Hacker entschieden sich im Jahr 2024 für Ransomware für schnellere und komplexere Angriffe
Ein neuer Forschungsbericht legt nahe, dass Ransomware -Angriffe nicht nur häufiger werden, sondern Hacker auch schneller zuschlagen als je zuvor. Forscher weisen darauf hin, dass böswillige Akteure Angriffe so schnell ausführen, wie Sicherheitsexperten sie beheben können.
Ransomware-as-a-Service- Angebote sind eine häufige Angriffsmethode von Cyberkriminellen, bei der sie Käufern verschiedene bösartige Tools und Dienste als Abonnement anbieten. Laut der neuesten eingehenden Analyse des Barracuda Managed XDR- Teams gab es im Jahr 2024 viermal so viele Ransomware-Angriffe wie im Jahr zuvor.
Das Team beobachtete im Jahr 2024 11 Billionen IT-Ereignisse, um potenzielle Risiken zu testen, und markierte 1 Million in dieser Gruppe als potenziell risikobehaftet. Davon identifizierte das Team 16.812 Ereignisse als „Bedrohungen mit hohem Schweregrad, die sofortige Abwehrmaßnahmen erforderten“.
Das Forschungszentrum stellte fest, dass Ransomware-Angriffe im Vergleich zu anderen Arten von Cyberangriffen besonders voranschreiten, wahrscheinlich weil Ransomware-as-a-Service-Angebote immer leichter verfügbar sind.
„Dieser Anstieg ist wahrscheinlich auf die Verbreitung von Ransomware-as-a-Service (RaaS)-Angeboten zurückzuführen. „Die Entwickler hinter RaaS-Plattformen verfügen oft über die Zeit, die Ressourcen und die Fähigkeiten, stark in fortschrittliche und schwer zugängliche Toolsets und Vorlagen zu investieren“, sagte das Barracuda Managed XDR-Team in seiner Berichtsankündigung.
Aus den Berichtsstatistiken geht hervor, dass es zwischen 74 Minuten und 2 Stunden gedauert hat, bis Angreifer, die versuchten, Ransomware einzusetzen, verschiedene Angriffe durchführten, bevor sie entdeckt wurden.
„Das RaaS-Betriebsmodell erweitert auch den Pool von Angreifern, die Ransomware einsetzen, und macht sie für jeden zugänglich, der bereit ist, die Kits zu leasen und zu nutzen“, fügte das Team hinzu.
Insgesamt weist das Sicherheitsteam darauf hin, dass Cyberkriminelle immer schnellere und komplexere Strategien anwenden, auch wenn Sicherheitsexperten ihre eigenen Verteidigungstools verbessern. Andere Statistiken weisen darauf hin, dass böswillige Akteure zwar Malware in etwas mehr als einer Minute installieren können, Barracuda Managed XDR jedoch 350.000 IT-Ereignisse pro Sekunde registrieren kann, um mit der Verfolgung schwerwiegender Bedrohungen zu beginnen.
Das Sicherheitsteam berücksichtigt, dass Unternehmen weiterhin ihre internen Sicherheitsmaßnahmen umsetzen können, mit Multifaktor-Authentifizierung, Zugriffskontrollen, Patch-Management, Datenschutz und Schulungen zur Sensibilisierung für Cybersicherheit für Mitarbeiter.