Akamai hat einen neuen „State of the Internet“-Bericht veröffentlicht. Dieser beleuchtet die Verbreitung von Techniken für erfolgreiche Ransomware-Angriffe. Ransomware auf dem Vormarsch: Raffinierte Ausnutzungstechniken und Zero-Day-Angriffe belegt, dass ein Wechsel von Phishing hin zu einem rasanten Missbrauch von Schwachstellen stattfindet, wodurch die Opferzahlen steigen.

Dem Bericht zufolge nehmen Angriffe der Hacker-Gruppe CL0P in der Ransomware-Landschaft der Region EMEA mit einem elffachen Wachstum im ersten Quartal 2023 zu. Dies könnte auf einen Zero-Day-Angriff auf die GoAnywhere-Software von Fortra im April und die Ausnutzung einer Vielzahl von Zero-Day-Schwachstellen durch CL0P als Einstiegspunkt zurückgeführt werden. Der Ansatz der Gruppe lässt kein Muster erkennen.

Das macht es sehr schwierig, ihren nächsten Schritt vorherzusagen. Sie versuchen, vor dem Angriff unbemerkt zu bleiben. Auch wenn wir nicht endgültig sagen können, was dieses Quartal für uns bereithalten wird, müssen wir darauf hinweisen, dass CL0P im Juni 2023 die Namen von weiteren Opferfirmen in EMEA veröffentlicht hat. Die Zahl der Opfer wird also wahrscheinlich steigen.

Der Bericht stellt außerdem fest, dass Unternehmen mit einem Umsatz von bis zu 50 Millionen US-Dollar den Großteil der Ransomware-Opfer in EMEA ausmachen. Kleinere Unternehmen verfügen möglicherweise über weniger Sicherheitsressourcen, um die Gefahren von Ransomware zu bekämpfen.

Dadurch sind sie anfälliger und leichter zu infiltrieren. LockBit war für 45 Prozent der Angriffe in EMEA verantwortlich. Die Gruppe verübte 45,92 Prozent der Angriffe in der Fertigungsindustrie, 45,4 Prozent im Bereich Unternehmensservices und 45,1 Prozent im Einzelhandel.

Die fünf wichtigsten Branchen, die in EMEA von Ransomware bedroht sind, sind Fertigung, Unternehmensservices, Einzelhandel, Baugewerbe und Bildungswesen. Dies entspricht dem globalen Trend und steht im Einklang mit dem globalen Ransomware-Bericht von 2022, in dem Fertigung und Unternehmensservices die höchsten Platzierungen einnahmen.

Gefährdet sind diese Branchen aufgrund der Verbreitung spezialisierter und älterer Betriebssysteme sowie einer erhöhten Angriffsfläche. Letztere entsteht durch eine große Anzahl von vernetzten Geräten und Anlagen.

„Ransomware ist nach wie vor die Achillesferse aller Arten von Unternehmen. Besonders gefährdet sind diejenigen, die nicht über die nötigen Ressourcen verfügen, um sich vor solchen Angriffen zu schützen“, so Richard Meeus, Director of Security Technology and Strategy bei Akamai.

„Unternehmen sollten wachsam sein: Ransomware ist auf dem Vormarsch und Firmen müssen ihr Bestes tun, um sie zu stoppen. Dies gelingt, indem sie einen mehrschichtigen Ansatz für Cybersicherheit anwenden und ihre Mitarbeitenden in Social Engineering schulen.“

Weitere Beiträge....