Im Jahr 2024 wurden laut dem neuen "Ransomware Report" von Check Point insgesamt 5’414 Ransomware-Attacken weltweit bekannt gemacht, was einem Anstieg im Vergleich zum Jahr davor um 11 Prozent entspricht. Allein das vierte Quartal habe 1’827 Attacken gesehen, der höchsten Zahl seit Beginn der Aufzeichnungen.
Die Bedrohungsakteure mit Akira Ransomware waren im zu Ende gehenden Jahr nicht untätig. So nutzten sie etwa die neuesten Zero-Day-Schwachstellen aus, darunter Veeam Backup & Replication (VBR) (CVE-2024-40711), das die unautorisierte Remotecodeausführung auf anfälligen Computern ermöglicht. Talos Intelligence berichtete im Oktober, dass die Betreiber von Akira die kürzlich veröffentlichten Schwachstellen aggressiv ausnutzen, um sich Zugang zu Netzwerken zu verschaffen.
Im Hinblick auf den Anstieg der weltweiten Ransomware-Aktivitäten in den ersten Monaten diesen Jahres haben Threat-Intelligence-Forscher von Cisco Talos die gefährlichsten Ransomware-Gruppen unter die Lupe genommen und eine Rangliste erstellt. Nimmt man die Anzahl ihrer Opfer, die auf Leak-Sites bekannt wurden, ist den Forschern zufolge die Lockbit-Gruppe aktuell am gefährlichsten. Es folgen auf den nächsten Plätzen Alphv, Play, 8base und Black Basta welche allesamt als RaaS (Ransomware-as-a-Service) fungieren.
Immer weniger Unternehmen sind bei einem Ransomware-Angriff zur Zahlung von Lösegeld bereit. Laut einer neuen Erhebung des IT-Security-Spezialisten Coveware kommt weniger als ein Drittel der Opfer einer entsprechenden Forderung der Cyber-Gangster nach. Das führe in vielen Fällen inzwischen sogar zur Absenkung der geforderten Geldbeträge um 30 Prozent.
Jedes neunte Unternehmen in Deutschland (elf Prozent), das Opfer eines Ransomware-Angriffs geworden ist, hat schon einmal Lösegeld zur Fortführung des Geschäftsbetriebs bezahlt. 44 Prozent der Opfer berichten von zuvor lahmgelegten Computern und verlorenen Daten. Dies hat im Schnitt zu einer Beeinträchtigung von drei Tagen geführt, zeigt eine neue Umfrage des Branchenverbandes Bitkom unter 1.002 Unternehmen ab zehn Beschäftigten in Deutschland.
Die Hackergruppe Cosmicbeetle greift weltweit Organisationen an, vor allem europäische. Die Gruppe verwendet das Toolset Spacecolon, um Ransomware unter ihren Opfern zu verbreiten und Lösegeld zu erpressen, berichten die Security-Experten von Eset. Dafür nutze sie die Zerologon-Schwachstelle bei Webservern aus. Alternativ greifen die Hacker auf klassische Bruteforce-Angriffe auf RDP-Zugangsdaten zurück, um in Organisationen einzudringen, so Eset. Spacecolon ist demnach seit mindestens Mai 2020 bis heute aktiv.
Ransomware ist schon längere Zeit ein echtes Problem für Organisationen jeder Art und Grösse. Betrachtet man die neuesten Entwicklungen, ist keine Entwarnung in Sicht. Eher im Gegenteil: Die Kriminellen nutzen mittlerweile KI, um ihre Angriffe noch effizienter zu machen. Die Sicherheitsforscher von Barracuda konnten in einer Untersuchung jüngst belegen, dass sich nicht nur die Quantität von Ransomware-Angriffen sondern auch die Qualität vergrössert hat.
Sind Softwareprogramme zu langsam, kompliziert oder fehleranfällig, können Angestellte in schweizerischen Unternehmen auf eigene, meist cloudbasierte Lösungen ausweichen. Die Folge ist eine schnell wachsende Schatten-IT – über die Datenübermittlung und unkontrollierte Schnittstellen eine Sicherheitsgefahr für das gesamte Netzwerk auch hinsichtlich Ransomware. Data Protection und Recovery als Teil einer ganzheitlichen Sicherheitsstrategie sind daher unerlässlich: Wer seine Daten im Ernstfall einfach wiederherstellen kann, ist im Vorteil.
Der schweizerisch-schwedische Hightechkonzern ABB mit Hauptsitz in Zürich ist Ziel eines russischen Ransomware-Angriffs geworden. Verantwortlich für die Attacke ist verschiedenen Medienberichten zufolge die Hackergruppe Black Basta, die erstmals im vergangenen Jahr aktiv wurde. Gemäss der Online-Plattform "Bleeping Computer" sei der Angriff bereits am 7. Mai erfolgt. Laut dem Portal haben mehrere Mitarbeiter davon berichtet, dass Hunderte Geräte betroffen seien und der Unternehmensbetrieb gestört sei.
Um die Cybersicherheit zu stärken, müssen Unternehmen einen mehrschichtigen Ansatz für die Datensicherheit anwenden. So gewährleisten sie Widerstandsfähigkeit und Wiederherstellbarkeit an jedem Punkt des Datenlebenszyklus. Im Nachfolgenden vier Grundpfeiler, die die Datensicherung gewährleisten sollten.
