Zum Hauptinhalt springen

Ressourcen

Zurück zu Blogs

Industrie-Perspektiven

Die Ransomware-Welle von 2023 verstehen

Dezember 8, 2023

Von Nick Graham - Lösungsarchitekt - Öffentlicher Sektor, Skyhigh Security

Kurz vor Ende des Jahres 2023 hat Skyhigh Security einen besorgniserregenden Anstieg von Ransomware-Angriffen beobachtet, die die Cybersicherheitslandschaft erheblich verändert haben. Dieses Jahr war für Unternehmen weltweit eine Herausforderung, die die entscheidende Rolle fortschrittlicher Sicherheitslösungen bei der Bekämpfung dieser Bedrohungen hervorhebt.

Was haben wir in der Vergangenheit gesehen?

Sowohl 2021 als auch 2022 haben wir eine Zunahme der Angriffe auf die Lieferkette festgestellt. Anstatt ein einzelnes Unternehmen ins Visier zu nehmen, haben die Angreifer ihre Reichweite durch Angriffe auf die Lieferkette erweitert. Der Angriff auf Kaseya im Jahr 2021, der mehr als 1.500 Kunden von Managed Service Providern betraf, ist dafür ein gutes Beispiel. Wir haben einen Anstieg der Taktik der doppelten Erpressung beobachtet. Traditionell verschlüsselte Ransomware Daten und verlangte für die Entschlüsselung ein Lösegeld. Bei der doppelten Erpressung jedoch exfiltrieren die Angreifer die Daten und drohen damit, sie öffentlich zu machen, wenn das Lösegeld nicht gezahlt wird.

Skyhigh SecurityAnalyse der Ransomware-Trends

  • Schwachstellen in der Lieferkette: In diesem Jahr haben wir eine Verschiebung der Angriffsstrategien erlebt, vor allem bei Angriffen auf die Lieferkette. Der Kaseya-Vorfall im Jahr 2021 war ein Vorläufer der raffinierteren Angriffe, die wir in diesem Jahr erlebt haben.
  • Doppelte Erpressungstechniken: Unser Team beobachtete eine Zunahme doppelter Erpressungstaktiken, bei denen Angreifer nicht nur Daten verschlüsseln, sondern auch mit deren Veröffentlichung drohen.
  • Ransomware als Service (RaaS): Ein bemerkenswerter Trend im Jahr 2023 war die Verbreitung von RaaS, die die Ausführung von Ransomware-Angriffen für Cyberkriminelle vereinfacht.
  • Ausbeutung ungepatchter Systeme: Viele Angriffe zielten auf bekannte Schwachstellen ab, was die Bedeutung regelmäßiger Systemaktualisierungen und Patch-Verwaltung unterstreicht.
  • Phishing als Einfallstor: Phishing ist nach wie vor ein Haupteinfallstor für Ransomware und unterstreicht die Notwendigkeit einer kontinuierlichen Schulung der Mitarbeiter.

Ein rekordverdächtiger September

Skyhigh SecurityDie globalen Telemetriedaten von Ransomware zeigen, dass die Ransomware-Aktivitäten im September mit über 500 Angriffen einen Höhepunkt erreicht haben. Dies unterstreicht die Notwendigkeit einer erhöhten Wachsamkeit im Bereich der Cybersicherheit. Diese Spitze wurde stark von den Clop's Fortra GoAnywhere Datendiebstahl-Angriffen beeinflusst. Die rasche Eskalation solcher Angriffe unterstreicht, wie wichtig es für Unternehmen ist, ihre Cybersicherheitsmaßnahmen zu verbessern.

Die finanziellen Auswirkungen

Laut dem Verizon Data Breach Investigations Report war Ransomware an 25 % aller Sicherheitsverletzungen im Jahr 2022 beteiligt. Untersuchungen von Chainanalysis haben außerdem ergeben, dass Ransomware-Angreifer im selben Jahr mindestens 456,8 Millionen Dollar erpresst haben, was die erheblichen wirtschaftlichen Auswirkungen dieser Angriffe verdeutlicht.

