Check Point hat den Ransomware Report für das Jahr 2024 veröffentlicht und außerdem um Zahlen aus dem kommenden Security Report 2025 angereichert. Demnach steigt weltweit die Zahl der Ransomware-Attacken, in Deutschland jedoch sank sie aufgrund stärkerer Regulierungen und Gegenmaßnahmen. Dennoch bleibt Deutschland im Q4 2024 mit 46 registrierten Attacken auf Platz 4 der am meisten attackierten Länder.
Im Jahr 2024 wurden 5414 Ransomware-Attacken weltweit bekannt gemacht, was einem Anstieg im Vergleich zum Vorjahr um 11 Prozent entspricht. Das vierte Quartal allein sah 1827 Attacken – Rekord. Zwar wurden große Ransomware-Netzwerke lahmgelegt, wie Lockbit durch die Operation Cronos der Polizeibehörden im Februar 2024, doch an ihre Stelle traten andere Banden, wie RansomHub, die dezentralisierter vorgehen.
RansomHub alleine war für 531 Attacken im letzten Jahr verantwortlich. Tatsächlich fielen den Sicherheitsforschern 46 neue Ransomware-Banden auf, wodurch die Zahl der bekannten, aktiven Gruppen auf 95 steigt, was einem Anstieg um 40 Prozent gegenüber 2023 mit 68 Gruppen entspricht.
In Europa allgemein und in Deutschland insbesondere ist die Zahl der Zwischenfälle im Jahresvergleich zwar gesunken, was die Sicherheitsforscher auf strengere gesetzliche Vorgaben und stärkere Sicherheitsmaßnahmen zurückführen, doch insgesamt steht Deutschland immer noch auf Platz 4 der am meisten attackierten Länder, wenn man das vierte Quartal 2024 betrachtet.
Das Gesundheitswesen rückte ebenfalls stark ins Fadenkreuz. Dort werden Patientendaten gestohlen und manchmal zusätzlich verschlüsselt, um die Verantwortlichen zu erpressen. Das produzierende Gewerbe wurde derweil zu einem bevorzugten Ziel des Jahres mit 35 Prozent Anteil an den weltweiten Attacken, was Platz 3 bedeutet. Auf Platz 1 stehen Business Services mit 451 Attacken, was 24,1 Prozent aller Angriffe ausmacht.
Zudem bewegen sich viele Ransomware-Gruppen weg vom Verschlüsseln, hin zum reinen Datenklau samt Erpressung, um durch diese geringeren Aktivitäten der Entdeckung durch Sicherheitslösungen besser entgehen zu können. Dadurch fiel die Rate der Zahlungen von Lösegeld wegen Verschlüsselung auf 32 Prozent im dritten Quartal 2024, verglichen mit 75 Prozent im Jahr 2019. Die Rate der Zahlungen nach Datenklau und Erpressung bleibt dagegen konstant bei rund 35 Prozent.
Ransomware-as-a-Service (RaaS) wird ebenfalls immer beliebter. Hierbei vermieten die Hacker-Banden an unerfahrenere Kriminelle ihre Schadprogramme gegen eine Provision. Bei RansomHub bedeutet das: 90 Prozent des Lösegeldes behält der Mieter, 10 Prozent gehen an die Betreiber.Um hierbei von etablierten Dark-Net-Plattformen für RaaS unabhängiger zu werden, nutzen die Ransomware-Banden zunehmend durchgesickerten Code offizieller Programme, um einzigartige Ransomware-Programmierungen zu entwickeln.
Omer Dembinsky, Data Research Group Manager bei Check Point, ordnet die Studie so ein: „Jedes Jahr wird die Ransomware-Landschaft komplizierter. Während die Strafverfolgungsbehörden größere Ransomware-as-a-Service-(RaaS)-Gruppen erfolgreich zerschlagen haben, sind dieses Jahr neue Gruppen aufgetaucht. Außerdem bringt die Verlagerung von der verschlüsselungsbasierten Erpressung zur Datendiebstahlserpressung neue Herausforderungen mit sich.“
„Eines bleibt jedoch gleich: die Notwendigkeit, den Datenschutz, die Überwachung und die schnelle Erkennung von Bedrohungen den Gegebenheiten anzupassen und zu verbessern, denn so, wie sich Ransomware verändert, muss auch die Verteidigung umgebaut werden. Die zunehmende Komplexität dieser Angriffe erfordert einen integrierten Ansatz für die Cyber-Sicherheit. Einen Ansatz, der Technologie, Intelligenz und Zusammenarbeit in der globalen Sicherheitsgemeinschaft kombiniert.“
Insgesamt leiten die Sicherheitsforscher von Check Point für das Jahr 2025 folgende Trends ab:
- Mehr Raffinesse: Hacker werden künstliche Intelligenz (KI) stark integrieren und Zero-Day-Schwachstellen ausnutzen, um die Effektivität ihrer Angriffe zu erhöhen.
- Aufstrebende Banden: Die Zersplitterung der alten Ransomware-Gruppen wird wahrscheinlich zu neuen, professionalisierten Akteuren führen.
- Fokus auf kritische Infrastrukturen: Die Branchen Energie, Gesundheitswesen und Produktion werden erhöhten Risiken ausgesetzt sein.