Ransomware-Bedrohungen haben sich vervierfacht

Ransomware-Bedrohungen haben sich vervierfacht

Die jährliche Auswertung zu XDR-Erkennungs- und Vorfalldaten von Barracuda Networks zeigt: Ransomware-Bedrohungen haben sich im Jahr 2024 vervierfacht. Der Anstieg ist wahrscheinlich auf zahlreiche Ransomware-as-a-Service (RaaS)-Aktivitäten zurückzuführen.

E-Mail-Bedrohungen, die es bis in die E-Mail-Posteingänge der Nutzer schafften, waren auf Platz fünf der am häufigsten erkannten Bedrohungen. Das verdeutlicht das wachsende Risiko ausgefeilter und ausweichender Angriffe, die durch Phishing-as-a-Service (PhaaS)-Plattformen ermöglicht werden.

Im Jahr 2024 erfasste Barracuda Managed XDR elf Billionen IT-Ereignisse – etwa 350.000 pro Sekunde – und hat eine Million potenzieller Risiken und Tausende von Vorfällen erkannt, die sofortige Abwehrmaßnahmen erforderten. Die Threat-Analysten im Security Operations Center von Barracuda haben auf Basis dieser Datensätze die häufigsten Methoden identifiziert, mit denen Bedrohungsakteure im Jahr 2024 versuchten, weltweit Ziele anzugreifen und deren Sicherheitsmaßnahmen zu umgehen.

Ransomware-Bedrohunge: Die wichtigsten Erkenntnisse

• Die Anzahl der Ransomware-Bedrohungen hat sich im Jahr 2024 vervierfacht. Dies ist auf die zunehmende Verfügbarkeit und Nutzung von RaaS-Plattformen zurückzuführen. Die Daten von Barracuda Managed XDR zu Ransomware-Bedrohungen basieren auf der Erkennung von Tools, Techniken oder Verhaltensweisen, die auf einen unmittelbar bevorstehenden oder bereits stattfindenden Ransomware-Angriff hinweisen, und zeigen, wie Angreifer ungeschützte Endgeräte und Zugriffspunkte für ihren Angriff identifizieren und ausnutzen können.
•  Die am häufigsten erkannten Bedrohungen, die im Jahr 2024 auf XDR-geschützte Systeme abzielten, geben Rückschlüsse darüber, wo Bedrohungsakteure die größten Schwachstellen vermuten. Dazu zählen unzureichende Authentifizierungsmaßnahmen für Anmeldungen in Nutzerkonten, schwache Passwortrichtlinien, mangelnde Aufklärung hinsichtlich Social Engineering, unzureichend geschützte VPNs und die schlecht verwaltete Nutzung von Remote-Desktop-Protokollen.
• E-Mail-Bedrohungen, die es bis in die E-Mail-Posteingänge der Nutzer schafften, waren die fünfthäufigste erkannte Bedrohung. Das verdeutlicht das wachsende Risiko ausgefeilter und ausweichender Angriffe, die durch PhaaS-Plattformen ermöglicht werden.

„Die Nutzung von As-a-Service-Plattformen trägt dazu bei, dass Cyberangriffe, von Ransomware bis Phishing, immer ausgefeilter, agiler und schwerer zu erkennen werden“, sagt Eric Russo, Director SOC Defensive Security bei Barracuda. „Die Entwickler hinter diesen Plattformen haben oft die Zeit, Ressourcen und Expertise, um in  schwer zu erkennende Tools und Templates zu investieren. Dementsprechend benötigen Unternehmen umfassende, erweiterte Schutzmaßnahmen, um ihre Abwehr und Resilienz gegenüber solchen Angriffen zu stärken.“

Michael Zajusch, Regional VP Sales DACH bei Barracuda ergänzt: „Eine ganzheitliche Sicherheitslösung sollte Netzwerk-, Endpunkt-, Server-, Cloud- und E-Mail-Sicherheit umfassen, um sicherzustellen, dass jeder Aspekt der digitalen Infrastruktur überwacht und geschützt wird. Eine XDR-Lösung bietet genau für diesen Zweck ein umfassendes Portfolio an fortschrittlichen Schutzmaßnahmen und -werkzeugen, in Kombination mit einer proaktiven Strategie zur Erkennung und Abwehr von Bedrohungen.“

Die Daten von Barracuda verdeutlichen darüber hinaus die Geschwindigkeit, mit der Cyberangriffe im Jahr 2024 durchgeführt wurden: Fortschritte in den Bereichen Sicherheits-Tools und -strategien führten dazu, dass Eindringlinge in Netzwerke einfacher und schneller erkannt und entfernt werden konnten. Die Bedrohungsakteure haben darauf reagiert, indem sie ihre Angriffe beschleunigt haben. Die Erkennungsdaten von Barracuda Managed XDR und weitere Beispiele aus dem Jahr 2024 zeigen, wie diese beiden Entwicklungen im Vergleich ablaufen könnten.