Fokus auf die Erpressergruppe Octo Tempest

  • Ursprung und Entwicklung: Ursprünglich bekannt für SIM-Swap-Attacken, entwickelte sich diese Gruppe bis Mitte 2023 zu einer beeindruckenden Kraft im Bereich der Datenerpressung.
  • Ausgefeilte Taktiken: Unsere Nachforschungen haben ergeben, dass sie bei ihren Angriffen fortschrittliches Social Engineering, SMS-Phishing und umfassende Aufklärung einsetzen.
  • Tools und Zusammenarbeit: Die Zusammenarbeit mit russischen Organisationen und die Verwendung von ausgeklügelten Tools wie PingCastle und ADRecon deuten auf ein hohes Maß an operativer Raffinesse hin.

Skyhigh SecurityDas Engagement

Die Zunahme von Ransomware-Angriffen im Jahr 2023 ist nicht nur eine Statistik, sondern hat reale Auswirkungen auf Unternehmen und Einzelpersonen. Bei Skyhigh Security haben wir uns der Innovation und Zusammenarbeit verschrieben, um diese sich entwickelnden digitalen Bedrohungen zu bekämpfen. Unser Engagement bleibt stark, um eine sichere digitale Zukunft für alle zu gewährleisten.

Schließen Sie sich Skyhigh Security an, um die Cyberabwehr zu stärken.

Während wir uns auf das Jahr 2024 vorbereiten, lädt Skyhigh Security Sie ein, mit uns zusammenzuarbeiten, um Ihre Cyber-Verteidigung zu stärken. Wir bieten umfassende Bewertungen Ihrer Sicherheitslage, innovative Lösungen und kontinuierlichen Support, um Unternehmen gegen die sich entwickelnde Bedrohungslandschaft zu schützen. Erfahren Sie, wie wir eine solide Cybersicherheitsstrategie entwickeln können, die Cloud-Sicherheit nutzt, um Ihre kritischen Ressourcen zu schützen und die Geschäftskontinuität zu gewährleisten. Lassen Sie uns zusammenarbeiten, um eine sicherere digitale Welt zu schaffen.

Zurück zu Blogs

Verwandter Inhalt

Nachrichten-Miniaturansicht
Industrie-Perspektiven

Legacy VPN-Ersatz mit Skyhigh Private Access (ZTNA)

Saurav Raiguru - 8. Mai 2024

Nachrichten-Miniaturansicht
Industrie-Perspektiven

Führende SSE: Skyhigh Security's moderner datenzentrierter Ansatz zur Cloud-Sicherheit

Vishal Rao - 3. Mai 2024

Nachrichten-Miniaturansicht
Intelligence Digest

Die Schwachstelle öffnet die Tür für Zero-Day-Bedrohungen und Datenschutzverletzungen - Skyhigh Security Intelligence Digest

Rodman Ramezanian - April 29, 2024

Neueste Blogs

Industrie-Perspektiven

Legacy VPN-Ersatz mit Skyhigh Private Access (ZTNA)

Saurav Raiguru - 8. Mai 2024

Industrie-Perspektiven

Führende SSE: Skyhigh Security's moderner datenzentrierter Ansatz zur Cloud-Sicherheit

Vishal Rao - 3. Mai 2024

Intelligence Digest

Die Schwachstelle öffnet die Tür für Zero-Day-Bedrohungen und Datenschutzverletzungen - Skyhigh Security Intelligence Digest

Rodman Ramezanian - April 29, 2024

Industrie-Perspektiven

Skyhigh Security: Neudefinition des Möglichen auf der RSA-Konferenz

Thyaga Vasudevan - April 25, 2024

Cloud-Sicherheit

Sichern Sie Ihre sensiblen Daten - unabhängig davon, wo sie sich befinden

Lolita Chandra - 9. April 2024