Vor dem Hintergrund zunehmender geopolitischer Spannungen werden Ransomware-Angriffe im Jahr 2024 ein Rekordniveau erreichen und die Risiken für Unternehmen weltweit verschärfen. Laut GlobalData, einem führenden Daten- und Analyseunternehmen, ist eine Verlagerung hin zu ausgeklügelteren Erpressungstaktiken zu beobachten, was den dringenden Bedarf an koordinierten globalen Maßnahmen und robusten Strategien zur Reaktion auf Vorfälle unterstreicht, da Unternehmen mit immer aggressiveren und hartnäckigeren Cyberbedrohungen konfrontiert sind.
Der jüngste Thematic Intelligence Report von GlobalData mit dem Titel „Deep Dive into Ransomware“ zeigt, dass 2023 das drittschlechteste Jahr in Bezug auf Lösegeldangriffe und das schlechteste Jahr in Bezug auf Zahlungen von über 1 Milliarde US-Dollar war, und beruft sich dabei auf Chainalysis.
David Bicknell, Principal Analyst of Thematic Intelligence bei GlobalData, kommentiert: „Unternehmen sind ständig von Ransomware-Angriffen bedroht und müssen nach einem Angriff entscheiden, ob sie das Lösegeld zahlen, um ihren Betrieb und ihre Daten wiederherzustellen. Die Zunahme der Angriffe spiegelt eine Verlagerung hin zu einer aggressiveren Ransomware-Landschaft wider. Was mit Phishing-Angriffen begann, bei denen Entschlüsselungscodes erpresst wurden, hat sich zu einer ausgeklügelten Erpressung entwickelt, bei der die Angreifer die Daten der Opfer im Dark Web veröffentlichen, was zu weiteren Angriffen durch andere Gruppen führt.
Zu den Unternehmen, die Opfer von Ransomware-Angriffen wurden, gehören Boeing, Caesars Entertainment, MGM Resorts, Change Healthcare, Royal Mail, Johnson Controls, der britische National Health Service (NHS), Sony, Capita und Dish Network.
Jordan Strzelecki, Associate Analyst of Thematic Intelligence bei GlobalData, fügt hinzu: „Hochkarätige Takedowns durch Strafverfolgungsbehörden zerschlagen zunehmend Ransomware-Banden. Die erfolgreichen Maßnahmen gegen Hive, LockBit und AlphV haben die Flut der Angriffe vorübergehend eingedämmt und den Cyberkriminellen gezeigt, dass ihre Tage gezählt sein könnten.
„Die Ransomware-Branche ist jedoch nie statisch und es tauchen ständig neue Banden auf, die jene ersetzen, die ausgeschaltet wurden oder weniger effektiv sind. Die Bandenmitglieder kassieren einen größeren Anteil der Lösegelder und wiederholen die Angriffe. Ransomware-Banden konkurrieren jetzt aktiv um Talente“.
Bicknell fährt fort: „Die Maßnahmen von Regierungen und Cyber-Behörden gegen Ransomware und Lösegeldzahlungen müssen koordiniert und international sein. Länder werden es nicht schaffen, die bösen Akteure zu bekämpfen, wenn sie ihre Zeit damit verbringen, ihre eigene Cybersicherheit anzupreisen und mit anderen Nationen zu konkurrieren. Der Kampf gegen Ransomware kann nur gewonnen werden, wenn Länder, Cybersicherheitsbehörden, Strafverfolgungsbehörden und Unternehmen zusammenarbeiten“.
Strzelecki fasst zusammen: „Jedes Unternehmen muss einen Plan für die Reaktion auf einen Vorfall entwickeln und testen, das Gesamtbild rund um die Zahlung von Lösegeld sehen und über die Entwicklung von Ransomware auf dem Laufenden bleiben, um sein Unternehmen im Falle eines erfolgreichen Angriffs zu schützen.