Der Anstieg der Ransomware-Angriffe: Ursachen und Auswirkungen wird von BTW Media profiliert, da veröffentlichte Beweise eine Verbindung zu Internetinfrastruktur, Governance, Betriebsabhängigkeiten oder Marktsichtbarkeit herstellen.
Der Anstieg der Ransomware-Angriffe: Ursachen und Auswirkungen wird als Internetinfrastruktur-Institution innerhalb des Internetinfrastruktur-Ökosystems verfolgt.
Öffentliche Quellensignale unterstützen die Überwachung mittlerer Auswirkungen für Infrastruktursichtbarkeit und Abhängigkeitsanalyse.
Mehrere öffentliche Quellen
- Ransomware-Angriffe nehmen weltweit zu und betreffen sowohl Unternehmen als auch Privatpersonen.
- Die Taktiken von Ransomware entwickeln sich weiter; Angreifer setzen verstärkt auf Lieferkettenangriffe und Triple-Extortion-Taktiken.
- Schadensakteure nutzen fortschrittliche Technologien wie KI, um Ransomware zu erstellen. Die schwache Sicherheit mobiler Geräte und der Ausbau von 5G stellen erhebliche Bedrohungen dar.
Laut den neuesten Erkenntnissen von Malwarebytes sind die Ransomware-Angriffe im Jahr 2023 um 68 % gestiegen. Vom Anstieg der Lieferkettenangriffe bis zur Verbreitung von Triple-Extortion-Taktiken entwickeln sich die Taktiken der Ransomware-Akteure weiter.
Nehmen Ransomware-Angriffe zu?
Laut dem Bericht2024 ThreatDown State of Malwarevon Malwarebytes, einem globalen Anbieter von Echtzeit-Cyberschutz, sind die Ransomware-Angriffe im Jahr 2023 um 68 % gestiegen und erreichten mit 4.475 Angriffen einen Rekordwert.
„Kleine und mittlere Organisationen sind täglich einer Flut von Cyberbedrohungen ausgesetzt, darunter Ransomware, Malware und Phishing-Angriffe. Diese neuen Daten verdeutlichen das allgegenwärtige Katz-und-Maus-Spiel zwischen Cyberkriminellen und den Sicherheits- und IT-Teams an vorderster Front“, sagte Mark Stockley, Cybersecurity-Evangelist bei Malwarebytes ThreatDown Labs.
Laut demVerizon Data Breach Investigations Report 2023(DBIR) waren Ransomware-Angriffe an 24 % aller Sicherheitsverletzungen beteiligt.
Ransomware traf 2023 66 % der Organisationen, laut demSophos-Bericht „The State of Ransomware 2023“.
Seit 2020 wurden über 130 verschiedene Ransomware-Stämme entdeckt, laut demVirusTotal-Bericht „Ransomware in a Global Context“. Die Ransomware-Familie GandCrab war am weitesten verbreitet und machte 78,5 % aller erhaltenen Proben aus. 95 % aller Ransomware-Proben waren Windows-Exe-Dateien oder Dynamic Link Libraries.
Lesen Sie auch:FBI warnt vor zunehmender Bedrohung durch doppelte Ransomware-Angriffe
Trends bei Ransomware-Angriffen
Anstatt einzelne Opfer ins Visier zu nehmen, setzen Ransomware-Akteure zunehmend auf Lieferkettenangriffe, was das Ausmaß der Auswirkungen vergrößert. Zu den bemerkenswerten Beispielen gehören Exploits in Softwareprodukten wieMoveit Transfervon Progress Software, die zu weit verbreiteten Ransomware-Vorfällen durch Gruppen wie Clop führten. Weitere Beispiele sind derKaseya-Angriff, der viele Kunden von Managed Service Providern betraf, und derSolarWinds-Hack.
Traditionell umfasste Ransomware die Verschlüsselung von Daten und die Lösegeldforderung zur Entschlüsselung. Mit dem Aufkommen der doppelten Erpressung, bei der Angreifer zusätzlich Daten exfiltrieren, ist jedoch diedreifache Erpressungüblich geworden. Bedrohungsakteure wie Vice Society haben Triple-Extortion-Taktiken eingesetzt, wie bei Angriffen auf Einrichtungen wie das Nahverkehrssystem der San Francisco Bay Area zu sehen war.
Die Ära der maßgeschneiderten Ransomware-Programmierung für jeden Angriff schwindet.Ransomware as a Service (RaaS)bietet ein Pay-per-Use-Modell, das Angreifern den Zugriff auf Ransomware-Code und Betriebsinfrastruktur über eine Plattform ermöglicht und so die Durchführung von Ransomware-Kampagnen vereinfacht.
Die gezielte Auswahl ungepatchter Systeme bleibt ein großes Problem. Während einige Ransomware-Angriffe neue Zero-Day-Schwachstellen ausnutzen, nutzt die Mehrheit bekannte Schwachstellen in ungepatchten Systemen.
