Laut einem neuen Bericht der Ransomware Task Force (RTF) des Institute for Security and Technology ist die Zahl der Ransomware-Angriffe im Jahr 2023 weltweit um 73 Prozent gestiegen. Diese Angriffe richten sich opportunistisch gegen Organisationen in allen Branchen, wobei die am stärksten betroffenen Sektoren in den letzten zwei Jahren das Baugewerbe, Krankenhäuser und das Gesundheitswesen, Behörden, IT-Dienstleistungen sowie Beratung und Finanzdienstleistungen waren.
„Die Daten zeigen einen Anstieg der Vorfälle in einer Mehrheit der Branchen im Vergleich zu 2022, was mit der allgemeinen Zunahme der Ransomware-Aktivität im Laufe des Jahres übereinstimmt“, so die RTF. „Wie im vergangenen Jahr zeigt unsere Analyse, dass das Baugewerbe sowie Krankenhäuser und das Gesundheitswesen weiterhin die weltweit am stärksten betroffenen Branchen sind.“
Die RTF hat auch eine Zunahme von Ransomware-Gruppen festgestellt, die sogenannte „Big Game Hunting"-Taktiken anwenden. Diese gezielten und ausgeklügelten Angriffe richten sich gegen wertvolle Ziele, um größtmöglichen Schaden anzurichten und hohe Lösegeldforderungen zu stellen.
„Mit Blick auf die letzten drei Monate des Jahres 2024 erwarten wir eine Zunahme der ‚Big Game Hunting‘-Taktiken von Ransomware-Gruppen - allen voran CL0P - da sich Cyberkriminelle anpassen und neue Wege finden, ihre Opfer noch stärker zu erpressen“, schreiben die Forscher.
Phishing bleibt ein häufiges Einfallstor für Ransomware-Akteure. Die RTF verweist auf die 8Base-Gang, die Phishing-Attacken nutzt, um sich Zugang zu den Netzwerken ihrer Opfer zu verschaffen.
„Viele Ransomware-Gruppen setzen weiterhin auf traditionelle und relativ einfache Methoden wie Phishing, um Angriffe durchzuführen“, schreiben die Forscher.
„8Base ist ein gutes Beispiel für die Rentabilität dieses Modells. 8Base, die sich als ‚einfache Penetrationstester‘ ausgibt, um ihre Opfer zur Zahlung zu bewegen, trat erstmals im März 2022 in Erscheinung. Die Gruppe nutzt in der Regel Phishing-Angriffe, um Systeme zu kompromittieren, und hinterlässt eine Lösegeldforderung, mit der sie vorgibt, dem Opfer helfen zu wollen. Im Mai 2023 ging 8Base zu einem doppelten Ransomware-Modell über und richtete eine eigene Datenleck-Website ein.“
KnowBe4 versetzt Mitarbeiterinnen und Mitarbeiter in die Lage, täglich intelligentere Sicherheitsentscheidungen zu treffen. Mehr als 70.000 Organisationen weltweit vertrauen auf die KnowBe4-Plattform, um ihre Sicherheitskultur zu stärken und das menschliche Risiko zu minimieren.
Demo anfragen: Security Awareness Training
New-school Security Awareness Training ist entscheidend, damit Sie und Ihr IT-Personal mit den Benutzern in Kontakt treten und ihnen helfen können, jederzeit die richtigen Sicherheitsentscheidungen zu treffen. Dies ist keine einmalige Angelegenheit. Kontinuierliche Schulungen und simuliertes Phishing sind notwendig, um die Mitarbeiter:innen als Ihre letzte Verteidigungslinie zu mobilisieren. Fordern Sie Ihre persönliche Demo der KnowBe4-Plattform für Sicherheitsschulungen und simuliertes Phishing an und sehen Sie, wie einfach es sein kann!
Demo anfragen
PS: Sie mögen es nicht, auf weitergeleitete Links zu klicken? Kopieren und fügen Sie den folgenden Link einfach in Ihren Browser ein:
https://www.knowbe4.com/kmsat-security-awareness-training-demo