Startseite » Cybersecurity »

Kommentar zum Cyber Threat Intelligence Report November 2023

Kommentar von Dr. Martin J. Krämer
Ransomware-Angriffe: Anstieg um 85 Prozent

24. Januar 2024
2 Minuten Lesezeit
Ransomware-Angriffe: Anstieg um 85 Prozent
KnowBe4 zählt nach eigenen Angaben weltweit 65.000 Kunden. Bild: IB Photography / stock.adobe.com

Bereits im November konnte ein deutlicher Anstieg von Ransomware-Angriffen, im Vergleich zu vorangegangenen Zeiträumen, verzeichnet werden. Diese neuen Daten deuten darauf hin, dass das Jahr 2024 turbulent werden könnte.

Ein Kommentar von Dr. Martin J. Krämer, Security Awareness Advocate bei KnowBe4

Es ist immer gut, wenn Berichte rasch veröffentlicht werden, damit die aktuelle Situation der Cyberangriffe eingeschätzt werden kann. Dafür ist es hilfreich, wenn Daten vor einem oder zwei Quartalen (oder sogar aus dem letzten Jahr) verglichen werden. Kürzlich wurde der Cyber Threat Intelligence Report der NCCGroup veröffentlicht, welcher Ransomware-Angriffe bis November 2023 abdeckt.

Was diesen Bericht so alarmierend macht, ist die Tatsache, dass die im November beobachteten Angriffe aus vergleichenden Blickwinkeln einen erheblichen Anstieg der Zahl der Angriffe ergeben haben:

  • Die Zahl der Angriffe von Januar bis November 2023 ist um etwa 85 Prozent höher als im gleichen Zeitraum des vorherigen Jahres
  • Die Zahl der Angriffe allein im November 2023 ist um 67 Prozent höher als im November 2022
  • Im November 2022 gab es 30 Prozent mehr Ransomware-Angriffe als im Oktober 2022

Mehrschichtige Verteidigungsstrategie entscheidend

Die Hauptakteure, die von der NCCGroup beobachtet wurden, waren die Gruppen Lockbit 3.0, BlackCat und Play. Die am stärksten betroffenen Branchen waren Industrie, Konsumgüter, Gesundheitswesen und Technologie. Dabei war Nordamerika mit 50 Prozent der Angriffe die meistbetroffene Region, gefolgt von Europa mit 30 Prozent der Angriffe.

Da die Partner dieser Gruppen Phishing als einen der ersten Angriffsvektoren nutzen, ist es wichtig zu gewährleisten, dass das Jahr 2024 mit einer mehrschichtigen Verteidigung beginnt. Diese sollte den Schutz von E-Mails, des Netzwerks, der Endpunkte sowie Security Awareness-Trainings umfassen. Unternehmen sollten ihre Mitarbeiter jedoch nicht nur zum Thema Phishing schulen, sondern ganzheitlich, um alle Gebiete des Social Engineerings abzudecken.

Letztlich attackieren Ransomware-Gruppen nicht nur mit klassischen E-Mails, sondern agieren zunehmend kreativer, wie der Vorfall bei retool zeigt: Hier war ein IT-Mitarbeiter auf eine SMS hereingefallen und wurde bei der Multi-Faktor Authentifizierung mit einer KI-gefälschten Stimme ausgetrickst. Deshalb sollten auch neue Möglichkeiten wie Voice Fakes und Deepfakes zwingend Teil der Aufklärungskampagnen sein. (ah)

Unsere Whitepaper-Empfehlung
Teilen:
Newsletter

Jetzt unseren Newsletter abonnieren

Webinare & Webcasts

Technisches Wissen aus erster Hand

Whitepaper

Aktuelle Whitepaper aus der Industrie


Industrie.de Infoservice
Vielen Dank für Ihre Bestellung!
Sie erhalten in Kürze eine Bestätigung per E-Mail.
Von Ihnen ausgesucht:
Weitere Informationen gewünscht?
Einfach neue Dokumente auswählen
und zuletzt Adresse eingeben.
Wie funktioniert der Industrie.de Infoservice?
Zur Hilfeseite »
Ihre Adresse:














Die Konradin Verlag Robert Kohlhammer GmbH erhebt, verarbeitet und nutzt die Daten, die der Nutzer bei der Registrierung zum Industrie.de Infoservice freiwillig zur Verfügung stellt, zum Zwecke der Erfüllung dieses Nutzungsverhältnisses. Der Nutzer erhält damit Zugang zu den Dokumenten des Industrie.de Infoservice.
AGB
datenschutz-online@konradin.de