2024 Vorhersagen Globaler Sicherheitsunternehmen

Der Kampf gegen Ransomware-Angriffe hat sich im Zeitraum von April 2022 bis April 2023 intensiviert, wie die wichtigsten Ergebnisse vieler Berichte zeigen.
In operativen Clouds haben Ransomware-Angriffe um ca 37 % zugenommen, was auf eine wachsende Bedrohung für Unternehmen weltweit hinweist. Schlimmer noch, die in den Sandboxen beobachteten Nutzlasten stiegen um ca. 57 %. Die Zahl der Erpressungsangriffe durch Ransomware, gemessen an der Anzahl der infizierten Opfer, stieg im gleichen Zeitraum um ca 36 %.


Ransomware-Gruppen haben es auf Unternehmen aus verschiedenen Branchen und Ländern abgesehen. Die Vereinigten Staaten sind das am stärksten betroffene Land mit 40,34 % aller Opfer, die von doppelten Erpressungsangriffen betroffen sind, gefolgt von Kanada (6,75 %), dem Vereinigten Königreich (6,44 %), Deutschland (4,92 %) und Frankreich (3,89 %).


Die Bedrohungslandschaft entwickelt sich ständig weiter, und das Aufkommen von verschlüsselungslosen Ransomware-Angriffen gewinnt immer mehr an Bedeutung. Dieser heimtückische Ansatz stellt eine neue Herausforderung dar, da die Angreifer die Verschlüsselung umgehen, um direkt auf wichtige Systeme und Daten zuzugreifen und diese zu kompromittieren.


Die Fertigungs-, Dienstleistungs- und Baubranche sind immer häufiger Ziel von Ransomware-Angriffen. Da diese Branchen für ihre kritische Infrastruktur und ihr wertvolles geistiges Eigentum bekannt sind, sind sie zu Hauptzielen für Cyberkriminelle geworden, die finanzielle Gewinne und Störungen anstreben.


Unternehmen müssen eine umfassende Zero-Trust-Sicherheitsstrategie einführen, um die steigende Flut von immer raffinierteren Ransomware-Angriffen zu bekämpfen. Dieser Ansatz beinhaltet die Implementierung von robusten Maßnahmen wie Zero Trust Network Access (ZTNA)-Architektur, granulare Segmentierung, Browser-Isolierung, fortschrittliches Sandboxing, Data Loss Prevention, Täuschungstechnologie und Cloud Access Security Broker (CASB)-Lösungen. Durch die Einführung dieser proaktiven Schutzmaßnahmen können Unternehmen ihre Sicherheitslage stärken und sich effektiv vor Ransomware-Angriffen schützen.

2023-2024 Vorhersagen globaler Sicherheitsunternehmen

1. Verschlüsselungslose Ransomware-Angriffe:

Herkömmliche Ransomware verschlüsselt die Dateien eines Opfers und fordert ein Lösegeld für deren Freigabe. Immer mehr Cyberkriminelle gehen jedoch zu verschlüsselungslosen Lösegeldangriffen über, bei denen der Schwerpunkt auf dem Diebstahl sensibler Daten und der Androhung ihrer Preisgabe liegt, anstatt sie zu verschlüsseln. Dieser Ansatz bringt eine neue Ebene der Komplexität und der Herausforderungen für Cybersicherheitsexperten mit sich.


2. KI-gestützte Ransomware-Angriffe

Es wird erwartet, dass Ransomware-Gruppen zunehmend Fähigkeiten der künstlichen Intelligenz (KI) nutzen werden - einschließlich Chatbots, KI-entwickeltem Malware-Code, Algorithmen für maschinelles Lernen, automatisierten Prozessen und mehr -, die es ihnen ermöglichen werden, ausgefeiltere und effizientere Techniken zu entwickeln, wodurch es für herkömmliche Cybersicherheitsmaßnahmen schwieriger wird, solche Angriffe zu erkennen und zu verhindern. KI wird wahrscheinlich auch die Hürde für die Entwicklung von Ransomware durch weniger erfahrene Bedrohungsakteure senken.

