Eine neue Studie von Intel 471 zeigt, dass mit Lockbit 2.0, Conti, PYSA und Hive nur vier Ransomware-Arten für fast 70 Prozent der registrierten Vorfälle eingesetzt worden sind.
Ransomware ist ein Problem, das seit Jahren immer mehr an Relevanz gewinnt. Unzählige Gruppen versuchen mit unterschiedlichen Ransomware-Arten, sich durch immer neue Methoden und Angriffsvektoren ihren Teil des Kuchens zu sichern. Doch wie fast in allen Bereichen des Lebens gibt es auch hier solche, die erfolgreicher sind als andere. Welche das sind, hat nun eine Untersuchung der Cybersicherheitsexperten von Intel 471 ergeben.
Analysiert wurden 722 Ransomware-Angriffe zwischen Oktober und Dezember 2021. Das Ergebnis: Allein die Ransomware LockBit 2.0 war für ganze 29,7 Prozent der Vorfälle eingesetzt worden. Bekannt wurde diese Malware durch prominente Opfer wie das Beratungsunternehmen Accenture oder das französische Justizministerium. Auf Platz zwei operierte die Conti-Gruppe, der 19 Prozent der Vorfälle zugeordnet werden konnten und die z. B. durch den Angriff auf das Reiseunternehmen FTI auffiel. In die Presse geriet diese Gruppierung in letzter Zeit allerdings eher durch einen offenbar unzufriedenen Mitwisser, der immer wieder Insider-Informationen leaked. Des Weiteren entfielen 10,5 bzw. 10,1 Prozent der Angriffe auf die Ransomwares PYSA und Hive.
Neben den Urhebern der Cybervorfälle untersuchten die Sicherheitsforscher außerdem die am stärksten betroffenen Bereiche. Ganz oben auf der Liste: Konsumgüter und Industrieprodukte. Fast ein Viertel der Angriffe ereignete sich in diesem Zweig, was einen deutlichen Anstieg im Vergleich zum vorherigen Quartal darstellt. Das könnte daran liegen, dass gerade Konsumgüter und Industrieprodukte reizvoll für Cyberkriminelle sind, da die Menschen im täglichen Leben darauf besonders angewiesen sind. Kommt es hier zu Ausfällen, weil ein Dienst verschlüsselt wurde, kann das Auswirkungen auf eine große Zahl an Kunden haben, was wiederum den Druck zur Zahlung des Lösegeldes erhöht. So war es beispielsweise auch 2020, als der GPS-Spezialist Garmin Opfer einer Ransomware-Attacke wurde und die Kunden plötzlich keinen Zugriff mehr auf die Dienste des Unternehmens hatten. Berichten zufolge zahlte Garmin damals eine Millionensumme, um wieder arbeitsfähig zu werden.
Die Produktion und Fertigung war der am zweithäufigsten betroffene Sektor, auf den 15,9 Prozent der Ransomware-Angriffe entfielen. Viele produzierende Unternehmen arbeiten rund um die Uhr und fertigen oft lebenswichtige Güter des täglichen Bedarfs, daher haben auch hier die Cyberkriminellen einen Hebel, mit dem sie ihre Opfer zur Zahlung zwingen können. Professionelle Dienstleistungen und Beratung waren mit 15,4 Prozent der Vorfälle der am dritthäufigsten von Ransomware betroffene Sektor, gefolgt von Immobilien mit 11,4 Prozent. An fünfter Stelle folgten Biowissenschaften und das Gesundheitswesen. Auch hier hat die Zahl der Angriffe deutlich zugenommen. Besonders Krankenhäuser sind verlockende Zielobjekte, da Störungen in diesem Bereich bedeuten, dass Patienten nicht behandelt werden können.
