Ransomware-Angriffe durch Cyberkriminelle haben im Jahr 2024 ein neues Rekordniveau erreicht. IT-Sicherheitsexperten gehen davon aus, dass die Erpressungsversuche mit Schadprogrammen auch 2025 weiter zunehmen werden, berichtet die NCP engineering GmbH.
In einem Beitrag auf dem Security-Blog VPNhaus fasst der Sicherheitsanbieter NCP die Ergebnisse aktueller Studien zusammen. Demnach verzeichnete der Schweizer IT-Sicherheitsanbieter Acronis zwischen dem 4. Quartal 2023 und dem 1. Quartal 2024 einen Anstieg der Ransomware-Erkennungen um 32 Prozent. Das Unternehmen sieht die erpresserischen Schadprogramme deshalb weiterhin als „große Bedrohung für kleine und mittlere Unternehmen (KMU), insbesondere in kritischen Branchen wie Behörden und Gesundheitswesen“.
Rekord-Lösegeld: 75 Millionen US-Dollar für Ransomware-Bande
Im Jahr 2024 erfolgte erstmals eine Lösegeldzahlung in Höhe von rund 75 Millionen US-Dollar an die Ransomware-Gruppe Dark Angels. „Dieser Betrag ist fast doppelt so hoch wie die bisher höchste bekannt gewordene Ransomware-Lösegeldzahlung“, so NCP. Sicherheitsexperten gehen daher davon aus, dass der Erfolg der Erpresser Nachahmer zu ähnlichen Attacken animieren wird. „Unternehmen sollten dem Schutz vor immer kostspieligeren Ransomware-Angriffen eine höhere Priorität einräumen“, empfiehlt NCP.
Laut dem Telekommunikationsanbieter Verizon verlangen Erpresser im Schnitt eine Lösegeldsumme, die rund 1,34 Prozent des jährlichen Unternehmensumsatzes entspricht. Die mittlere geforderte Summe liege bei 46.000 US-Dollar. „Dabei bezieht sich Verizon auf Erhebungen des FBI“, präzisiert NCP. Mittlerweile sei an circa einem Drittel aller erfolgreichen Attacken entweder Ransomware oder eine andere Form der Erpressung beteiligt. „Rund 92 Prozent aller Branchen seien durch sie gefährdet oder bereits zum Opfer geworden“, schreibt NCP mit Bezug auf den „2024 Data Breach Investigations Report“ von Verizon.
Deutschland: Im internationalen Vergleich besonders gefährdet
Laut dem Sicherheitsanbieter Advens seien Unternehmen in Deutschland am vierthäufigsten von Ransomware-Angriffen betroffen. In Deutschland waren demnach insbesondere Firmen aus dem Maschinenbau, der Bauindustrie, der Automobilbranche sowie der Elektronikfertigung das Ziel von Attacken. NCP verweist zudem auf neue Taktiken der Erpresser: „Zu den Druckmitteln gehören immer öfter auch die Weitergabe von Kontaktdaten sowie die Veröffentlichung von Informationen über Familienmitglieder von Firmenchefs oder Geschäftsinhabern.“
Angesichts der steigenden Bedrohung durch Ransomware rät NCP Unternehmen zur Entwicklung eines robusten Cybersicherheitsrahmens. „Nur so schützen sie sich besser gegen die unaufhaltsam erscheinende Flut von Cyberbedrohungen.“ Eine entscheidende Rolle spielen dabei moderne Netzwerktechniken wie SASE, Zero Trust, SD-WAN und SSE, erklärt NCP.
