Experten von Kaspersky weisen darauf hin, dass die Anzahl der zielgerichteten Ransomware-Gruppen von 2022 bis 2023 um 30% gestiegen ist

Vertiefende Untersuchungen von Kaspersky-Experten haben ergeben, dass die Anzahl der weltweit gezielten Ransomware-Gruppen von 2022 bis 2023 um 30% zugenommen hat. Parallel zu diesem Anstieg stieg die Zahl der Opfer gezielter Ransomware-Angriffe im gleichen Zeitraum um 70%. Diese Informationen wurden auf dem neunten jährlichen Cyber Security Weekend – META Event in Kuala Lumpur von Kaspersky geteilt.

Ähnlich wie normale Unternehmen rekrutieren gezielte Ransomware-Gruppen Cyberkriminelle als Mitarbeiter, um komplexe und ausgeklügelte Operationen für gezielte Ransomware-Angriffe durchzuführen. Im Gegensatz zu den weit verbreiteten Ransomware-Angriffen, die willkürlich Opfer auswählen, sind gezielte Ransomware-Gruppen dafür bekannt, öffentliche Institutionen, bestimmte hochkarätige Organisationen oder ausgewählte Gruppen innerhalb einer Organisation anzugreifen.

Die Forscher von Kaspersky haben 2023 etwa 60 gezielte Ransomware-Gruppen genau beobachtet, im Vergleich zu etwa 46 Gruppen im Jahr 2022, und Ereignisse entdeckt, die auf eine Zusammenarbeit zwischen den Ransomware-Gruppen hindeuten. In einigen Fällen verkauften Gruppen, die bekannt dafür sind, Handel mit Zugangspunkten zu Unternehmensnetzwerken und -systemen zu treiben, die ersten Eintrittspunkte an fortgeschrittenere Ransomware-Gruppen, die komplexere Angriffe starten können. Da Cyberkriminelle mehrere Schritte durchlaufen müssen, um einen gezielten Ransomware-Angriff zu starten, ermöglichen solche Kooperationen ihnen Zeitersparnis und direkten Zugang zur Netzwerkerkundung oder Infektion.

Kostenlose Entschlüsselungswerkzeuge von Kaspersky

Im siebten Jahr der No More Ransom Initiative hat Kaspersky mit seinen kostenlosen Entschlüsselungswerkzeugen über 360.000 Downloads erreicht und so mehr als 2 Millionen Nutzern geholfen, ihre Daten nach Ransomware-Angriffen wiederherzustellen. Trotz dieser bedeutenden Erfolge überschritten die weltweiten Zahlungen für Ransomware im Jahr 2023 die Marke von 1,1 Milliarden US-Dollar und erreichten damit ein beispielloses Niveau.

Maher Yamout, ein Senior-Sicherheitsforscher bei Kaspersky, erklärte: „Zielgerichtete Ransomware-Gruppen sind sehr hartnäckig und haben einen großen Appetit auf Gewinne. Wenn beispielsweise ein Opfer sich weigert, das Lösegeld zu zahlen, drohen Cyberkriminelle oft damit, gestohlene Daten öffentlich zu machen. In einigen Fällen gehen Cyberkriminelle so weit, Beschwerden gemäß GDPR oder bei der SEC gegen Unternehmen einzureichen, mit der Begründung, dass diese in bestimmten Regionen Datenschutzgesetze verletzt haben.“

Um Ihr Geschäft gegen gezielte Ransomware-Angriffe zu wappnen, empfiehlt Kaspersky die folgenden Schritte:

• Halten Sie alle Geräte und Systeme stets auf dem neuesten Stand, um zu verhindern, dass Angreifer Sicherheitslücken ausnutzen können.
• Erstellen Sie Offline-Backups, die von Angreifern nicht kompromittiert werden können, und stellen Sie sicher, dass Sie im Notfall schnell darauf zugreifen können.
• Implementieren Sie eine Cybersecurity-Lösung, die auf einem mehrschichtigen Sicherheitsansatz basiert und Ihre Systeme in den Phasen der Malware-Verteilung und -Ausführung vor Ransomware schützt.
• Nutzen Sie Kaspersky Threat Intelligence für detaillierte Daten und Echtzeit-Einblicke in die Historie, Motivationen und Operationen gezielter Ransomware-Gruppen als wertvolles Werkzeug.
• Profitieren Sie von Kasperskys Anti-Ransomware-Tool und anderen kostenlosen Tools wie No More Ransom, die dabei helfen, Ransomware zu blockieren und die Entschlüsselung von Dateien zu unterstützen.
• Da menschliche Fehler eine häufige Ursache für Cybersicherheitsverletzungen sind und als Erstzugangspunkt für Ransomware-Angriffe dienen können, ist es wichtig, in die Schulung und Cybersecurity-Bildung Ihrer Mitarbeiter zu investieren.