June 6, 2023
Insurance
Schadenfall melden
DE: +49 (0) 800 110 110 0
AT: +43 (0) 800 000 181
Ransomware, was ist das? Bei einem Ransomware-Angriff wird das System mittels Schadsoftware infiziert und anschließend werden die Dateien verschlüsselt. Das Motiv der Angreifer ist dabei die Erpressung von Lösegeld. Doch wie sieht die Lage in 2023 aus? Welche neuen Trends und Entwicklungen gibt es im Bereich Ransomware?
(Update: Für einen aktuellen Stand zu Ransomware, lesen Sie diesen Report oder schauen Sie sich die aktuellen Ransomware Zahlen im Live Tracker an.)
(Information: Für ein aktuelles Beispiel zu Ransomware, schauen Sie gerne in unseren Fallbeispielen hier nach oder lesen Sie einen neuen Gastbeitrag von Vincenz Klemm dazu.)
Ransomware Definition: Was ist Ransomware? Ransomware ist eine Art von Schadsoftware, die darauf abzielt, die Daten eines Opfers zu verschlüsseln und ein Lösegeld zu verlangen, um den Zugang wiederherzustellen. Laut dem Bundeslagebild Cybercrime 2021 des Bundeskriminalamts (BKA) war Ransomware die primäre Bedrohung im Bereich Cybercrime. Diese Bedrohung bleibt auch 2023 bestehen, wenn auch mit einigen neuen Entwicklungen und Techniken.
Die Einnahmen der Darknet-Märkte sanken von 2,6 Milliarden Dollar im Jahr 2021 auf 1,3 Milliarden Dollar im Jahr 2022, so eine neue Studie des Blockchain-Analyse-Unternehmens Chainalysis. Ein Großteil dieses Rückgangs wird auf die Schließung des Hydra Market zurückgeführt, welcher im April 2022 von Strafverfolgungsbehörden in Deutschland und den USA abgeschaltet wurde. Doch diese Veränderung bedeutet nicht das Ende der Ransomware-Angriffe.
Kroll Incident Response Services, ein führendes Unternehmen für Cybersicherheits-Untersuchungen, meldete, dass die Ransomware-Vorfälle im vierten Quartal 2022 in Europa ihren Höhepunkt erreicht haben. Diese Zunahme wird auf die Bemühungen der Ransomware-Banden zurückgeführt, sich von den Umsatzverlusten zu erholen. Dies wird auch 2023 nicht abnehmen. Im vierten Quartal 2022 begann Ransomware, bösartige Microsoft OneNote-Dateien für Phishing-Angriffe zu verwenden. Diese Technik ist effektiver, da Benutzer sich bereits an bösartige MS-Word- und Excel-Dokumente gewöhnt haben.
Endpunkte in der Cloud sind im Visier von Ransomware-Angreifern. Fehlkonfigurationen und ungepatchte Sicherheitslücken sind das Hauptziel von Ransomware-Gruppen. Eine Studie des Cyber Security Action Teams von Google zeigt, dass 86 % der kompromittierten Cloud-Instanzen als Miner für Kryptowährungen ausgenutzt werden. Angreifer, die bereits "Cryptojacking" betreiben, können auf den kompromittierten Systemen leicht Ransomware einsetzen oder den Zugang an Ransomware-Gruppen verkaufen.
Ein weiterer Trend ist der verstärkte Einsatz von Künstlicher Intelligenz (KI) durch Hacker. Diese nutzen KI, um sich automatisch an die Verteidigungstaktiken von Unternehmen anzupassen und schneller auf Systemschwachstellen zu reagieren. Durch die Automatisierung von Aufgaben und Begrenzung menschlicher Fehler, z.B. mithilfe der Nutzung der Blockchain-Technologie zur effizienteren Durchführung von Angriffen, können Ransomware-Angriffe noch effektiver umgesetzt werden.
Hacker fokussieren sich nicht mehr nur auf die Lösegelderpressung, sondern auch auf die generelle Datenerpressung, indem sie die Daten veröffentlichen, wenn nicht bezahlt wird. Hacker beginnen außerdem, die Daten (Betriebsgeheimnisse, sensible Dokumente, etc.) zu versteigern, um das Beste aus der Datenverletzung herauszuholen.
Die Gefahr von Ransomware-Angriffen bleibt auch 2023 eine ernsthafte Bedrohung. Was ist Ransomware? ist eine wichtige Frage, die Unternehmen sich stellen muss, um sich effektiv zu schützen. Unternehmen sollten sicherstellen, dass sie regelmäßige Patches einspielen und kontinuierliche Backups erstellen, um im Falle eines Angriffs schnell wieder handlungsfähig zu sein. Nutzen Sie unseren Baobab Risiko-Scan, um die Sicherheit Ihres Unternehmens zu überprüfen und Schwachstellen zu identifizieren, bevor Cyber-Kriminelle diese ausnutzen können.
