Besorgniserregender Meilenstein in der digitalen Sicherheitslandschaft: Ransomware-Zahlungen haben erstmals die Marke von 1,1 Milliarden US-Dollar überschritten. Diese Zunahme der Zahlungen an Ransomware-Banden markiert einen signifikanten Anstieg im Vergleich zu den Vorjahren und verdeutlicht die anhaltende und wachsende Bedrohung durch Ransomware-Angriffe weltweit.
Christoph Sammer
Ransomware, eine Form der Malware, die den Zugang zu Systemen oder Daten bis zur Zahlung eines Lösegelds sperrt, hat sich zu einer der größten Bedrohungen für Organisationen aller Größen entwickelt. Die Zahlungen, die im Zusammenhang mit diesen Angriffen geleistet werden, sind ein direktes Maß für deren Wirksamkeit und Verbreitung. Besonders besorgniserregend ist in diesem Zusammenhang die Gesamtsumme der Ransomware-Zahlungen im abgelaufenen Jahr: Mit 1,1 Milliarden US-Dollar wurde laut Datenplattform chainanalysis erstmals die Hürde von über einer Milliarde genommen. Diese Zahl stellt einen bedeutenden Anstieg gegenüber den Vorjahren dar, wobei der bisherige Höchststand im Jahr 2021 bei 983 Millionen US-Dollar lag. Dieser Anstieg von über 10% im Vergleich zum Vorjahr zeigt, dass Ransomware-Banden immer erfolgreicher und aggressiver in ihren Angriffsmethoden werden.
Das Jahr 2023 wurde durch mehrere Schlüsselfaktoren gekennzeichnet, die zu diesem Anstieg beigetragen haben. Zu diesen zählen insbesondere eskalierende Angriffe auf wichtige Institutionen und kritische Infrastrukturen. Ein herausragendes Beispiel hierfür ist die MOVEit-Kampagne der Clop-Ransomware-Gruppe, die Tausende von Organisationen weltweit betroffen hat. Diese und ähnliche Kampagnen verdeutlichen die strategische Ausrichtung von Ransomware-Banden auf hochwertige Ziele mit dem Ziel, maximale Lösegeldzahlungen zu erpressen.
Die produktivsten Bedrohungsgruppen in Bezug auf Ransomware im Jahr 2023 umfassen ALPHV/Blackcat, Clop, Play, LockBit, BlackBasta, Royal, Ransomhouse und Dark Angels. Diese Gruppen haben sich durch ihre Fähigkeit ausgezeichnet, hohe Lösegeldzahlungen zu generieren. Das unterstreicht einmal mehr ihre zentrale Rolle im Ökosystem der Cyberkriminalität.
Unsere Empfehlungen, um Ransomware-Angriffe abzuwehren:
Bewusstsein schaffen: Fortlaufende Schulungen und Aufklärungskampagnen für Mitarbeiter, um die Grundlagen der Cybersicherheit zu verstärken.
Sicherheitsbewertungen: Regelmäßige Überprüfungen und Aktualisierungen der Sicherheitssysteme, um Schwachstellen zu identifizieren und zu beheben.
Notfallplanung: Entwicklung und Implementierung von Incident Response Plans, um im Falle eines Ransomware-Angriffs schnell und effektiv reagieren zu können.
Zusammenarbeit: Förderung der Zusammenarbeit mit anderen Organisationen und Sicherheitsexperten, um Informationen über Bedrohungen zu teilen und gemeinsame Abwehrstrategien zu entwickeln.