Erpressungen mit Ransomware haben Hochkonjunktur
Ransomware steht bei Cyberkriminellen weiterhin hoch im Kurs. Bei den meisten Cyberattacken im vergangenen Jahr nutzten die Angreifer die Erpressersoftware. Weltweit und in Deutschland war die Fertigungsindustrie 2022 besonders von solchen Angriffen betroffen, wie aus einem jetzt veröffentlichten Bericht hervorgeht.
Cyberkrimielle nehmen mit Ransomware-Attacken häufig Fertigungsunternehmen ins Visier.
Foto: panthermedia.net/lightsource
Laut dem jährlichen X-Force Threat Intelligence Index von IBM Security sind die Attacken mit Ransomware 2022 zwar geringfügig zurückgegangen und wurden auch erfolgreicher bekämpft als 2021. Gleichzeitig haben Onlinekriminelle in diesem Bereich jedoch deutlich an Schlagkraft zugelegt. So ist die durchschnittliche Zeit bis zum Abschluss eines Ransomwareangriffs von zwei Monaten auf weniger als vier Tage gesunken.
Cyberkriminellen den Zugang zu sensiblen Daten verbauen
Cyberangriffe über die Hintereingänge in die Systeme
Bevorzugt verwendeten Angreifer sogenannte Backdoors, die Fernzugriff auf Systeme ermöglichen, um die Ransomware in die Systeme zu schleusen. Für bis zu 10 000 $ werden bestehende Backdoorzugänge von Kriminellen verkauft. Zum Vergleich: Gestohlene Kreditkartendaten bringen den Dieben weniger als 10 $ ein. Hierzulande war das Ausnutzen von Backdoors im vergangenen Jahr eine der drei häufigsten Angriffsmethoden. Das Kompromittieren von geschäftlichen E-Mails (Business E-Mail Compromise) lag auf Platz zwei, gefolgt vom Ausspähen von E-Mail-Konversationen (E-Mail-Thread-Hijacking).
Internet: Drei Viertel der Nutzer sind von Cyberkriminalität betroffen
Ransomware: Fertigungsindustrie besonders leicht erpressbar
Das Hauptgeschäftsfeld der Cyberkriminellen war 2022 die Erpressung. Neben dem Einsatz von Ransomware kompromittierten die Täter dazu vor allem geschäftliche E-Mails. 44 % der beobachteten Erpressungsfälle fanden in Europa statt, da Bedrohungsakteure die aktuellen geopolitischen Spannungen ausnutzten.
Warum die IT-Sicherheit in der Produktion der Vernetzung hinterherhinkt
Bereits das zweite Jahr in Folge war die Fertigungsindustrie die am meisten erpresste Branche. In Deutschland war sie mit rund 25 % der beobachteten Fälle die mit am stärksten betroffene Branche. Das hat einen einfachen Grund: Fertigungsunternehmen können sich Ausfälle ihrer Systeme nicht leisten und sind eng in laufende Produktionsprozesse eingebunden. Daher bilden diese Unternehmen ein attraktives Ziel für Erpressungen.
Ransomware: Angreifer erhöhen den Druck auf Unternehmen
Eine der neuesten Ransomwaremaschen der Cyberkriminellen ist es, mitbetroffene Opfer wie Kunden und Geschäftspartner über gestohlene Daten zu informieren. Dadurch können die Täter den Druck auf die betroffene Organisation noch einmal deutlich erhöhen.
Die Sicherheitsforschenden gehen davon aus, dass die Kriminellen auch weiterhin mit solchen Taktiken experimentieren werden, um die potenziellen Kosten und psychologischen Auswirkungen eines Cyberangriffs zu erhöhen. Daher sei es wichtig, dass Unternehmen über vorbereitete Reaktionspläne verfügten, die auch die Auswirkungen eines Angriffs auf mitbetroffene, externe Opfer wie Kunden und Geschäftspartner berücksichtigten.
