Dreiviertel der Unternehmen zahlen Ransomware

Delinea Research zeigt auch: Mittelständische Unternehmen werden zum bevorzugten Ziel, die Cloud wird zum anfälligsten Angriffsvektor. [...]

Foto: MohamedHassan/Pixabay

Delinea zeigt in seinem jährlichen State of Ransomware-Report auf, dass Ransomware-Angriffe wieder zunehmen und einen Strategiewechsel der Cyberkriminellen erkennen lassen.

Die bekannte Taktik, ein Unternehmen lahmzulegen und als Geisel zu nehmen, wurde durch neue Strategien ersetzt, bei denen private und sensible Daten heimlich exfiltriert werden. Cyberkriminelle drohen dann häufig damit, die Daten im Darknet an den Meistbietenden zu verkaufen oder sie zu nutzen, um eine stattliche Cyberversicherungszahlung zu erhalten.

Unter dem Titel „State of Ransomware 2024: „Anticipating the Battle and Strengthening Your Defenses“ analysiert der Bericht Daten aus einer Umfrage unter mehr als 300 US-amerikanischen IT- und Sicherheitsentscheidern. Ziel der Analyse ist es, signifikante Veränderungen im Vergleich zu den Daten des Vorjahresberichts zu identifizieren und neue Trends aufzudecken.

So zeigt sich vor allem, dass Ransomware wieder auf dem Vormarsch ist. Die Zahl der Unternehmen, die in den letzten zwölf Monaten Opfer von Ransomware geworden sind, hat sich seit dem letzten Jahr mehr als verdoppelt (von 25 auf 53 %), auch wenn sie nicht das Niveau von 2021 erreicht hat.

Mittelständische Unternehmen scheinen am stärksten im Fadenkreuz der Cyberkriminellen zu stehen: 65 Prozent gaben an, Opfer von Ransomware geworden zu sein. Die Studie zeigt auch, dass Organisationen im Allgemeinen häufiger Lösegeld zahlen, nämlich 76 Prozent gegenüber 63 Prozent im Vorjahr.

Datenexfiltration als neues Hauptmotiv

Noch auffälliger sind jedoch die sich abzeichnenden Trends bei den Motivationen, Strategien und Taktiken. So verzeichnete die Datenexfiltration einen sprunghaften Anstieg um 39 Prozent. Während im letzten Jahr noch 46 Prozent der Befragten dies als häufigste Strategie angaben, sind es jetzt 64 Prozent.

Damit wurde die Datenexfiltration zum bevorzugten Ziel der Angreifer, die nun die Kontrolle über ein Unternehmensnetzwerk erlangen, um sensible Daten herunterzuladen und im Darknet zu verkaufen. Dieser Trend zeigt sich auch darin, dass die traditionelle Geldgier als Hauptmotiv mit 34 Prozent gegenüber 69 Prozent im Vorjahr deutlich zurückgegangen ist.

„Ransomware scheint einen entscheidenden Wendepunkt erreicht zu haben. Es geht nicht mehr nur um die schnelle und einfache Auszahlung.

Selbst wenn Unternehmen mehr in Cyber-Versicherungen investieren, die oft Ransomware-Auszahlungen in den Versicherungspolicen einschließen, stellen Cyber-Kriminelle fest, dass es für sie am erfolgversprechendsten ist, Stealth-Taktiken zu nutzen. So bleiben sie unter dem Radar und gelangen an sensible, wertvolle Informationen, um diese dann zu verkaufen.“

Rick Hanson, Präsident von Delinea

Mit dem neuen Hauptfokus änderten die Cyberkriminellen auch ihre Taktik. So nutzten sie nicht mehr E-Mail als bevorzugten Angriffsvektor – deren Nutzung sank von 52 Prozent auf 37 Prozent. Stattdessen zielten sie auf die Cloud (44 Prozent) und kompromittierte Anwendungen (39 Prozent).

Durch eine verdeckte Vorgehensweise können die Angreifer länger unerkannt bleiben und sich so kontinuierlich Zugang zu Systemen und Daten verschaffen. Dies versetzt sie in die Lage den Schaden jederzeit zu erhöhen, wenn sie es wünschen.

Führungskräfte häufig planlos bei Ransomware

Bei den Maßnahmen, die Unternehmen gegen Ransomware ergriffen haben, zeigten sich gegensätzliche Trends. Während 91 Prozent angaben, dass sie spezielle Budgets für Ransomware bereitstellen (gegenüber 68 % im Jahr 2022), nennen nur 61 Prozent (gegenüber 76 %), dass die Sicherheitsbudgets nach einem Angriff reduziert wurden, was auf wirtschaftliche Unsicherheit oder knappere Budgets zurückzuführen sein könnte.

Obwohl die Befragten der Meinung sind, dass sie ihre Verteidigung durch höhere Ausgaben für kritische Bereiche wie Privileged Access Management (28 gegenüber 16 %) verstärken könnten, scheinen sie sich nicht im Klaren darüber zu sein, wie höhere Ausgaben zur Verbesserung der Sicherheit beitragen würden.

Positiv zu vermerken ist, dass Führungskräfte und Vorstände nun zuhören: 76 Prozent gaben an, dass sich ihre Führungsriege Gedanken über Ransomware macht, wenn auch vielleicht erst nach einem Angriff.

„Die sich ändernden Strategien und Taktiken bei Ransomware-Angriffen erfordern einen mehrschichtigen Sicherheitsansatz, der das Risiko eines unbefugten Zugriffs mindert, selbst wenn die Zugangsdaten kompromittiert wurden“, sagt Joseph Carson, Advisory CISO und Chief Security Scientist bei Delinea. „Es zeigt auch die kritische Rolle, die der privilegierte Zugang in der gesamten Cybersicherheitsstrategie spielt.“


Mehr Artikel

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

News

KI ist das neue Lernfach für uns alle

Die Mystifizierung künstlicher Intelligenz treibt mitunter seltsame Blüten. Dabei ist sie weder der Motor einer schönen neuen Welt, noch eine apokalyptische Gefahr. Sie ist schlicht und einfach eine neue, wenn auch höchst anspruchsvolle Technologie, mit der wir alle lernen müssen, sinnvoll umzugehen. Und dafür sind wir selbst verantwortlich. […]

Case-Study

Erfolgreiche Migration auf SAP S/4HANA

Energieschub für die IT-Infrastruktur von Burgenland Energie: Der Energieversorger hat zusammen mit Tietoevry Austria die erste Phase des Umstieges auf SAP S/4HANA abgeschlossen. Das burgenländische Green-Tech-Unternehmen profitiert nun von optimierten Finanz-, Logistik- und HR-Prozessen und schafft damit die Basis für die zukünftige Entflechtung von Energiebereitstellung und Netzbetrieb. […]

FH-Hon.Prof. Ing. Dipl.-Ing. (FH) Dipl.-Ing. Dr. techn. Michael Georg Grasser, MBA MPA CMC, Leiter FA IT-Infrastruktur der Steiermärkischen Krankenanstaltengesellschaft m.b.H. (KAGes). (c) © FH CAMPUS 02
Interview

Krankenanstalten im Jahr 2030

Um sich schon heute auf die Herausforderungen in fünf Jahren vorbereiten zu können, hat die Steiermärkische Krankenanstaltengesellschaft (KAGes) die Strategie 2030 formuliert. transform! sprach mit Michael Georg Grasser, Leiter der Fachabteilung IT-Infrastruktur. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*