Ressourcen
Die Ransomware-Welle von 2023 verstehen
Von Nick Graham - Lösungsarchitekt - Öffentlicher Sektor, Skyhigh Security
Dezember 8, 2023 2 Minute gelesen
Kurz vor Ende des Jahres 2023 hat Skyhigh Security einen besorgniserregenden Anstieg von Ransomware-Angriffen beobachtet, die die Cybersicherheitslandschaft erheblich verändert haben. Dieses Jahr war für Unternehmen weltweit eine Herausforderung, die die entscheidende Rolle fortschrittlicher Sicherheitslösungen bei der Bekämpfung dieser Bedrohungen hervorhebt.
Was haben wir in der Vergangenheit gesehen?
Sowohl 2021 als auch 2022 haben wir eine Zunahme der Angriffe auf die Lieferkette festgestellt. Anstatt ein einzelnes Unternehmen ins Visier zu nehmen, haben die Angreifer ihre Reichweite durch Angriffe auf die Lieferkette erweitert. Der Angriff auf Kaseya im Jahr 2021, der mehr als 1.500 Kunden von Managed Service Providern betraf, ist dafür ein gutes Beispiel. Wir haben einen Anstieg der Taktik der doppelten Erpressung beobachtet. Traditionell verschlüsselte Ransomware Daten und verlangte für die Entschlüsselung ein Lösegeld. Bei der doppelten Erpressung jedoch exfiltrieren die Angreifer die Daten und drohen damit, sie öffentlich zu machen, wenn das Lösegeld nicht gezahlt wird.
Skyhigh SecurityAnalyse der Ransomware-Trends
- Schwachstellen in der Lieferkette: In diesem Jahr haben wir eine Verschiebung der Angriffsstrategien erlebt, vor allem bei Angriffen auf die Lieferkette. Der Kaseya-Vorfall im Jahr 2021 war ein Vorläufer der raffinierteren Angriffe, die wir in diesem Jahr erlebt haben.
- Doppelte Erpressungstechniken: Unser Team beobachtete eine Zunahme doppelter Erpressungstaktiken, bei denen Angreifer nicht nur Daten verschlüsseln, sondern auch mit deren Veröffentlichung drohen.
- Ransomware als Service (RaaS): Ein bemerkenswerter Trend im Jahr 2023 war die Verbreitung von RaaS, die die Ausführung von Ransomware-Angriffen für Cyberkriminelle vereinfacht.
- Ausbeutung ungepatchter Systeme: Viele Angriffe zielten auf bekannte Schwachstellen ab, was die Bedeutung regelmäßiger Systemaktualisierungen und Patch-Verwaltung unterstreicht.
- Phishing als Einfallstor: Phishing ist nach wie vor ein Haupteinfallstor für Ransomware und unterstreicht die Notwendigkeit einer kontinuierlichen Schulung der Mitarbeiter.
Ein rekordverdächtiger September
Skyhigh SecurityDie globalen Telemetriedaten von Ransomware zeigen, dass die Ransomware-Aktivitäten im September mit über 500 Angriffen einen Höhepunkt erreicht haben. Dies unterstreicht die Notwendigkeit einer erhöhten Wachsamkeit im Bereich der Cybersicherheit. Diese Spitze wurde stark von den Clop's Fortra GoAnywhere Datendiebstahl-Angriffen beeinflusst. Die rasche Eskalation solcher Angriffe unterstreicht, wie wichtig es für Unternehmen ist, ihre Cybersicherheitsmaßnahmen zu verbessern.
Die finanziellen Auswirkungen
Laut dem Verizon Data Breach Investigations Report war Ransomware an 25 % aller Sicherheitsverletzungen im Jahr 2022 beteiligt. Untersuchungen von Chainanalysis haben außerdem ergeben, dass Ransomware-Angreifer im selben Jahr mindestens 456,8 Millionen Dollar erpresst haben, was die erheblichen wirtschaftlichen Auswirkungen dieser Angriffe verdeutlicht.
Fokus auf die Erpressergruppe Octo Tempest
- Ursprung und Entwicklung: Ursprünglich bekannt für SIM-Swap-Attacken, entwickelte sich diese Gruppe bis Mitte 2023 zu einer beeindruckenden Kraft im Bereich der Datenerpressung.
- Ausgefeilte Taktiken: Unsere Nachforschungen haben ergeben, dass sie bei ihren Angriffen fortschrittliches Social Engineering, SMS-Phishing und umfassende Aufklärung einsetzen.
- Tools und Zusammenarbeit: Die Zusammenarbeit mit russischen Organisationen und die Verwendung von ausgeklügelten Tools wie PingCastle und ADRecon deuten auf ein hohes Maß an operativer Raffinesse hin.
Skyhigh SecurityDas Engagement
Die Zunahme von Ransomware-Angriffen im Jahr 2023 ist nicht nur eine Statistik, sondern hat reale Auswirkungen auf Unternehmen und Einzelpersonen. Bei Skyhigh Security haben wir uns der Innovation und Zusammenarbeit verschrieben, um diese sich entwickelnden digitalen Bedrohungen zu bekämpfen. Unser Engagement bleibt stark, um eine sichere digitale Zukunft für alle zu gewährleisten.
Schließen Sie sich Skyhigh Security an, um die Cyberabwehr zu stärken.
Während wir uns auf das Jahr 2024 vorbereiten, lädt Skyhigh Security Sie ein, mit uns zusammenzuarbeiten, um Ihre Cyber-Verteidigung zu stärken. Wir bieten umfassende Bewertungen Ihrer Sicherheitslage, innovative Lösungen und kontinuierlichen Support, um Unternehmen gegen die sich entwickelnde Bedrohungslandschaft zu schützen. Erfahren Sie, wie wir eine solide Cybersicherheitsstrategie entwickeln können, die Cloud-Sicherheit nutzt, um Ihre kritischen Ressourcen zu schützen und die Geschäftskontinuität zu gewährleisten. Lassen Sie uns zusammenarbeiten, um eine sicherere digitale Welt zu schaffen.
Zurück zu BlogsVerwandter Inhalt
Von den DPDPA-Anforderungen bis zur Datentransparenz: Die Notwendigkeit von DSPM
Laufende Blogs
LLM-Attribute, die jeder CISO heute im Blick behalten sollte
Sarang Warudkar 18. Februar 2026
Von den DPDPA-Anforderungen bis zur Datentransparenz: Die Notwendigkeit von DSPM
Niharika Ray und Sarang Warudkar 12. Februar 2026
Skyhigh Security 2025: Präzisere Kontrolle, klarere Transparenz und schnellere Maßnahmen für Daten, Web und Cloud
Thyaga Vasudevan 21. Januar 2026
Das versteckte Risiko von GenAI, das Ihr Unternehmen Millionen kosten könnte (und wie Sie es heute beheben können)
Jesse Grindeland 18. Dezember 2025
Skyhigh Security : 2026 ist das Jahr, in dem künstliche Intelligenz einen neuen Entwurf für die Unternehmenssicherheit vorantreibt.
Thyaga Vasudevan 12. Dezember 2025
