Check Point: Ransomware-Angriffe steigen um 11 Prozent

Ransomware-Angriffe erreichten 2024 mit weltweit 5414 veröffentlichten Vorfällen ein neues Rekordniveau. Neue Akteure und veränderte Angriffsmethoden prägen den digitalen Bedrohungsraum. [...]

Die Zahl der weltweit veröffentlichten Ransomware-Angriffe stieg 2024 auf 5414, was einem Zuwachs von 11 Prozent im Vergleich zum Vorjahr entspricht. Dies ist das Ergebnis des aktuellen „Ransomware Report 2024“ von Check Point Software Technologies. Mit 1827 Vorfällen im vierten Quartal wurde zudem die höchste Anzahl an Angriffen innerhalb eines Quartals seit Beginn der Aufzeichnungen registriert.

Obwohl größere Ransomware-Netzwerke wie LockBit durch die internationale Polizeioperation „Cronos“ teilweise zerschlagen wurden – dabei sicherte man 34 Server in verschiedenen Ländern, darunter Deutschland – etablieren sich zunehmend dezentrale Akteure. Laut dem Bericht war beispielsweise die Gruppe RansomHub für 531 Angriffe im Jahr 2024 verantwortlich. Insgesamt wurden 46 neue Ransomware-Banden identifiziert, was einem Anstieg von 40 Prozent gegenüber dem Jahr 2023 entspricht. Damit sind derzeit 95 Gruppen aktiv.

In Europa und besonders in Deutschland sank die Zahl der Vorfälle im Jahresvergleich. Dies führten die Forscher auf strengere gesetzliche Vorgaben und stärkere Sicherheitsmaßnahmen zurück. Dennoch steht Deutschland im vierten Quartal 2024 auf Platz 4 der am meisten attackierten Länder.

Besonders betroffene Branchen

Der Bericht zeigt eine zunehmende Spezialisierung der Angreifer auf bestimmte Branchen:

• Business Services, darunter IT-Dienstleister und Beratungsunternehmen, erlitten mit 451 Vorfällen (24,1 Prozent) die meisten Attacken.
• Produzierendes Gewerbe war mit 35 Prozent Anteil der weltweit gemeldeten Angriffe besonders stark betroffen.
• Gesundheitswesen entwickelte sich ebenfalls zu einem bevorzugten Ziel, da Angreifer oft Patientendaten entwenden und diese zur Erpressung nutzen.

Veränderte Angriffsmethoden

Ein bemerkenswerter Trend ist der Rückgang von Verschlüsselungsangriffen zugunsten reiner Datenexfiltrationen. Angreifer setzen auf Datendiebstahl und kombinieren diesen mit Erpressung, um Sicherheitslösungen zu umgehen und die Spuren ihrer Angriffe zu verwischen. Dies hat zu einem Rückgang der Lösegeldzahlungen nach Verschlüsselung geführt. Lag die Zahlungsbereitschaft 2019 noch bei 75 Prozent, liegt sie aktuell bei 32 Prozent. Zahlungen nach reinem Datenklau bleiben dagegen unverändert bei etwa 35 Prozent.

Darüber hinaus setzt sich das Geschäftsmodell des „Ransomware-as-a-Service“ (RaaS) durch. Hier vermieten Kriminelle ihre Schadsoftware an andere Cyberkriminelle gegen Provisionen. Gruppen wie RansomHub ermöglichen es, dass Mieter bis zu 90 Prozent des Einnahmeerlöses behalten. Die Tendenz, durchgesickerten Code von legitimen Programmen zu modifizieren, macht es Sicherheitslösungen zunehmend schwer, solche Angriffe zu identifizieren.

Trends für 2025

Die Sicherheitsforscher von Check Point prognostizieren für 2025 eine weitere Professionalisierung der Angriffslandschaft:

1. Integration von Künstlicher Intelligenz (KI): Angriffe könnten durch den Einsatz von KI und die Ausnutzung von Zero-Day-Schwachstellen noch gezielter und schwerwiegender werden.
2. Fragmentierung der Tätergruppen: Nach dem Zusammenbruch großer Netzwerke wie LockBit ist mit einer Zunahme neuer Gruppen zu rechnen, die durch dezentrale Strukturen agieren.
3. Fokus auf kritische Infrastrukturen: Sektoren wie Energie, Gesundheitswesen und Produktionsbetriebe dürften noch stärker ins Visier geraten.