Weltweit steigt die Zahl der Ransomware-Attacken, in Deutschland jedoch sank sie aufgrund stärkerer Regulierungen und Gegenmaßnahmen. Dennoch bleibt Deutschland im Q4 2024 auf Platz 4 der am meisten attackierten Länder, so die Zahlen aus dem Ransomware Report für das Jahr 2024, die von Check Point Software Technologies mit Zahlen aus dem kommenden Security-Report 2025 angereichert wurden.
Im Jahr 2024 wurden 5414 Ransomware-Attacken weltweit bekannt gemacht, was einem Anstieg im Vergleich zum Vorjahr um 11 Prozent entspricht. Das vierte Quartal allein sah 1827 Attacken – Rekord. Zwar wurden große Ransomware-Netzwerke lahmgelegt, wie Lockbit durch die Operation Cronos der Polizeibehörden im Februar 2024 (dabei wurden 34 Server weltweit sichergestellt, darunter in Deutschland), doch an ihre Stelle traten andere Banden, wie Ransomhub, die dezentralisierter vorgehen. Ransomhub alleine war für 531 Attacken im letzten Jahr verantwortlich. Tatsächlich fielen den Sicherheitsforschern 46 neue Ransomware-Banden auf, wodurch die Zahl der bekannten, aktiven Gruppen auf 95 steigt, was einem Anstieg um 40 Prozent gegenüber 2023 mit 68 Gruppen entspricht.
In Europa allgemein und in Deutschland insbesondere ist die Zahl der Zwischenfälle im Jahresvergleich zwar gesunken, was die Sicherheitsforscher auf strengere gesetzliche Vorgaben und stärkere Sicherheitsmaßnahmen zurückführen, doch insgesamt steht Deutschland immer noch auf Platz 4 der am meisten attackierten Länder, wenn man das vierte Quartal 2024 betrachtet.
Das Gesundheitswesen rückte ebenfalls stark ins Fadenkreuz. Dort werden Patientendaten gestohlen und manchmal zusätzlich verschlüsselt, um die Verantwortlichen zu erpressen. Das produzierende Gewerbe wurde derweil zu einem bevorzugten Ziel des Jahres mit 35 Prozent Anteil an den weltweiten Attacken, was Platz 3 bedeutet. Auf Platz 1 stehen Business-Services mit 451 Attacken, was 24,1 Prozent aller Angriffe ausmacht.
Zudem bewegen sich viele Ransomware-Gruppen weg vom Verschlüsseln, hin zum reinen Datenklau samt Erpressung, um durch diese geringeren Aktivitäten der Entdeckung durch Sicherheitslösungen besser entgehen zu können. Dadurch fiel die Rate der Zahlungen von Lösegeld wegen Verschlüsselung auf 32 Prozent im dritten Quartal 2024, verglichen mit 75 Prozent im Jahr 2019. Die Rate der Zahlungen nach Datenklau und Erpressung bleibt dagegen konstant bei rund 35 Prozent.
Ransomware-as-a-Service (RaaS) wird auch immer beliebter. Hierbei vermieten die Hacker-Banden an unerfahrenere Kriminelle ihre Schadprogramme gegen eine Provision. Bei Ransomhub bedeutet das: 90 Prozent des Lösegeldes behält der Mieter, 10 Prozent gehen an die Betreiber. Um hierbei von etablierten Darknet-Plattformen für RaaS unabhängiger zu werden, nutzen die Ransomware-Banden zunehmend durchgesickerten Code offizieller Programme, um einzigartige Ransomware-Programmierungen zu entwickeln.
Omer Dembinsky, Data Research Group Manager bei Check Point, ordnet die Studie so ein: „Jedes Jahr wird die Ransomware-Landschaft komplizierter. Während die Strafverfolgungsbehörden größere Ransomware-as-a-Service-(RaaS)-Gruppen erfolgreich zerschlagen haben, sind dieses Jahr neue Gruppen aufgetaucht. Außerdem bringt die Verlagerung von der verschlüsselungsbasierten Erpressung zur Datendiebstahlserpressung neue Herausforderungen mit sich. Eines bleibt jedoch gleich: die Notwendigkeit, den Datenschutz, die Überwachung und die schnelle Erkennung von Bedrohungen den Gegebenheiten anzupassen und zu verbessern, denn so, wie sich Ransomware verändert, muss auch die Verteidigung umgebaut werden. Die zunehmende Komplexität dieser Angriffe erfordert einen integrierten Ansatz für die Cyber-Sicherheit. Einen Ansatz, der Technologie, Intelligenz und Zusammenarbeit in der globalen Sicherheitsgemeinschaft kombiniert.“
Sein Kollege, Adi Bleih, Security Research bei Check Point External Risk Management (früher CyberInt), ergänzt: „Der Erfolg neu auftauchender Ransomware-Gruppen zeigt, wie dringend notwendig es für Unternehmen geworden ist, ihre Abwehrmaßnahmen zu verstärken. Sich ausschließlich auf reaktive Maßnahmen zu verlassen, ist nicht mehr praktikabel. Präventive Suche nach Bedrohungen in Kombination mit fortschrittlichen externen Risikomanagement-Tools wird im Jahr 2025 von entscheidender Bedeutung sein.”
Insgesamt leiten die Sicherheitsforscher von Check Point für das Jahr 2025 folgende Trends ab:
- Mehr Raffinesse: Hacker werden künstliche Intelligenz (KI) stark integrieren und Zero-Day-Schwachstellen ausnutzen, um die Effektivität ihrer Angriffe zu erhöhen.
- Aufstrebende Banden: Die Zersplitterung der alten Ransomware-Gruppen wird wahrscheinlich zu neuen, professionalisierten Akteuren führen.
- Fokus auf kritische Infrastrukturen: Hochwertige Branchen, wie Energie, Gesundheitswesen und Produktion, werden erhöhten Risiken ausgesetzt sein.
Info: Weitere Informationen finden sich hier: https://e.cyberint.com/hubfs/Ransomware%20Annual%20Report%202024.pdf
#CheckPoint