Phishing-E-Mails bleiben ein häufiger Einstiegspunkt für Ransomware-Angriffe. Dank der Fortschritte bei generativer KI können Angreifer leichter ausgefeilte Phishing-Köder erstellen, was die Effektivität ihrer Kampagnen erhöht.
Lesen Sie auch:Größte Bank der Welt von LockBit-Ransomware-Bande getroffen, die mit Boeing- und Ion-Angriffen in Verbindung steht
Zukünftige Bedrohungen
Schadensakteure nutzen bereits KI-basierte Sprachmodelle wieChatGPT, um Code zu erstellen, was die Häufigkeit von Angriffen erhöhen könnte. Generative KI erleichtert die Erstellung neuer Ransomware-Stämme und verstärkt die Bedrohung. KI-generierte Sprachsimulationssoftware wurde bereits bei Betrugsfällen eingesetzt, darunter ein Fall, bei dem der CEO eines britischen Energieversorgers250.000 $überwies, nachdem er einen Anruf von einem vermeintlichen Verantwortlichen der Muttergesellschaft erhalten hatte. Die Deepfake-Videotechnologie, die für Phishing-Betrug verfügbar ist, verschärft das Risiko zusätzlich.
Schwache Sicherheitspraktiken und die Vermischung von persönlichen und beruflichen Daten auf mobilen Geräten machen sie zu lukrativen Zielen für Cyberkriminelle. Die Umstellung auf Remote-Arbeit über private Geräte, oft ohneMulti-Faktor-Authentifizierung, hat zu erfolgreichen Cyberangriffen und erheblichen Versicherungsforderungen geführt. Kriminelle setzen spezifische Malware ein, um mobile Geräte ins Visier zu nehmen und deren lasche Sicherheitsmaßnahmen auszunutzen. Der Ausbau der 5G-Technologie gibt zusätzlichen Anlass zur Sorge, da sie eine Vielzahl von vernetzten Geräten antreiben kann, darunter auch solche mit schlechter Cybersicherheitsbilanz.
Der zunehmende Mangel an Cybersicherheitsexperten stellt eine große Herausforderung dar, da die Nachfrage das Angebot bei weitem übersteigt.Gartnerprognostiziert, dass der Mangel an Talenten oder menschliches Versagen bis 2025 zu mehr als der Hälfte der schwerwiegenden Cybervorfälle beitragen werden. Der Mangel an qualifiziertem Personal erschwert die Vorhersage und Verhinderung von Cybervorfällen, was zu potenziell höheren Verlusten führt. Früherkennungs- und Reaktionsfähigkeiten sind von entscheidender Bedeutung, um Cyberbedrohungen zu entschärfen. Während IT-Sicherheitsbudgets hauptsächlich für die Prävention bereitgestellt werden, kann die Priorisierung vonErkennung und Reaktiondie Auswirkungen von Vorfällen erheblich reduzieren und eine Explosion der potenziellen Kosten verhindern.
Auf einen Blick
- Name: Anstieg der Ransomware-Angriffe: Ursachen und Auswirkungen
- Basis: Global
- Profilfokus:
Funktionsweise
- Öffentliche Aufzeichnungen unterstützen die Überwachung ihrer Rolle, Dienstleistungen und Schlüsselbeziehungen.
Warum es wichtig ist
- Öffentliche Quellensignale unterstützen die Überwachung mittlerer Auswirkungen für Infrastruktursichtbarkeit und Abhängigkeitsanalyse.
- Betriebskritikalität: Mittel
- Zeithorizont: Nächstes Quartal
Was ansehen?
- Das Monitoring konzentriert sich auf verifizierte Servicekontinuität, Governance-Änderungen und Beziehungssignale.
Verfolgen Sie bestätigte Quellenaktualisierungen, Rollenänderungen und aktuelle öffentliche Nachweise.
Öffentliche Quellensignale unterstützen die Überwachung mittlerer Auswirkungen für Infrastruktursichtbarkeit und Abhängigkeitsanalyse.
Die langfristige Relevanz hängt von verifizierten Betriebs-, Richtlinien- und Beziehungsänderungen ab.
Mitgliederbriefing
Tieferer Profilkontext
Melden Sie sich mit der richtigen Mitgliedschaftsstufe an, um das vollständige Briefing und die Quellennotizen freizuschalten.
Nur für Strategic Circle
Strategic Circle
Offen für alle Leser. Schalten Sie Profil-Briefings nach Beitritt und Anmeldung frei.
Strategic Circle beitretenNur für Leadership Alliance
Leadership Alliance
Für qualifizierte IP-Asset-Eigentümer und Management; melden Sie sich an, um Leadership-Alliance-Briefings freizuschalten.
Leadership Alliance beitreten
