„Ransomeware ist und bleibt die größte Bedrohung“
Mit dieser Einschätzung steht das BSI nicht allein da. Die Entwicklung im Bereich der CyberCrime im Jahr 2023 sind gravierend und das obwohl nur ein geringer Prozentsatz der Angriffe entdeckt und gemeldet werden.
Die Entwicklung im Bereich der CyberCrime Aktivitäten gehen nach dem aktuellen Bericht Die Lage der IT-Sicherheit in Deutschland 2023 nicht spurlos an der deutschen Wirtschaft vorüber. Auch die bis vor einigen Jahren noch unter dem Radar der Angreifer fliegenden kleinen und mittleren Unternehmen (KMUs) werden immer häufiger Opfer von CyberAttacks.
Aktuell Daten finden sich in dem am 24.10.2023 veröffentlichten Q3 Report der CORVUS. Weitere Entwicklungen und aktuelle Zahlen können Sie im CORVUS-Blog finden.
Rekordjahr und Q3 2023
2023 war bislang ein Rekordjahr für Ransomware-Angriffe. Während die Opferzahlen im 1. und 2. Quartal steil in die Höhe schossen, kam es auch im 3. Quartal zu einem weiteren Anstieg der Ransomware-Angriffe. Mit einem Anstieg von 11,22 % (1,278 Opfer) im Vergleich zum Vorquartal übertrifft die Gesamtzahl von 2023 mit 3,311 Opfern das Jahr 2022 (2,670) und 2021 (3,048), und dies, obwohl das Jahr 2023 noch gar nicht zu Ende ist.
Dabei scheiden unter anderem die „CLOP-Ransomware-Gruppe“ (durch Ausnutzung der GoAnywhere-Dateiübertragungssoftware) und im zweiten und dritten Quartal einzelne MOVEit-Schwachstelle 9 % der Gesamtzahl im 2. Quartal und 13 % der Opfer im 3. Quartal aus. Die Zahl der (bekannten/gemeldeten) Ransomware-Attacken stieg im Jahresvergleich um 70 %.
Zu beachten gilt es jedoch, dass die Daten für Q3 Berichte von Ransomware-Leak-Websites stammen. Corvus stützt sich also auf von den Ransomware-Gruppen veröffentlichte Daten im Darknet. Opfer, die den Forderungen der Bedrohungsakteure schnell nachkommen und stillschweigend ein Lösegeld zahlen, haben eine viel geringere Wahrscheinlichkeit, auf einer dieser Leak-Sites zu erscheinen, und können daher bei diesem Report nicht gemessen werden. Dies lässt darauf schließen, dass die Zahl der Opfer deutlich höher liegen dürfte. Vorsichtigen Schätzungen zufolge liegt der Prozentsatz von nicht erfassten Angriffen bei zwischen 27 % und 41 %, womit die Gesamtzahlt der Ransomware-Opfer im Jahr 2023 zwischen 5,500 und 7,000 Unternehmen liegen könnte.
Erstaunliche Auswahl der Angegriffenen
Im 3. Quartal verzeichnen mehrere Branchen einen deutlichen Anstieg von Ransomware-Angriffen. Dazu gehören überraschenderweise vor allem:
- Anwaltskanzleien Anstieg um 70 %,
- die Regierung (meist Städte oder Gemeinden) Anstieg um 95 %,
- Verarbeitendes Gewerbe Anstieg um 60 %,
- sowie (weniger überraschend) Öl und Gas Anstieg um 142 %.
Was kann man tun?
Neben dem offensichtlichen Gegenmaßnahmen, Erhöhung der IT-Sicherheit und Schulung des Personals sollte man sich im klaren sein, dass es einen 100% Schutz vor CyberAttacks nicht geben kann. Jedes System kann mit ausreichend zeit und verfügbaren Mitteln überwunden werden – die Hürde zum „Zugriff“ durch den Angreifer sollte aber so hoch wie möglich gesetzt werden, denn die verfügbaren Statistiken und Berichte zeigen auch, dass Angreiffer testen wo es leichter die Systeme zu infiltrieren und wo sich der Aufwand ggf. nicht lohnt.
Auch bei uns ist das Dauerthema Cyber Security in der Beratung ein Dauerbrenner. Was man tun kann und wie wir im Falle des Falles praktisch unterstützen oder zumindest die Auswirkungen versuchen eizudämmen erfahren Sie in unserem Praxisbericht aus der Schweiz und Deutschland.