➡ Weiterlesen

CloudImposer hatte es auf Google Cloud Platform abgesehen

Eine kritische Remote-Code-Execution-Schwachstelle (RCE) namens CloudImposer hätte es bösartigen Akteuren möglich machen können, Millionen von Google Cloud Platform Servern (GCP) ➡ Weiterlesen

Intels Sicherheitstechnologie TDX soll Schwachstellen haben

​Forscher der Universität Lübeck haben nach ihren Angaben Sicherheitslücken in Intels Sicherheitstechnologie TDX entdeckt. Während die Forscher davor warnen sieht ➡ Weiterlesen

Report: Fertigungsbranche im Visier von Cyberkriminellen

Laut Threat Intelligence Report haben im ersten Halbjahr 2024 insbesondere Cyberattacken auf die Fertigungsbranche und den Industriesektor zugenommen. Der Report ➡ Weiterlesen