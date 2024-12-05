Im Jahr 2024 nahmen die Kompetenz, Aggressivität und Unvorhersehbarkeit von Ransomware-Angreifern deutlich zu. Nahezu alle wichtigen Kennzahlen sind gestiegen – mehr Ransomware-Banden, größere Ziele und höhere Auszahlungen. Bösartige Ransomware-Gruppen konzentrieren sich auch auf kritische Infrastruktur und Lieferketten, wodurch das Risiko für die Opfer steigt und die Motivation zur Kooperation zunimmt.
Hier sind die größten Ransomware-Geschichten des Jahres 2024.
Die Ransomware-Zahlungen stiegen 2024 auf ein Rekordhoch. In der ersten Jahreshälfte zahlten die Opfer die unglaubliche Summe von 459,8 Millionen USD an Cyberkriminelle. Die höchste jemals bekannt gewordene Lösegeldzahlung betrug 75 Millionen US-Dollar und wurde von einem nicht genannten Fortune-50-Unternehmen an die Ransomware-Gruppe Dark Angels gezahlt.
Darüber hinaus stieg die durchschnittliche Lösegeldzahlung sprunghaft von weniger als 199 Tausend USD Anfang 2023 auf 1,5 Millionen USD im Juni 2024. Die durchschnittliche Lösegeldforderung stieg im Jahr 2024 ebenfalls deutlich auf 2,73 Millionen US-Dollar, fast 1 Million US-Dollar mehr als im Jahr 2023.
Trotz dieser Rekordauszahlungen ging die Zahl der Ransomware-Zahlungen im Vergleich zum Vorjahr um 27,27 % zurück. Das bedeutet, dass zwar weniger Unternehmen Lösegeld zahlen, aber diejenigen, die zahlen, müssen mit viel höheren Beträgen rechnen. Der Hauptgrund ist, dass Ransomware-Banden größere Unternehmen und Anbieter kritischer Infrastruktur ins Visier nehmen, sich auf hochkarätige Angriffe konzentrieren und größere Auszahlungen erzielen.
Die Zahl der Ransomware-Angriffe auf Unternehmen im Gesundheitswesen ist im Jahr 2024 dramatisch angestiegen; allein in den ersten drei Quartalen des Jahres 2024 wurden 264 Angriffe registriert. Etwa zwei Drittel (67 %) der befragten Gesundheitseinrichtungen gaben an, von Ransomware-Angriffen betroffen zu sein, gegenüber 60 % im Jahr 2023. Die durchschnittliche Lösegeldforderung pro Angriff überstieg in der ersten Hälfte des Jahres 2024 5,2 Millionen US-Dollar, wobei bei einigen aufsehenerregenden Vorfällen bis zu 25 Millionen US-Dollar gefordert wurden. Die Wiederherstellungszeiten haben sich ebenfalls verlängert: Nur noch 22 % der Opfer erholen sich innerhalb einer Woche vollständig, verglichen mit 47 % im Jahr 2023.
Blue Yonder, ein Anbieter von Lieferketten-Management-Software, wurde am 21. November 2024 Opfer eines Ransomware-Angriffs. Der Angriff beeinträchtigte die Kunden, darunter auch den Kaffeeriesen Starbucks mit seinen rund 11.000 Geschäften in den Vereinigten Staaten. Die Fähigkeit von Starbucks, die Zeitpläne der Mitarbeiter zu verwalten und die Arbeitszeiten zu verfolgen, wurde beeinträchtigt, so dass das High-Tech-Unternehmen gezwungen war, die Zeitplanung mit Stift und Papier durchzuführen. Auch die Gehaltsabrechnung war betroffen. Blue Yonder arbeitet mit externen Cybersicherheitsfirmen zusammen, um den Vorfall zu untersuchen. Aber bis zum 25. November hatte das Unternehmen noch keinen Zeitplan für die Wiederherstellung.
Trotz der verstärkten Maßnahmen der Strafverfolgungsbehörden ist die Zahl der aktiven Ransomware-Gruppen in diesem Jahr im Vergleich zum Vorjahr um 30 % gestiegen . Der jährliche State of the Threat Report von Secureworks zeigt, dass innerhalb von nur 12 Monaten 31 neue Gruppen ins Ökosystem eingetreten sind. Wenn eine Gruppe, wie LockBit, von der Polizei unterdrückt wird, taucht eine andere, wie RansomHub, auf, um die Lücke zu füllen. Für die Behörden ist es ein Katz-und-Maus-Spiel.
Ransomware-Angriffe auf US-Häfen nahmen im Jahr 2024 sowohl an Häufigkeit als auch an Raffinesse zu. Der Hafen von Seattle wurde beispielsweise im August angegriffen, was zu erheblichen Störungen führte. Die US-Regierung reagierte selbstbewusst. Im Februar 2024 unterzeichnete Präsident Biden eine Exekutive Order, die die Befugnisse der US-Küstenwache zur Bekämpfung von Cybersicherheitsvorfällen im maritimen Sektor ausweitet und robustere digitale Verteidigungen für Hafenbetreiber vorschreibt.
Die Bedeutung von Cybersicherheit war noch nie größer. Angesichts der zunehmenden Raffinesse und Leistungsfähigkeit von Ransomware-Gruppen benötigen die Verteidiger vermehrt KI-Bedrohungserkennung und generell KI-basierte Cybersicherheitslösungen sowie Best Practices für Cybersicherheit im Unternehmen.