Die Auswertung zeigt, dass Ransomware ein großes Problem ist – und das wird sich auch nicht ändern, solange die Angreifer weiterhin erfolgreich sind und viele Opfer sich dafür entscheiden, das Lösegeld zu zahlen. Angesichts der angespannten Situation, die durch den Krieg in der Ukraine noch verschärft wurde, sollte jedes Unternehmen, unabhängig von Größe und Branche, seine Sicherheitsmaßnahmen verschärfen. Dazu gehört das umgehende Einspielen von Sicherheitspatches nach der Veröffentlichung, damit Hacker bekannte Schwachstellen nicht ausnutzen können. Wir empfehlen zudem, die Multi-Faktor-Authentifizierung im gesamten Netzwerk anzuwenden. Cyberkriminelle können Konten dann nicht so leicht übernehmen, um die Grundlage für weitergehende Angriffe zu legen. Außerdem sollten Unternehmen ihre Offline-Back-ups regelmäßig aktualisieren und testen, sodass im Falle eines erfolgreichen Ransomware-Angriffs die Möglichkeit besteht, das Netzwerk wiederherzustellen, ohne das Lösegeld zu zahlen.
Neben den Urhebern der Cybervorfälle untersuchten die Sicherheitsforscher außerdem die am stärksten betroffenen Bereiche. Ganz oben auf der Liste: Konsumgüter und Industrieprodukte. Fast ein Viertel der Angriffe ereignete sich in diesem Zweig, was einen deutlichen Anstieg im Vergleich zum vorherigen Quartal darstellt. Das könnte daran liegen, dass gerade Konsumgüter und Industrieprodukte reizvoll für Cyberkriminelle sind, da die Menschen im täglichen Leben darauf besonders angewiesen sind. Kommt es hier zu Ausfällen, weil ein Dienst verschlüsselt wurde, kann das Auswirkungen auf eine große Zahl an Kunden haben, was wiederum den Druck zur Zahlung des Lösegeldes erhöht. So war es beispielsweise auch 2020, als der GPS-Spezialist Garmin Opfer einer Ransomware-Attacke wurde und die Kunden plötzlich keinen Zugriff mehr auf die Dienste des Unternehmens hatten. Berichten zufolge zahlte Garmin damals eine Millionensumme, um wieder arbeitsfähig zu werden.
Die Produktion und Fertigung war der am zweithäufigsten betroffene Sektor, auf den 15,9 Prozent der Ransomware-Angriffe entfielen. Viele produzierende Unternehmen arbeiten rund um die Uhr und fertigen oft lebenswichtige Güter des täglichen Bedarfs, daher haben auch hier die Cyberkriminellen einen Hebel, mit dem sie ihre Opfer zur Zahlung zwingen können. Professionelle Dienstleistungen und Beratung waren mit 15,4 Prozent der Vorfälle der am dritthäufigsten von Ransomware betroffene Sektor, gefolgt von Immobilien mit 11,4 Prozent. An fünfter Stelle folgten Biowissenschaften und das Gesundheitswesen. Auch hier hat die Zahl der Angriffe deutlich zugenommen. Besonders Krankenhäuser sind verlockende Zielobjekte, da Störungen in diesem Bereich bedeuten, dass Patienten nicht behandelt werden können.
Die Auswertung zeigt, dass Ransomware ein großes Problem ist – und das wird sich auch nicht ändern, solange die Angreifer weiterhin erfolgreich sind und viele Opfer sich dafür entscheiden, das Lösegeld zu zahlen. Angesichts der angespannten Situation, die durch den Krieg in der Ukraine noch verschärft wurde, sollte jedes Unternehmen, unabhängig von Größe und Branche, seine Sicherheitsmaßnahmen verschärfen. Dazu gehört das umgehende Einspielen von Sicherheitspatches nach der Veröffentlichung, damit Hacker bekannte Schwachstellen nicht ausnutzen können. Wir empfehlen zudem, die Multi-Faktor-Authentifizierung im gesamten Netzwerk anzuwenden. Cyberkriminelle können Konten dann nicht so leicht übernehmen, um die Grundlage für weitergehende Angriffe zu legen. Außerdem sollten Unternehmen ihre Offline-Back-ups regelmäßig aktualisieren und testen, sodass im Falle eines erfolgreichen Ransomware-Angriffs die Möglichkeit besteht, das Netzwerk wiederherzustellen, ohne das Lösegeld zu zahlen.
www.8com.de