Ransomware-Angriffe machten im vergangenen Jahr regelmäßig Schlagzeilen. Auch bereits in diesem Jahr kam es mit der zeitweisen Lahmlegung des Zulieferes Oiltanking zu einem Angriff auf die kritische Infrastruktur. Die sich in jüngerer Vergangenheit stark häufenden Vorfälle ereigneten sich dabei in einer Vielzahl an Branchen und Unternehmensgrößen.
Es ist offensichtlich, dass kriminelle Akteure sich an die pandemiebedingt veränderten Arbeitsmodelle anpassen und ihre Angriffstaktiken immer ausgefeilter werden. Zudem tauchen immer wieder bisher wenig bekannte oder neue Bedrohungsakteure auf.
Der CrowdStrike 2022 Global Threat Report untersucht die wichtigsten Cybersecurity-Ereignisse und -Trends des Jahres 2021 sowie die dahinter stehenden Angreifer. Für das Jahr 2021 erfasst der 8. jährliche Global Threat Report eine umfangreiche Liste von mehr als 170 Bedrohungsakteuren, darunter sind im vergangenen Jahr 21 neu hinzugekommen.
Ransomware-bezogene Datenlecks sind im Vergleich zum Jahr 2020 um 82 Prozent gestiegen. Fast die Hälfte der Angriffe (49 Prozent) ist dabei finanziell motiviert. Es konnten im vergangenen Jahr ganze 2.721 Fälle von so genanntem „Big Game Hunting“ – selektive Angriffe auf große Organisationen für hohe Lösegeld-Auszahlungen – und wöchentlich über 50 gezielte Ransomware-Ereignisse beobachtet werden.
Andy Norton, European Cyber Risk Officer bei Armis: „Wir waren noch nie so angreifbar wie aktuell. Die meisten Unternehmen haben keine Vorstellung davon, wie anfällig ihre Assets für Angriffe sind. Da gibt es Einiges zu berücksichtigen: Die Cloud, Legacy-Systeme, IoT-Geräte, OT-Konvergenz und ein nicht enden wollender Strom von Zero-Day-Schwachstellen. Wir müssen zu den Grundlagen zurückkehren und Cyber-Resilienz von Grund auf richtig aufbauen, wenn wir die Entwicklung von Cyberangriffen und -risiken ändern wollen.“
Der neue Report zeigt auf, dass Ransomware-Angriffe weltweit in allen Branchen weiter stark zunehmen und sich Cyberkriminelle bei ihren Angriffen an die sich verändernde und immer weiter vernetzte IT-Landschaft anpassen. Unternehmen stehen bei der Gewährleistung der IT-Sicherheit weiterhin im Wettlauf mit immer ausgefeilteren Angriffen von außen und müssen verstärkt auf präventive Maßnahmen setzen.