Trendwende bei Cyberkriminalität Immer mehr kleinere deutsche Unternehmen im Visier von Cybererpressern

Deutschland ist im Europavergleich am stärksten von Ransomware betroffen, wie eine Analyse von Trend Micro offenbart. Kleine und mittlere Unternehmen stünden besonders im Fokus von Cybererpressern.

Attacken mit Ransomware-as-a-Service nehmen zu. Die Bedrohungen heißen Lockbit, Blackcat und Clop. Einer Analyse von Trend Micro zufolge, schwenken die Cyberkriminellen ihren Fokus nun auch noch auf schlechter geschützte KMU, was vor allem Deutschland bedroht. (Bild: frei lizenziert / Pixabay

Trend Micro, ein führender Anbieter von Cybersicherheitssystemen, hat eine neue Analyse veröffentlicht, aus der hervorgeht, dass sich ein Großteil aller Ransomware-Angriffe in letzter Zeit auf drei große Bedrohungsakteure namens Lockbit, Blackcat und Clop zurückführen lässt. Der Bericht weist auch darauf hin, dass die Anzahl der neuen Opfer seit dem zweiten Halbjahr 2022 um satte 47 Prozent gestiegen ist. Die Untersuchung zeigt außerdem eine Trendwende. Und zwar, dass es viele Ransomware-as-a-Service-Bedrohungsakteure nicht mehr auf „große Ziele“ abgesehen haben, sondern sich auf kleinere Unternehmen konzentrieren. Der Grund sei, dass sie von KMU annehmen, dass sie weniger gut geschützt sind. Den Trend, kleinere Unternehmen zu attackieren, belegt das Ergebnis, dass in der ersten Hälfte des betrachteten Zeitraums die meisten Lockbit-Opfer (57 Prozent) und ein erheblicher Anteil der Blackcat-Opfer (45 Prozent) weltweit Unternehmen mit unter 200 Mitarbeitern waren. Im Fall von Clop entfällt genau die Hälfte der Angriffe auf Großunternehmen, während 27 Prozent kleinere Unternehmen im Visier hatten.

Die Hauptopfer heißen Finanzwesen, Einzelhandel und Logistik

Basierend auf den Telemetriedaten des japanischen Cybersecurity-Spezialisten wurden in den ersten sechs Monaten des Jahres genau 6.697.853 Ransomware-Bedrohungen auf E-Mail-, URL- und Dateiebene erkannt und blockiert. Diese Zahl stelle immerhin einen leichten Rückgang von 3,64 Prozent im Vergleich zum zweiten Halbjahr 2022 dar. Nordamerika ist die von Lockbit bevorzugte Region mit etwa 41 Prozent aller Opfer der Gruppe. Ungefähr 57 Prozent der Blackcat-Opfer befinden sich in Nordamerika, gefolgt von Europa und dem asiatisch-pazifischen Raum. Auf Europa entfällt gut ein Viertel der Lockbit-Opfer. Die Clop-Akteure zeigen ähnliche geographische Vorlieben, wie man herausgefunden hat. Und im Jahr 2022 sorgte vor allem Blackcat für erhebliches Aufsehen in Europa. Denn die Gruppe griff gleich mehrere bedeutende Ziele an. Darunter deutsche Ölversorger und die Kärntner Landesregierung. Weitere globale Ergebnisse des Berichts:

Die Zahl der Opfer von Ransomware-as-a-Service (RaaS) nahm vom zweiten Halbjahr 2022 zum ersten Halbjahr 2023 um 47 Prozent zu (von 1.364 auf 2.001 Unternehmen);

Die Anzahl neuer RaaS-Gruppierungen stieg um 11,3 Prozent in diesem Zeitraum auf insgesamt 69 im ersten Halbjahr 2023;

Lockbit, die führende Ransomware-Familie seit 2022, ist für gut ein Viertel der Angriffe verantwortlich, während auf Blackcat und Clop jeweils etwa 10 Prozent entfallen;

Das Finanzwesen, der Einzelhandel sowie die Logistik waren im ersten Halbjahr 2023 die am stärksten von Ransomware betroffenen Branchen.

Cyberkriminelle bleiben in puncto Ransomware sehr kreativ

„Wir haben seit der zweiten Hälfte des Jahres 2022 einen deutlichen Anstieg der Zahl der Ransomware-Opfer beobachtet“, kommentiert Richard Werner, Business Consultant bei Trend Micro, die Situation. Die Bedrohungsakteure seien außerdem weiterhin innovativ, zielten auf mehr Opfer ab und verursachten erhebliche finanzielle und das Image betreffende Schäden. Unternehmen jeder Größe müssen ihre Cybersicherheitsmaßnahmen deshalb priorisieren und optimieren, wie Werner mahnt. „Unser Bericht soll Sicherheitsexperten, politischen Entscheidungsträgern und anderen Stakeholdern dabei helfen, im Kampf gegen Ransomware besser informierte Entscheidungen zu treffen“, erklärt der Cybersecurity-Experte zum Abschluss.

