Mandiant beobachtete im Jahr 2023 einen signifikanten Anstieg der Ransomware-Aktivitäten (Ransomware Rebound), mit einer 75-prozentigen Zunahme der Meldungen über Datenlecks auf Websites. Insbesondere wurden über 50 neue Ransomware-Familien und -Varianten identifiziert, wobei ein Drittel davon Varianten bekannter Familien sind.
Die Angreifer verwenden zunehmend legitime Tools wie ScreenConnect, Splashtop, Atera und Anydesk, um in die Systeme der Opfer einzudringen, und wenden sich von Cobalt Strike BEACON ab.
Die wichtigsten Ergebnisse der Studie zu Ransomware Rebound
- Fast ein Drittel der Ransomware-Angriffe ereignete sich innerhalb von 48 Stunden nach dem ersten Zugriff, wobei 76 % außerhalb der Arbeitszeit stattfanden.
- Ransomware-Angriffe betrafen Unternehmen in mehr als 110 Ländern und wurden durch Ransomware-as-a-Service (RaaS)-Modelle begünstigt.
- Die fünf verbreitetsten Ransomware-Familien im Jahr 2023 waren ALPHV (17 Prozent, LOCKBIT (17 Prozent), BASTA (8 Prozent), REDBIKE (6 Prozent) und PHOBOS (5 Prozent).
- Einige Bedrohungsakteure haben neue und einzigartige Methoden erprobt, um die Opfer unter Druck zu setzen und/oder Zahlungen zu erhalten, z. B. „Swatting“, direkte Anrufe bei den Opfern und sogar das Einreichen von Beschwerden bei staatlichen Aufsichtsbehörden.
- Angreifer bevorzugen einige Kryptowährungen wie Monero gegenüber anderen, wenn sie ihre Opfer erpressen
Die vollständige Studie finden Sie in englischer Sprache unter folgendem Link.
————————————————————————————————————————————————————————————————————————————-
Der Risikofaktor „Mensch“ – und wie Security Awareness schützt
Mit dem Fortschreiten der Technologie verlagern Angreifende ihren Schwerpunkt zunehmend von rein technischen auf menschliche Schwachstellen. Der „Faktor Mensch“ stellt dabei ein erhebliches Risiko für die IT-Sicherheit dar. Da nahezu alle beruflich auf Online-Dienste zugreifen, die potenzielle Angriffsflächen für Cyberattacken bieten, wird die Relevanz einer umfassenden Security Awareness immer deutlicher.
Das Hauptziel von Security Awareness ist es, Risiken zu verringern, die durch unvorsichtiges oder uninformiertes Verhalten von Mitarbeitenden entstehen, und Schutz vor den Techniken des Social Engineerings zu bieten. In Schulungen werden grundlegende Verhaltensweisen vermittelt, um alltägliche Sicherheitslücken zu schließen. Die Inhalte solcher Trainings umfassen Cybersicherheitsgrundlagen, den Schutz vor Social Engineering, sichere E-Mail- und Passwortnutzung, sicheres Surfen, Schutz vor Malware sowie den verantwortungsvollen Umgang mit mobilen Geräten und sozialen Netzwerken.
Mit der digitalen Transformation wird jedoch ein Mangel an leicht zugänglichen, qualitativ hochwertigen und zielgruppenspezifischen Schulungs- und Selbstlernangeboten deutlich. Das Projekt SecAware.nrw hat es sich zum Ziel gesetzt, diese Lücke zu schließen und besonders im akademischen Bereich durch ein Selbstlernangebot die IT-Sicherheitskompetenz zu stärken.
Diese Selbstlernangebot IT-Sicherheit stellen wir aber auch für alle kostenlos auf dem Marktplatz IT-Sicherheit zur Verfügung: https://it-sicherheit.de/ratgeber/selbstlernangebot-it-sicherheit/