Ransomware-Angriffe steigen im Vorjahresvergleich um 85 ProzentHauptakteure sind Lockbit 3.0, BlackCat und Play

22. Januar 2024

Bereits im November 2023 konnte ein deutlicher Anstieg von Ransomware-Angriffen, im Vergleich zu vorangegangenen Zeiträumen, verzeichnet werden. Diese neuen Daten deuten darauf hin, dass das Jahr 2024 turbulent wird.

Es ist meistens gut, wenn Berichte rasch veröffentlicht werden, damit die aktuelle Situation der Cyber-Angriffe eingeschätzt werden kann. Dafür ist es hilfreich, wenn Daten vor einem oder zwei Quartalen (oder sogar aus dem letzten Jahr) verglichen werden. Der Cyber Threat Intelligence Report der NCCGroup verdeutlicht, welche Ransomware-Angriffe bis November 2023 erfolgt sind.

Was diesen Bericht so alarmierend macht, ist die Tatsache, dass die im November beobachteten Angriffe aus vergleichenden Blickwinkeln einen erheblichen Anstieg der Zahl der Angriffe ergeben haben:

  • Die Zahl der Angriffe von Januar bis November 2023 ist um etwa 85 Prozent höher als im gleichen Zeitraum des vorherigen Jahres.
  • Die Zahl der Angriffe allein im November 2023 ist um 67 Prozent höher als im November 2022.
  • Im November 2022 gab es 30 Prozent mehr Ransomware-Angriffe als im Oktober 2022.

Die Hauptakteure, die von der NCCGroup beobachtet wurden, waren die Gruppen Lockbit 3.0, BlackCat und Play. Die am stärksten betroffenen Branchen waren Industrie, Konsumgüter, Gesundheitswesen und Technologie. Dabei war Nordamerika mit 50 Prozent der Angriffe die meistbetroffene Region, gefolgt von Europa mit 30 Prozent der Angriffe.

Da die Partner dieser Gruppen Phishing als einen der ersten Angriffsvektoren nutzen, ist es wichtig zu gewährleisten, dass das Jahr 2024 mit einer mehrschichtigen Verteidigung beginnt. Diese sollte den Schutz von E-Mails, des Netzwerks, der Endpunkte sowie Security Awareness-Trainings umfassen. Unternehmen sollten ihre Mitarbeiter jedoch nicht nur zum Thema Phishing schulen, sondern ganzheitlich, um alle Gebiete des Social Engineerings abzudecken.

Letztlich attackieren Ransomware-Gruppen nicht nur mit klassischen E-Mails, sondern agieren zunehmend kreativer, wie der Vorfall bei retool zeigt. Hier war ein IT-Mitarbeiter auf eine SMS hereingefallen und wurde bei der Multi-Faktor Authentifizierung mit einer KI-gefälschten Stimme ausgetrickst. Deshalb sollten auch neue Möglichkeiten wie Voice Fakes und Deepfakes zwingend Teil der Aufklärungskampagnen sein.

Dr. Martin J. Krämer ist Security Awareness Advocate bei KnowBe4.

KnowBe4

Lesen Sie auch