15. Januar 2025 pi/cb

Check Point: Ransomware-Angriffe steigen um 11 Prozent

Ransomware-Angriffe erreichten 2024 mit weltweit 5414 veröffentlichten Vorfällen ein neues Rekordniveau. Neue Akteure und veränderte Angriffsmethoden prägen den digitalen Bedrohungsraum. [...]

Im letzten Quartal 2024 gab es 1827 Vorfälle, die höchste Zahl seit Beginn der Aufzeichnungen. (c) Check Point
Im letzten Quartal 2024 gab es 1827 Vorfälle, die höchste Zahl seit Beginn der Aufzeichnungen. (c) Check Point

Die Zahl der weltweit veröffentlichten Ransomware-Angriffe stieg 2024 auf 5414, was einem Zuwachs von 11 Prozent im Vergleich zum Vorjahr entspricht. Dies ist das Ergebnis des aktuellen „Ransomware Report 2024“ von Check Point Software Technologies. Mit 1827 Vorfällen im vierten Quartal wurde zudem die höchste Anzahl an Angriffen innerhalb eines Quartals seit Beginn der Aufzeichnungen registriert.

Obwohl größere Ransomware-Netzwerke wie LockBit durch die internationale Polizeioperation „Cronos“ teilweise zerschlagen wurden – dabei sicherte man 34 Server in verschiedenen Ländern, darunter Deutschland – etablieren sich zunehmend dezentrale Akteure. Laut dem Bericht war beispielsweise die Gruppe RansomHub für 531 Angriffe im Jahr 2024 verantwortlich. Insgesamt wurden 46 neue Ransomware-Banden identifiziert, was einem Anstieg von 40 Prozent gegenüber dem Jahr 2023 entspricht. Damit sind derzeit 95 Gruppen aktiv.

Die zehn tätigsten Ransomware-Gruppen im Jahr 2024 (Check Point Software Technologies Inc.).

In Europa und besonders in Deutschland sank die Zahl der Vorfälle im Jahresvergleich. Dies führten die Forscher auf strengere gesetzliche Vorgaben und stärkere Sicherheitsmaßnahmen zurück. Dennoch steht Deutschland im vierten Quartal 2024 auf Platz 4 der am meisten attackierten Länder.

Besonders betroffene Branchen

Der Bericht zeigt eine zunehmende Spezialisierung der Angreifer auf bestimmte Branchen:

  • Business Services, darunter IT-Dienstleister und Beratungsunternehmen, erlitten mit 451 Vorfällen (24,1 Prozent) die meisten Attacken.
  • Produzierendes Gewerbe war mit 35 Prozent Anteil der weltweit gemeldeten Angriffe besonders stark betroffen.
  • Gesundheitswesen entwickelte sich ebenfalls zu einem bevorzugten Ziel, da Angreifer oft Patientendaten entwenden und diese zur Erpressung nutzen.
Die zehn am häufigsten durch Ransomware attackierten Branchen weltweit im Jahr 2024 (Check Point Software Technologies Inc.).

Veränderte Angriffsmethoden

Ein bemerkenswerter Trend ist der Rückgang von Verschlüsselungsangriffen zugunsten reiner Datenexfiltrationen. Angreifer setzen auf Datendiebstahl und kombinieren diesen mit Erpressung, um Sicherheitslösungen zu umgehen und die Spuren ihrer Angriffe zu verwischen. Dies hat zu einem Rückgang der Lösegeldzahlungen nach Verschlüsselung geführt. Lag die Zahlungsbereitschaft 2019 noch bei 75 Prozent, liegt sie aktuell bei 32 Prozent. Zahlungen nach reinem Datenklau bleiben dagegen unverändert bei etwa 35 Prozent.

Darüber hinaus setzt sich das Geschäftsmodell des „Ransomware-as-a-Service“ (RaaS) durch. Hier vermieten Kriminelle ihre Schadsoftware an andere Cyberkriminelle gegen Provisionen. Gruppen wie RansomHub ermöglichen es, dass Mieter bis zu 90 Prozent des Einnahmeerlöses behalten. Die Tendenz, durchgesickerten Code von legitimen Programmen zu modifizieren, macht es Sicherheitslösungen zunehmend schwer, solche Angriffe zu identifizieren.

Trends für 2025

Die Sicherheitsforscher von Check Point prognostizieren für 2025 eine weitere Professionalisierung der Angriffslandschaft:

  1. Integration von Künstlicher Intelligenz (KI): Angriffe könnten durch den Einsatz von KI und die Ausnutzung von Zero-Day-Schwachstellen noch gezielter und schwerwiegender werden.
  2. Fragmentierung der Tätergruppen: Nach dem Zusammenbruch großer Netzwerke wie LockBit ist mit einer Zunahme neuer Gruppen zu rechnen, die durch dezentrale Strukturen agieren.
  3. Fokus auf kritische Infrastrukturen: Sektoren wie Energie, Gesundheitswesen und Produktionsbetriebe dürften noch stärker ins Visier geraten.

Mehr Artikel

News

Die wichtigsten Trends für den digitalen Arbeitsplatz im Jahr 2025

15. Januar 2025

Der Einsatz generativer KI nimmt explosionsartig zu. Während dies auf der einen Seite dazu beiträgt, Ressourcen effizienter zu nutzen und die Produktivität der Arbeitnehmerinnen und Arbeitnehmer zu steigern, nimmt auf der anderen Seite die missbräuchliche Nutzung von KI zu. Wachsamkeit und Sicherheit von Unternehmenssystemen waren daher noch nie so wichtig wie heute. […]

News

Wie digital Twins die digitale Transformation vorantreiben

15. Januar 2025

In einer zunehmend digitalen Welt erwarten Kunden schnelle, personalisierte Erlebnisse und Lösungen, während Unternehmen gleichzeitig mit steigenden Kosten und komplexeren Herausforderungen konfrontiert sind. Hier kommen digitale Zwillinge ins Spiel, die zur Beschleunigung der digitalen Transformation beitragen können, indem sie Geschäftsprozesse in Echtzeit analysieren und optimieren. […]

News

8. VÖSI Software Day: Auf dem Weg ins Jahr 2030

15. Januar 2025

„Road to 2030 – Nachhaltigkeit, Resilienz und KI als Treiber in eine Software basierte Zukunft“ – unter diesem Motto lädt der VÖSI (Verband Österreichischer Software Innovationen) am 29. Jänner zum bereits achten Mal seine Mitglieder, Kunden und Branchenvertreter:innen zum Flagship-Event rund um Software und IT-Innovation aus Österreich ein. […]

News

Suche per Finger

15. Januar 2025 Pascal Scherrer *

Wenn Sie ein Android-Smartphone besitzen, gibt es eine gänzlich neue Möglichkeit, etwas mit Google zu suchen. Diese heißt „Circle to Search“ und könnte die Art und Weise, wie wir an Informationen gelangen, völlig verändern. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*