Cyberkriminalität wird für immer mehr Unternehmen zu einer ernsten Bedrohung. Eine Studie zeigt, dass insbesondere der Kampf gegen Ransomware im Jahr 2024 eine umfassende und vielschichtige Verteidigungsstrategie erfordert.
Cyberkriminalität ist auch im Jahr 2024 das größte Risiko für Unternehmen. Eine aktuelle Studie von Delinea zeigt, dass besonders Attacken mit Ransomware zunehmen. Dabei lässt sich ein Strategiewechsel der Cyberkriminellen erkennen. Statt der bekannten Taktik, ein Unternehmen zu blockieren und als Geisel zu halten, setzen die Täter nun vermehrt auf neue Strategien, bei denen sie heimlich private und sensible Daten abgreifen. Anschließend drohen sie oft damit, diese Daten im Darknet an den Höchstbietenden zu verkaufen oder sie zu verwenden, um eine beträchtliche Cyberversicherungszahlung zu erpressen.
Mehr Opfer von Ransomware
Die Anzahl der Unternehmen, die in den letzten zwölf Monaten Opfer von Ransomware-Angriffen wurden, hat sich seit dem Vorjahr mehr als verdoppelt (von 25 auf 53 Prozent). Insbesondere mittelständische Unternehmen scheinen verstärkt im Visier der Cyberkriminellen zu stehen: 65 Prozent von ihnen gaben an, Opfer von Ransomware geworden zu sein. Die Studie zeigt außerdem, dass Organisationen im Allgemeinen häufiger Lösegeld zahlen, nämlich 76 Prozent im Vergleich zu 63 Prozent im Vorjahr.
Neues Hauptmotiv: Datenexfiltration
Besonders bemerkenswert sind die sich abzeichnenden Trends in Bezug auf Motivationen, Strategien und Taktiken. So verzeichnete Datenexfiltration einen deutlichen Anstieg um 39 Prozent. Während im vergangenen Jahr 46 Prozent der Befragten dies als häufigste Strategie nannten, sind es jetzt 64 Prozent. Somit hat Datenexfiltration als bevorzugtes Ziel der Angreifer an Bedeutung gewonnen.
Diese suchen nun vermehrt nach Möglichkeiten, die Kontrolle über Unternehmensnetzwerke zu erlangen, um sensible Daten herunterzuladen und im Darknet zu verkaufen. Dieser Trend zeigt sich auch darin, dass das traditionelle Motiv der Geldgier mit einem Rückgang von 34 Prozent im Vergleich zu 69 Prozent im Vorjahr deutlich abgenommen hat.
Mit dem neuen Hauptfokus haben die Cyberkriminellen auch ihre Taktik geändert. Die Nutzung von E-Mails als bevorzugtem Angriffsvektor ist deutlich gesunken, von 52 Prozent auf 37 Prozent. Stattdessen richteten sie ihr Augenmerk vermehrt auf die Cloud (44 Prozent) und kompromittierte Anwendungen (39 Prozent). Durch eine verdeckte Vorgehensweise können die Angreifer länger unerkannt bleiben und sich so kontinuierlich Zugang zu Systemen und Daten verschaffen. Dadurch sind sie in der Lage, den Schaden jederzeit zu erhöhen, wenn sie es wünschen.
Unternehmen ohne klare Strategie
Es gibt gegensätzliche Trends bei den von Unternehmen ergriffenen Maßnahmen gegen Ransomware. Während 91 Prozent angaben, spezielle Budgets für Ransomware bereitzustellen (im Vergleich zu 68 Prozent im Jahr 2022), gaben nur 61 Prozent an (im Vergleich zu 76 Prozent), dass die Sicherheitsbudgets nach einem Angriff reduziert wurden, möglicherweise aufgrund wirtschaftlicher Unsicherheit oder knapperer Budgets.
Der Analyse zufolge spielt der privilegierte Zugang eine kritische Rolle in der Cybersicherheitsstrategie. Die sich ändernden Strategien und Taktiken bei Ransomware-Angriffen erfordern von Unternehmen einen mehrschichtigen Sicherheitsansatz, der das Risiko eines unbefugten Zugriffs mindert, selbst wenn die Zugangsdaten kompromittiert wurden.
Obwohl die Befragten der Ansicht sind, dass sie ihre Verteidigung durch höhere Ausgaben für kritische Bereiche wie Privileged Access Management (28 Prozent im Vergleich zu 16 Prozent) verstärken könnten, scheinen sie nicht klar zu verstehen, wie höhere Ausgaben zur Verbesserung der Sicherheit beitragen würden. Es ist jedoch positiv anzumerken, dass Führungskräfte und Vorstände nun zuhören: 76 Prozent gaben an, dass sich ihre Führungsebene mit dem Thema Ransomware beschäftigt, wenn auch möglicherweise erst nach einem Angriff.
Premium Abonnenten des Bank Blogs haben direkten kostenfreien Zugriff auf die Bezugsinformationen zu Studien und Whitepapern.
Noch kein Premium-Leser?
Premium Abonnenten des Bank Blogs haben direkten Zugriff auf alle kostenpflichtigen Inhalte des Bank Blogs (Studienquellen, E-Books etc.) und viele weitere Vorteile.
>>> Hier anmelden <<<
Neu: Tagespass Studien
Sie wollen direkten Zugriff auf einzelne Studien, aber nicht gleich ein Premium-Abonnement abschließen? Dann ist der neue Tagespass Studien genau das richtige für Sie. Mit ihm erhalten Sie für 24 Stunden direkten Zugriff auf sämtliche Studienquellen.
>>> Tagespass Studien kaufen <<<
Ein Service des Bank Blogs
Der Bank Blog prüft für Sie regelmäßig eine Vielzahl von Studien/Whitepapern und stellt die relevanten hier vor. Als besonderer Service wird Ihnen die Suche nach Bezugs- und Downloadmöglichkeiten abgenommen und Sie werden direkt zur Anbieterseite weitergeleitet. Als Premium Abonnent unterstützen Sie diesen Service und die Berichterstattung im Bank Blog.