Auch wenn LockBit in 2024 ein sinkender Stern ist, so hat die Gruppe in 2023 noch die Spitze der Ransomware-Gruppen angeführt. Inzwischen greifen immer mehr Gruppen oder Ransomware-Affiliate-Partner an und sorgten so 2023 für einen Anstieg von Ransomware-Angriffen um 71 Prozent.
Das recht schreckende Ergebnis zeigen die von Kaspersky ermittelten Zahlen. Denn die Gefahr durch cyberkriminelle Gruppen, die Ransomware zielgerichtet gegen Unternehmen und deren Mitarbeiter einsetzen, nimmt weiter zu. Im Vergleich zum Vorjahr gab es im vergangenen Jahr 71 Prozent mehr Opfer von Ransomware; die Anzahl von Ransomware-Gruppen nahm um 30 Prozent zu.
Viele neue Ransomware-Gruppen
Im Allgemeinen ging jeder dritte Sicherheitsvorfall im vergangenen Jahr auf das Konto von Ransomware-Angriffen. Dabei nehmen diese Gruppen, Regierungsbehörden, prominente Organisationen und bestimmte Einzelpersonen in Unternehmen ganz gezielt ins Visier.
Am häufigsten kam 2023 die Ransomware Lockbit 3.0 zum Einsatz (2024 wurde die Gruppe teils verhaftet). Im Jahr 2022 gab es ein Builder-Leak, das dazu führte, dass nutzerspezifische Varianten entwickelt wurden, die auf Organisationen weltweit abzielten. Weiterhin wurden häufig BlackCat/ALPHV sowie Cl0p für Ransomware-Angriffe genutzt.
„Ransomware-Angriffe werden immer ausgefeilter und stellen weiterhin eine riesige Bedrohung dar. Spezifisch Ransomware-as-a-Service breitet sich als Geschäftsmodell weiter aus. Cyberkriminelle dringen in kritische Sektoren ein und greifen wahllos auch kleine Unternehmen an. Um dieser Bedrohung entgegenzuwirken, ist es für Einzelpersonen und Organisationen unerlässlich, robuste Cybersicherheitsmaßnahmen zu implementieren. Der Einsatz entsprechender Sicherheitslösungen ist essenziell zum Schutz vor der sich ständig weiterentwickelnden Ransomware-Bedrohungen.“ so Marco Preuß, Deputy Director des Global Research & Analysis Team (GReAT) von Kaspersky.
Mehr bei Kaspersky.com
Über Kaspersky Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/