Ransomware Angriffe sind ein großes und teures Problem für Unternehmen. Nach einem Angriff dauert es durchschnittlich bis zu einem Monat bis das Unternehmen zum Normalbetrieb zurückgekehrt ist. Lockbit 3.0 ist weltweit die aktivste Hackergruppe.
aDvens, eines der führenden unabhängigen Unternehmen für Cybersicherheit in Europa, hat seinen jährlichen Threat Status Report veröffentlicht. Der Report bietet einen detaillierten Überblick über die wichtigsten Entwicklungen und Trends hinsichtlich Cyberbedrohungen, die vom aDvens-Expertenteam beobachtet wurden, sowie zu den relevanten Schutzmaßnahmen vor diesen Bedrohungen.
Die wichtigsten Erkenntnisse aus dem Report im Überblick:
Ransomware weltweit
- Nachdem weltweit die Anzahl der Ransomware-Angriffe im Jahr 2022 zum ersten Mal seit 5 Jahren zurückgingen, verzeichnete aDvens im Jahr 2023 wieder einen Anstieg von 12 Prozent im Vergleich zum Vorjahr.
- Die Hackergruppe Lockbit 3.0 war weltweit im Jahr 2023 mit Abstand am aktivsten (1.038 Opfer), gefolgt von AlphVM (422 Opfer) und Cl0p (386 Opfer).
- Im Durchschnitt dauerte es drei bis vier Wochen, bis ein mit Ransomware angegriffenes Unternehmen zum Normalbetrieb zurückkehren konnte.
Ransomware in Deutschland
- Im weltweiten Vergleich wurden Unternehmen in Deutschland am vierthäufigsten mithilfe von Ransomware angegriffen. aDvens verzeichnete 215 Cyber-Attacken.
- Auch in Deutschland war Lockbit 3.0 am aktivsten (39 Angriffe), gefolgt von BlackBasta (29 Angriffe) und Cl0p (17 Angriffe).
- Am häufigsten wurden Unternehmen aus den Bereich Maschinenbau angegriffen (15 Opfer), gefolgt von der Baubranche (10 Opfer), der Automobilbranche (9 Opfer) sowie der Elektronikfertigung (9 Opfer).
Angreifer setzen auf Effizienz
- Die durchschnittliche Dauer für den Rollout einer Ransomware ist massiv gesunken – von rund zwei Monaten im Jahr 2019 auf weniger als vier Tage im Jahr 2023.
- Die technisch simpelsten Angriffsmethoden sind nach wie vor die am häufigsten genutzten. Dazu zählen Phishing, Kompromittierung von Drittanbieter-Diensten, gezielte Nutzung von vorhandenen Schwachstellen und DDos-Angriffe.
- Angreifer agieren zunehmend opportunistisch und fokussieren sich gezielt auf besonders risikoreiche Sicherheitslücken, beispielsweise inoffizielle „Schatten-IT“ im Unternehmen, die weniger geschützt ist.
Angreifer nutzen neue Methoden zur Monetarisierung von Daten
- Zunehmend weniger Unternehmen bezahlen das bei Ransomware-Angriffen geforderte Lösegeld: Angreifer setzen deshalb statt Verschlüsselung von Daten mit anschließender Lösegeldforderung zunehmend auch auf Spyware für den Diebstahl von Daten und den anschließenden Verkauf (oder die Androhung des Verkaufs) im Darknet.
Über aDvens
aDvens ist ein führendes, unabhängiges europäisches Unternehmen für Cybersicherheit. Seit seiner Gründung im Jahr 2000 ist der Name des Unternehmens sein Leitbild. aDvens steht für „Together and Ahead“ („Gemeinsam und voraus“). Seine Mission ist es, öffentliche und private Organisationen vor Cyberbedrohungen zu schützen – und das rund um die Uhr. aDvens bietet Managed Detection & Response Services (SOC-as-a-Service) und ausgewählte Beratungsleistungen im Bereich Cybersecurity und OT Security.