Ein Anstieg der Ransomware-Opfer um 143% wird auf Zero-Day-Exploits zurückgeführt.

Aus dem Bericht des Cloud-Unternehmens Akamai geht hervor, dass Hackergruppen in den letzten sechs Monaten von Phishing-Techniken zur Ausnutzung von Schwachstellen übergegangen sind, was zu einem Anstieg der betroffenen Opfer geführt hat.

Die Studie mit dem Titel „Ransomware on the Move: Evolving Exploitation Techniques and the Active Pursuit of Zero-Days“ beleuchtet mehrere Statistiken zu Cyberangriffsmustern. Insbesondere wird ein Anstieg der Opferzahl um 1431 TP3T gegenüber dem Vorjahr im ersten Quartal hervorgehoben, der auf einen Anstieg der Zero-Day- und One-Day-Schwachstellen zurückzuführen ist.

Zero-Day-Schwachstellen beziehen sich auf nicht identifizierte Software-Sicherheitslücken oder solche, für die es keine aktuelle Lösung gibt.

Der Bericht legt nahe, dass Ransomware-Gruppen sich hauptsächlich auf das Extrahieren von Dateien zur Erpressung konzentrieren. Erschreckenderweise wurden einige Opfer innerhalb des Berichtszeitraums Angriffen von zwei verschiedenen Ransomware-Gruppen ausgesetzt. Darüber hinaus besteht für Opfer mehrerer Angriffe ein fast sechsfach erhöhtes Risiko eines weiteren Angriffs innerhalb von drei Monaten nach dem ersten Verstoß.

Die meisten Ransomware-Opfer in der EMEA-Region gehören Organisationen an, die einen Umsatz von bis zu $50 Millionen US-Dollar erwirtschaften. Der Grund dafür ist, dass kleinere Unternehmen, die möglicherweise über weniger Sicherheitsressourcen verfügen, anfälliger sind.

Was die Branchen betrifft, so sind in der EMEA-Region das verarbeitende Gewerbe, Unternehmensdienstleistungen, der Einzelhandel, das Baugewerbe und das Bildungswesen am anfälligsten für Ransomware-Angriffe. Diese Sektoren sind einem höheren Risiko ausgesetzt, da sie auf spezialisierte und ältere Betriebssysteme und eine erweiterte Angriffsumgebung aufgrund einer großen Anzahl angeschlossener Geräte angewiesen sind.

Bei der Identifizierung der Täter hat sich die Präsenz von CL0P in der EMEA-Ransomware-Szene um das Elffache erhöht. Im Gegensatz dazu war LockBit-Malware für 45% der Angriffe in der Region verantwortlich und spielte eine dominierende Rolle in Sektoren wie Fertigung, Unternehmensdienstleistungen und Einzelhandel.

Richard Meeus, Director of Security Technology and Strategy bei Akamai, bemerkte: „Ransomware bleibt eine erhebliche Bedrohung für verschiedene Unternehmen. Für Unternehmen ist es unerlässlich, die sich weiterentwickelnde Natur von Ransomware zu erkennen und ihre Abwehrkräfte durch einen umfassenden Cybersicherheitsansatz und Schulungen gegen Social Engineering zu stärken.“

Dieses Narrativ der eskalierenden Angriffe deckt sich mit anderen Branchenbeobachtungen. Beispielsweise betonte Verizon im Juni, dass die durchschnittlichen Kosten pro Ransomware-Angriff in den letzten zwei Jahren stark angestiegen seien. Gleichzeitig erwähnte Orange Cyberdefense, dass es im ersten Quartal zu einer beispiellosen Menge an Cyber-Erpressungsangriffen kam. Nokia meldete einen erheblichen Anstieg der für DDoS-Angriffe verwendeten IoT-Geräte, von 200.000 im letzten Jahr auf jetzt über 1 Million.

Neue Telekommunikationstechnologien, insbesondere solche, die die IoT-Erweiterung unterstützen, bringen zahlreiche Vorteile mit sich, eröffnen aber auch mehr Möglichkeiten für böswillige Aktivitäten. Sollten diese Trends anhalten, könnte dies dem Ruf des IoT-Sektors in den kommenden Jahren schaden.