Bei einem Ransomware-Angriff wird das System mittels Schadsoftware infiziert und anschließend werden die Dateien verschlüsselt. Das Motiv der Angreifer ist dabei die Erpressung von Lösegeld.
In 2021 war Ransomware laut dem Bundeslagebild Cybercrime 2021 (Bundeskriminalamt (BKA), 2021) die primäre, gesamtgesellschaftliche Bedrohung im Bereich Cybercrime. Doch wie sieht es dieses Jahr aus?
Welche Trends sehen wir im Bereich Ransomware in 2023?
- Die Einnahmen der Darknet-Märkte sanken von 2,6 Milliarden Dollar im Jahr 2021 auf 1,3 Milliarden Dollar im Jahr 2022, so eine neue Studie des Blockchain-Analyse-Unternehmens Chainalysis. Ein Großteil des Rückgangs wird von den Analysten auf die Schließung des Hydra Market zurückgeführt, welcher im April 2022 von Strafverfolgungsbehörden in Deutschland und den USA abgeschaltet wurde.Doch über diese Nachricht sollte man sich nicht zu früh freuen.
- Denn dennoch meldete Kroll Incident Response Services, ein führendes Unternehmen für Cybersicherheits-Untersuchungen, dass die Ransomware-Vorfälle im vierten Quartal in 2022 in Europa ihren Höhepunkt erreicht haben. Der Höhepunkt der Vorfälle wird auf die Bemühungen der Ransomware-Banden zurückgeführt, sich von den Umsatzverlusten zu erholen. Dies wird auch in 2023 erstmal nicht abnehmen.
- Im 4. Quartal 2022 begann Ransomware, bösartige Microsoft OneNote-Dateien für Phishing-Angriffe zu verwenden. Die neue Technik ist effektiver, da sich die Benutzer an bösartige MS-Word- und Excel-Dokumente gewöhnt haben. Unser Baobab Risiko-Scan hat bereits dabei geholfen, Verluste durch einen OneNote-Angriff zu vermeiden. Durch kontinuierliches Monitoring, können Schwachstellen entdeckt und geschlossen werden, bevor Cyber-Kriminelle diese ausnutzen können.
- Endpunkte in der Cloud sind im Visier von Ransomware-Angreifern - Fehlkonfigurationen und ungepatchte Sicherheitslücken sind das Hauptziel von Ransomware-Gruppen. Eine Studie des Cyber Security Action Teams von Google zeigt, dass 86 % der kompromittierten Cloud-Instanzen als Miner für Kryptowährungen ausgenutzt werden. Angreifer, die bereits "Cryptojacking" betreiben, können auf den kompromittierten Systemen leicht Ransomware einsetzen oder den Zugang an Ransomware-Gruppen verkaufen.
- Verstärkter Einsatz von Künstlicher Intelligenz (KI), um sich automatisch an die Verteidigungstaktiken von Unternehmen anzupassen und schneller auf Systemschwachstellen zu reagieren. Durch die Automatisierung von Aufgaben und Begrenzung menschlicher Fehler, z.B. mithilfe der Nutzung der Blockchain-Technologie zur effizienteren Durchführung von Angriffen, können Ransomware-Attacken noch effektiver umgesetzt werden.
- Hacker fokussieren sich nicht mehr nur auf die Lösegelderpressung, sondern auf die generelle Datenerpressung, indem sie die Daten veröffentlichen, wenn nicht bezahlt wird. Hacker beginnen außerdem, die Daten (Betriebsgeheimnisse, sensible Dokumente, etc.) zu versteigern, um das Beste aus der Datenverletzung herauszuholen.
Wir sehen also erstmal leider keine Abnahme der Gefahr von Cyber-Attacken.
Falls du einmal checken möchtest, wie gut dein Unternehmen dagegen abgesichert ist. Dann checke dich doch kostenlos mit unserem Baobab Risiko-Scan.
Welche Trends seht ihr im Bereich Ransomware?
Wie werden sich die Attacken eurer Meinung in 2023 entwickeln?