3. Verstärktes Anvisieren von Cyber-Versicherten

Cyberkriminelle haben es verstärkt auf Unternehmen mit Cyber-Versicherungsschutz abgesehen - ein profitabler Trend, der sich im nächsten Jahr wahrscheinlich noch verstärken wird. Die Angreifer wissen, dass versicherte Opfer eher bereit sind, Lösegeld zu zahlen, da sie sich darauf verlassen können, dass die Versicherung die Kosten deckt. Diese Strategie zielt darauf ab, die Chancen auf erfolgreiche Lösegeldzahlungen zu maximieren.

4. Vermehrte Angriffe auf öffentliche Einrichtungen

Ein weiterer Trend, der sich im Jahr 2023 verstärkt hat und sich voraussichtlich fortsetzen wird, sind Ransomware-Angriffe auf Städte, Staaten, Gemeinden, Strafverfolgungsbehörden, Schulen und andere Bildungseinrichtungen und öffentliche Einrichtungen. Diese Einrichtungen verfügen oft nur über sehr geringe Sicherheitsvorkehrungen zum Schutz kritischer Daten und Systeme, was sie zu attraktiven Zielen für Cyberkriminelle macht, die es auf leichte Auszahlungen oder wertvolle, leicht zu verkaufende Informationen abgesehen haben. Diese Art von Angriffen führt häufig zu einer erheblichen Unterbrechung wichtiger öffentlicher Dienste und zur Preisgabe großer Mengen an sensiblen Daten. Informationen, einschließlich personenbezogener Daten, Finanzdaten, privater Aufzeichnungen und vieles mehr.

5. Neue Ransomware-as-a-Service (RaaS)-Angebote

RaaS ist ein Geschäftsmodell, bei dem Cyberkriminelle Partner damit beauftragen, Unternehmen zu kompromittieren und ihre Ransomware einzusetzen. Die überwiegende Mehrheit der Ransomware-Gruppen nutzt RaaS, und diese Methode hat sich im Laufe der Jahre als effektiv erwiesen, so dass die Zahl der Angriffe jedes Jahr steigt.

6. Makler für den Erstzugang

Die Zahl der Bedrohungsgruppen, die in ein Unternehmen eindringen und dann den Zugang zu einer Ransomware-Gruppe (oder deren Tochterunternehmen) verkaufen, hat zugenommen. Auf diese Weise können Bedrohungsakteure mit Kenntnissen im Bereich Penetrationstests von ihrer Arbeit profitieren, ohne über das erforderliche Fachwissen zu verfügen, um einen groß angelegten Ransomware- und/oder verschlüsselungslosen Erpressungsangriff durchzuführen.

7. Angriffe auf Cloud-Dienste

Mit der zunehmenden Verbreitung von Cloud-Computing und -Speicherung werden Ransomware-Angreifer wahrscheinlich neue Arten von Ransomware und Kampagnen entwickeln, die für das Angreifen von Cloud-Diensten und -Workflows optimiert sind. Die Kompromittierung von Cloud-Umgebungen kann zu weitreichenden Schäden, Geschäftsunterbrechungen und dem Diebstahl sensibler Daten führen und sich auf mehrere Benutzer oder Organisationen gleichzeitig auswirken. Diese Möglichkeit unterstreicht die Notwendigkeit robuster Sicherheitsmaßnahmen und proaktiver Verteidigungsmaßnahmen in Cloud-basierten Umgebungen.

8. Angriffe auf weitere Betriebssysteme und Plattformen

Ransomware-Gruppen werden ihr Arsenal weiter ausbauen, um geschäftskritische Server anzugreifen, die auf nicht-Windows-basierten Plattformen laufen. Bedrohungsakteure haben zunehmend Ransomware entwickelt, um Dateien auf Linux- und ESXi-Servern zu verschlüsseln, auf denen häufig Datenbanken, Dateiserver und Webserver gehostet werden. Einige Bedrohungsgruppen haben auch Interesse an der Entwicklung von Ransomware für macOS gezeigt.