Fotoquelle Check Pont
Fotoquelle Check Pont

Check Point Software Technologies Ltd., ein Pionier und weltweit führend bei Cyber-Sicherheitslösungen, hat den Ransomware Report für das Jahr 2024 veröffentlicht und mit Zahlen aus dem kommenden Security Report 2025 optimiert.

Im Jahr 2024 wurden 5’414 Ransomware-Attacken weltweit bekannt gemacht, was einem Anstieg im Vergleich zum Vorjahr um 11 Prozent entspricht. Das vierte Quartal allein sah 1’827 Attacken. Ein Rekord. Zwar wurden grosse Ransomware-Netzwerke lahmgelegt, wie LockBit durch die Operation Cronos der Polizeibehörden im Februar 2024 (dabei wurden 34 Server weltweit sichergestellt, darunter in Deutschland, den Niederlanden und den Vereinigten Staaten). Doch an ihre Stelle traten andere Banden, wie RansomHub, die dezentralisierter vorgehen. RansomHub allein war für 531 Attacken im letzten Jahr verantwortlich. Tatsächlich fielen den Sicherheitsforschern 46 neue Ransomware-Banden auf, wodurch die Zahl der bekannten, aktiven Gruppen auf 95 steigt, was einem Anstieg um 40 Prozent gegenüber 2023 mit 68 Gruppen entspricht.

Allgemein in Europa und insbesondere in Deutschland ist die Zahl der Zwischenfälle im Jahresvergleich zwar gesunken, was die Sicherheitsforscher auf strengere gesetzliche Vorgaben und stärkere Sicherheitsmassnahmen zurückführen, doch insgesamt steht Deutschland immer noch auf Platz 4 der am meisten attackierten Länder, wenn man das vierte Quartal 2024 betrachtet. Ebenfalls stark ins Fadenkreuz rückte das Gesundheitswesen. Dort werden Patientendaten gestohlen und manchmal zusätzlich verschlüsselt, um die Verantwortlichen zu erpressen. Das produzierende Gewerbe wurde derweil zu einem bevorzugten Ziel des Jahres, mit 35 Prozent Anteil an den weltweiten Attacken, was Platz 3 bedeutet. Auf Platz 1 stehen Business Services mit 451 Attacken, was 24,1 Prozent aller Angriffe ausmacht.

Zudem bewegen sich viele Ransomware-Gruppen weg vom Verschlüsseln, hin zum reinen Datenklau samt Erpressung, um durch diese geringeren Aktivitäten der Entdeckung durch Sicherheitslösungen besser entgehen zu können. Dadurch fiel die Rate der Zahlungen von Lösegeld wegen Verschlüsselung auf 32 Prozent im dritten Quartal 2024, verglichen mit 75 Prozent im Jahr 2019. Die Rate der Zahlungen nach Datenklau und Erpressung bleibt dagegen konstant bei rund 35 Prozent.

Ransomware-as-a-Service (RaaS) wird auch immer beliebter. Hierbei vermieten Hacker-Banden ihre Schadprogramme gegen eine Provision an unerfahrenere Kriminelle. Bei RansomHub bedeutet dies: 90 Prozent des Lösegeldes behält der Mieter, 10 Prozent gehen an die Betreiber. Um hierbei von etablierten Dark-Net-Plattformen für RaaS unabhängiger zu werden, nutzen die Ransomware-Banden zunehmend durchgesickerte Codes offizieller Programme, um einzigartige Ransomware-Programmierungen zu entwickeln.

Technologie, Intelligenz und Zusammenarbeit gefordert

Omer Dembinsky, Data Research Group Manager bei Check Point zur Studie: «Jedes Jahr wird die Ransomware-Landschaft komplizierter. Während die Strafverfolgungsbehörden grössere Ransomware-as-a-Service-(RaaS)-Gruppen erfolgreich zerschlagen haben, sind dieses Jahr neue Gruppen aufgetaucht. Ausserdem bringt die Verlagerung von der verschlüsselungsbasierten Erpressung zur Datendiebstahlserpressung neue Herausforderungen mit sich. Eines bleibt jedoch gleich: die Notwendigkeit, den Datenschutz, die Überwachung und die schnelle Erkennung von Bedrohungen den Gegebenheiten anzupassen und zu verbessern, denn so wie sich Ransomware verändert, muss auch die Verteidigung umgebaut werden. Die zunehmende Komplexität dieser Angriffe erfordert einen integrierten Ansatz für die Cyber-Sicherheit. Einen Ansatz, der Technologie, Intelligenz und Zusammenarbeit in der globalen Sicherheitsgemeinschaft kombiniert.»

Sein Kollege Adi Bleih, Security Research bei Check Point External Risk Management (früher Cyberint), ergänzt: «Der Erfolg neu auftauchender Ransomware-Gruppen zeigt, wie dringend notwendig es für Unternehmen geworden ist, ihre Abwehrmassnahmen zu verstärken. Sich ausschliesslich auf reaktive Massnahmen zu verlassen, ist nicht mehr praktikabel. Präventive Suche nach Bedrohungen in Kombination mit fortschrittlichen externen Risikomanagement-Tools wird im Jahr 2025 von entscheidender Bedeutung sein.»

Insgesamt leiten die Sicherheitsforscher von Check Point für das Jahr 2025 folgende Trends ab:

  1. Mehr Raffinesse: Hacker werden künstliche Intelligenz (KI) stark integrieren und Zero-Day-Schwachstellen ausnutzen, um die Effektivität ihrer Angriffe zu erhöhen.
  2. Aufstrebende Banden: Die Zersplitterung der alten Ransomware-Gruppen wird wahrscheinlich zu neuen, professionalisierten Akteuren führen.
  3. Fokus auf kritische Infrastrukturen: Hochwertige Branchen, wie Energie, Gesundheitswesen und Produktion, werden erhöhten Risiken ausgesetzt sein.

    Weitere Informationen: https://e.cyberint.com/hubfs/Ransomware%20Annual%20Report%202024.pdf