Ransomware-Angriffe: Im Vergleich zum Vorjahr Anstieg um 85 Prozent

Stellungnahme zur Ransomware-Bedrohung – Dr. Martin J. Krämer kommentiert aktuellen Cyber Threat Intelligence Report der NCCGroup

[datensicherheit.de, 22.01.2024] Kürzlich wurde der „Cyber Threat Intelligence Report“ der NCCGroup veröffentlicht, welcher Ransomware-Angriffe bis November 2023 abdeckt – bereits in diesem November sei ein deutlicher Anstieg von Ransomware-Angriffen – im Vergleich zu vorangegangenen Zeiträumen – verzeichnet worden. „Diese neuen Daten deuten darauf hin, dass das Jahr 2024 turbulent werden könnte“, kommentiert Dr. Martin J. Krämer, „Security Awareness Advocate“ bei KnowBe4, in seiner aktuellen Stellungnahme und betont: „Es ist immer gut, wenn Berichte rasch veröffentlicht werden, damit die aktuelle Situation der Cyber-Angriffe eingeschätzt werden kann.“ Dafür sei es hilfreich, wenn Daten vor einem oder zwei Quartalen (oder sogar aus dem letzten Jahr) verglichen würden.

Foto: KnowBe4

Dr. Martin J. Krämer empfiehlt, dass das Jahr 2024 mit einer mehrschichtigen Verteidigung beginnen sollte!

Im November 2023 beobachtete Ransomware-Angriffe könnten alarmierender Trend sein

Was den vorliegenden Bericht so alarmierend mache, sei die Tatsache, „dass die im November beobachteten Angriffe aus vergleichenden Blickwinkeln einen erheblichen Anstieg der Zahl der Angriffe ergeben haben“:

• „Die Zahl der Angriffe von Januar bis November 2023 ist um etwa 85 Prozent höher als im gleichen Zeitraum des vorherigen Jahres.“
• „Die Zahl der Angriffe allein im November 2023 ist um 67 Prozent höher als im November 2022.“
• „Im November 2022 gab es 30 Prozent mehr Ransomware-Angriffe als im Oktober 2022“

Nordamerika mit 50 Prozent der Ransomware-Angriffe meistbetroffene Region

Die von der NCCGroup beobachteten Hauptakteure seien die Gruppen „Lockbit 3.0“, „BlackCat“ und „Play“ gewesen – die am stärksten betroffenen Branchen Industrie, Konsumgüter, Gesundheitswesen und Technologie. Dabei sei Nordamerika mit 50 Prozent der Angriffe die meistbetroffene Region, gefolgt von Europa mit 30 Prozent.

Dr. Krämer unterstreicht: „Da die Partner dieser Gruppen Phishing als einen der ersten Angriffsvektoren nutzen, ist es wichtig zu gewährleisten, dass das Jahr 2024 mit einer mehrschichtigen Verteidigung beginnt. Diese sollte den Schutz von E-Mails, des Netzwerks, der Endpunkte sowie Security-Awareness-Trainings umfassen.“

Ransomware-Gruppen attackieren nicht nur mit klassischen E-Mails, sondern agieren zunehmend kreativer…

Unternehmen sollten ihre Mitarbeiter jedoch nicht nur zum Thema Phishing schulen, sondern ganzheitlich, um alle Gebiete des sogenannten Social Engineerings abzudecken. Letztlich attackierten Ransomware-Gruppen nicht nur mit klassischen E-Mails, sondern agierten zunehmend kreativer, wie der Vorfall bei retool gezeigt habe.

Dort war ein IT-Mitarbeiter auf eine SMS hereingefallen und wurde bei der Multi-Faktor-Authentifizierung mit einer KI-gefälschten Stimme ausgetrickst. Deshalb sollten auch neue Möglichkeiten wie sogenannte Voice Fakes und Deepfakes zwingend Teil der Aufklärungskampagnen sein.

Weitere Informationen zum Thema:

nccgroup, November 2023
Cyber Threat Intelligence Report: Ransomware attacks in November rise 67% from 2022

PCMag, Michael Kan, 15.09.2023
Hacker Deepfakes Employee’s Voice in Phone Call to Breach IT Company