Illustration: Absmeier
Neben den klassischen Branchen geraten vermehrt Dienstleister, Automobil, Gastgewerbe, Medien, Einzelhandel, Software und Technologie ins Visier von Kriminellen.
Cloud-Security-Spezialist Barracuda hat seinen vierten jährlichen Bericht über die Entwicklung von Ransomware-Bedrohungen veröffentlicht. Der aktuelle Report umfasst Angriffsmuster aus der Zeit von August 2021 bis Juli 2022. Seit Beginn des Angriffs auf die Ukraine hat sich das Ziel vieler aufsehenerregender Cyberangriffe von reinem finanziellem Gewinn für die Angreifer dahingehend gewandelt, so viel Störung und Schaden wie möglich zu verursachen. Die Menge der entdeckten Ransomware-Bedrohungen betrug im ersten Halbjahr 2022 mehr als 1,2 Millionen pro Monat.
Bei den 106 öffentlichkeitswirksamen Angriffen, die sich Barracudas Analysten näher angesehen haben, sind die Hauptziele nach wie vor fünf Schlüsselindustrien: Bildung (15 Prozent), Kommunen (12 Prozent), Gesundheitswesen (12 Prozent), Infrastruktur (8 Prozent) und Finanzwesen (6 Prozent).
Die Zahl der Ransomware-Angriffe ist im Vergleich zum Vorjahr in jeder dieser fünf Branchen gestiegen. Insbesondere die Angriffe auf kritische Infrastrukturen haben sich im untersuchten Zeitraum vervierfacht. Während die Angriffe auf Kommunen nur geringfügig zunahmen, ergab die Analyse der letzten 12 Monate, dass sich Ransomware-Angriffe auf Bildungseinrichtungen mehr als verdoppelt und Angriffe auf das Gesundheits- und Finanzwesen verdreifacht haben.
Die Angriffe auf andere Branchen haben sich im Vergleich zum letztjährigen Bericht zudem mehr als verdoppelt.
Welche anderen Bereiche sind vermehrt ins Visier von Kriminellen geraten?
Die Dienstleistungsbranche war am stärksten betroffen, aber auch Ransomware-Angriffe auf Unternehmen aus den Bereichen Automobil, Gastgewerbe, Medien, Einzelhandel, Software und Technologie nahmen zu.
»Da sich Ransomware und andere Cyberbedrohungen ständig weiterentwickeln, war der Bedarf an adäquaten Sicherheitslösungen noch nie so groß wie heute. Viele Cyberkriminelle haben es auf kleine Unternehmen abgesehen und versuchen, sich Zugang zu größeren Organisationen zu verschaffen«, sagt Fleming Shi, CTO Barracuda.
Daher sei es für Security-Anbieter wichtig, Produkte zu entwickeln, die unabhängig von der Größe eines Unternehmens einfach zu nutzen und zu implementieren seien. Darüber hinaus sollten sie ausgefeilte Sicherheitstechnologien als Services anbieten, damit sich Unternehmen jeder Größe gegen die sich ständig ändernden Bedrohungen schützen könnten. »Indem wir Sicherheitslösungen zugänglicher und benutzerfreundlicher machen, kann die gesamte Branche dazu beitragen, sich besser gegen Ransomware und andere Cyberangriffe zu schützen«, erklärt Shi.