Jul 4, 2023

Ein Klick, eine Milliarde: Die Top-Cybersecurity-Angriffe von 2023, die alles auf den Kopf gestellt haben

Das Jahr 2023 markierte einen neuen Höhepunkt der Ransomware-Welle, mit Zahlungen, die einen Rekord von 1 Milliarde Dollar überschritten, laut dem Jahresbericht von Chainalysis. Dabei bezieht sich diese Summe nur auf die Lösegeldzahlungen. Denn die wirtschaftlichen Auswirkungen von Produktivitätsverlusten und Reparaturkosten im Zusammenhang mit den Angriffen sind nicht  berücksichtigt. Zehn Prozent aller Firmen weltweit wurden im letzten Jahr Opfer von versuchten Ransomware-Angriffen. Dies entspricht einer Zunahme von 33% im Vergleich zum Vorjahr. Der Anstieg verdeutlicht die Realität der Ransomware-Gefahr und rückt die Bedeutung von Cybersicherheit noch stärker in den Fokus. Doch was verbirgt sich eigentlich hinter diesen Zahlen?

Ransomware-Comeback

Während eines Ransomware-Angriffs nutzen Cyberkriminelle Malware, um gezielt Computersysteme zu infiltrieren, sensible Daten zu erfassen und zu verschlüsseln. Eine Entschlüsselung ist nur durch die Zahlung des geforderten Lösegelds möglich. Und auch bei Geldzahlungen ist die erfolgreiche Wiederbeschaffung der Daten noch lange nicht garantiert. Die Rekordzahlungen und die deutliche Zunahme an Umfang und Komplexität der Cyberangriffe zeigen eine signifikante Trendumkehr im Vergleich zum Rückgang im Jahr 2022 – um fast das Doppelte!

Eine der größten Ransomware-Attacken des Jahres

Im Juni 2023 hat die CLOP-Gruppe eine Schwachstelle im Dateitransfermanagement-Tool MOVEit ausgenutzt. Obwohl der Fehler Ende Mai behoben wurde, haben nicht alle Kunden die Patches rechtzeitig installiert. Gemäß dem Nationalen Cyber Security Centre des Vereinigten Königreiches war die Daten-Erpressungskampagne von MOVEit, eine der größten Cyberattacken des letzten Jahres. Dabei lag die Zahl der betroffenen Organisationen durch die MOVEit-Kampagne bei ungefähr 2000. Besonders betroffen waren der globale IT-Sektor, Medienunternehmen, Luftfahrtunternehmen, der Bildungsbereich und Ölförderung. Außerdem wurden über 90 Millionen Einzelpersonen betroffen.

Das Millionenspiel bei US-Casinos

Im September verübte die ALPHV/BlackCat-Gruppe einen Ransomware-Angriff auf zwei der größten Hotel- und Casinoketten der USA. Der Vorfall blockierte die gesamte Infrastruktur der betroffenen Unternehmen – von Hotel-Einchecksystemen bis zu Spielautomaten. Interessant dabei ist, dass die Opfer unterschiedlich reagierten. Laut Forbes entschied sich Caesars Entertainment, den Erpressern 15 Millionen Dollar zu zahlen, die Hälfte der ursprünglichen Forderung von 30 Millionen Dollar. MGM hingegen zahlte nicht, sondern stellte die Infrastruktur eigenständig wieder her. Der Wiederherstellungsprozess dauerte neun Tage, in denen das Unternehmen nach eigenen Schätzungen 100 Millionen Dollar verlor, wovon 10 Millionen Dollar direkte Kosten für die Wiederherstellung der ausgefallenen IT-Systeme waren.

Auf der Suche nach den Tätern

Die Ransomware-Statistiken zeigen, dass der menschliche Faktor bei 74% aller Sicherheitsvorfälle eine Rolle spielt. Dies kann durch Fehler, den Missbrauch von Privilegien, die Nutzung gestohlener Zugangsdaten oder Social Engineering verursacht werden.

Täuschend echt wirkende Phishing-E-Mails sind der häufigste Ausgangspunkt für Ransomware-Angriffe. Eine gefälschte E-Mail eines Geschäftsführers kann durch Social Engineering dazu genutzt werden, Mitarbeiter dazu zu bringen, auf einen Link in der betrügerischen Nachricht zu klicken.  Der Angriff kann jedoch auch über infizierte Handys oder Tablets, ungesicherte öffentliche Wi-Fi-Netzwerke, Zero-Day-Schwachstellen und verdeckte Drive-by-Downloads von bösartigen Websites erfolgen. Insgesamt werden 83% der Vorfälle von externen Parteien verursacht, und fast die Hälfte der Angriffe enthielt Passwortinformationen.

Praktische Tipps zur Ransomware-Abwehr

Es wird auch deutlich, dass Unternehmen trotz der zunehmenden Häufigkeit von Sicherheitsverletzungen noch nicht ausreichend darauf vorbereitet sind. Starke Passwortrichtlinien und die Nutzung von Multi-Faktor-Authentifizierung können Phishing-Bedrohungen verhindern, die es auf Login-Daten abgesehen haben. Dennoch kann jeder in der digitalen Welt versehentlich zum Ransomware-Opfer werden.

Hier sind ein paar kurze Tipps, die Ihnen helfen können:

  1. Sicherung: Implementieren Sie eine wirksame Strategie, um Ransomware-Folgen zu begrenzen.
  2. Patches: Halten Sie Ihre Systeme durch regelmäßige Patch-Aktualisierung auf dem neuesten Stand, um die Anfälligkeit für Ransomware-Angriffe zu minimieren.
  3. Passwörter: Setzen Sie auf strenge Passwortrichtlinien, fördern Sie die Multi-Faktor-Authentifizierung und schärfen Sie das Bewusstsein für Phishing-Angriffe.
  4. Anti-Ransomware-Überwachung: Anti-Ransomware-Tools erkennen verdächtiges Verhalten frühzeitig, um Ransomware-Bedrohungen vorzubeugen.
  5. Schulungen: Durch periodische Trainings in Cybersecurity sensibilisieren Sie Ihre Mitarbeiter für potenzielle Angriffe.

Updaten Sie Ihre Sicherheitsrichtlinien regelmäßig und bleiben Sie mit Rheintec auf dem Laufenden!

Video: About us