Mehr Erpressungen: Zahl der Ransomware-Opfer um 77 % gestiegen
Der Cloud-Anbieter Akamai berichtet über eine steigende Anzahl von Cyberattacken im ersten Halbjahr 2023 in der Region Europa, Naher Osten und Afrika (EMEA). Am stärksten betroffen von den erpresserischen Ransomware-Angriffen sind demnach die Branchen Fertigung, Unternehmensservices und Einzelhandel.
Foto: Akamai
In seinem aktuellen Bericht warnt der britische Cloud-Anbieter Akamai vor der zunehmenden Verbreitung von Techniken für erfolgreiche Ransomware-Angriffe in der Region Europa, Naher Osten und Afrika (EMEA). Bei Ransomware-Attacken verschaffen sich die Angreifer Zugang zu Firmencomputern und verhindern den Zugang zu Firmendaten, beispielsweise dadurch, dass Dateien verschlüsselt oder gestohlen werden und mit deren Veröffentlichung gedroht wird. Ziel ist in der Regel eine Lösegeldzahlung durch die ins Visier geratenen Firmen.
Iris-Scanner zur Registrierung von echten Menschen
Zero-Day-Angriff – keine Zeit für Vorbereitung
Dem Bericht zufolge ist besonders die Hackergruppe CL0P bei den Erpressungen aktiv gewesen. Dies könnte laut Akamai auf einen Zero-Day-Angriff auf die Dateiübertragungssoftware GoAnywhere von Fortra im April zurückgeführt werden. Zero-Day-Angriffe nutzen für die Hersteller unbekannte Schwachstellen aus, sodass diese „null Tage“ zur Vorbereitung einer Reaktion haben. Die Auswirkungen seien entsprechend gravierend, heißt es.
Laut den Analysten des Cloud-Anbieters macht es die Gruppe ihren Verfolgern besonders schwer, da ihr Ansatz kein Muster erkennen lässt. „Dadurch ist es sehr schwierig, ihren nächsten Schritt vorherzusagen“, so Akamai. Die Zahl der Opfer soll demnach auch im zweiten Halbjahr steigen. Am häufigsten wurde bisher die Verschlüsselungsschadsoftware LockBit eingesetzt. Sie war für 45 % der Angriffe in EMEA verantwortlich.
Besonders kleine und mittlere Unternehmen von Ransomware betroffen
Der Bericht stellt außerdem fest, dass Unternehmen mit einem Umsatz von bis zu 45 Mio. € den Großteil der Ransomware-Opfer in EMEA ausmachen, also kleine und mittlere Unternehmen. Ein Grund aus Sicht der Analysten: Kleinere Unternehmen verfügen möglicherweise über weniger Sicherheitsressourcen, um die Gefahren von Ransomware zu bekämpfen. Dadurch sind sie anfälliger und leichter zu infiltrieren.
Neue KI-DIN soll Vertrauen schaffen
„Ransomware ist nach wie vor die Achillesferse aller Arten von Unternehmen. Besonders gefährdet sind diejenigen, die nicht über die nötigen Ressourcen verfügen, um sich vor solchen Angriffen zu schützen“, so Richard Meeus, Chef des Bereichs Sicherheitstechnik und Strategie bei Akamai. Er rät Unternehmen zu Wachsamkeit: „Ransomware ist auf dem Vormarsch und Firmen müssen ihr Bestes tun, um sie zu stoppen. Dies gelingt, indem sie einen mehrschichtigen Ansatz für Cybersicherheit anwenden und ihre Mitarbeitenden in Social Engineering schulen.“ Mit Social Engineering bezeichnen Fachleute die Methode einiger Cyberkrimineller, sich Vertrauen von Mitarbeitenden in Firmen zu erschleichen, um sie zu schädlichen Handlungen zu verleiten – etwa unbekannte Dateien zu öffnen oder Passwörter herauszugeben.
Am stärksten von Ransomware betroffen sind Fertigungsunternehmen
Die fünf wichtigsten Branchen, die laut dem Bericht in der EMEA-Region von Ransomware bedroht sind, lauten Fertigung, Unternehmensservices, Einzelhandel, Baugewerbe und Bildungswesen. Gefährdet sind diese Branchen aufgrund der hohen Verbreitung spezialisierter und älterer Betriebssysteme sowie einer erhöhten Angriffsfläche. Letztere entsteht durch eine große Anzahl von vernetzten Geräten und Anlagen.
Supercomputer und KI aus der Cloud
