SANTA CLARA, Kalifornien - 20. August 2024 - Malwarebytes, ein weltweit führender Anbieter von Echtzeit-Cyberschutz, hat den Bericht "ThreatDown 2024 State of Ransomware" veröffentlicht. Der umfassende Bericht zeigt eine alarmierende Zunahme von Ransomware-Angriffen im vergangenen Jahr sowie signifikante Veränderungen in den Taktiken und Strategien von Cyberkriminellen, die die Notwendigkeit für Unternehmen unterstreichen, eine Rund-um-die-Uhr-Überwachung und Untersuchung verdächtiger Verhaltensweisen zu implementieren. Als Produktportfolio von Malwarebytes sind die ThreatDown darauf ausgerichtet, Bedrohungen zu überwinden und gleichzeitig die IT-Abteilung durch benutzerfreundliche, effektive Technologien wie Endpoint Detection & Response (EDR) und Managed Detection & Response (MDR) zu unterstützen. 

"Ransomware-Banden haben Zeit und Motivation auf ihrer Seite. Sie entwickeln sich ständig weiter, um auf die neuesten Technologien zu reagieren, die ihnen auf den Fersen sind", sagt Marcin Kleczynski, Gründer und CEO von Malwarebytes. "Wir haben dies im letzten Jahr sehr deutlich gesehen, da die weit verbreitete Einführung von Technologien wie EDR dazu beigetragen hat, Angreifer zu identifizieren, bevor sie Malware starten, wodurch Ransomware-Banden gezwungen wurden, schneller zu arbeiten und mehr Aufwand zu betreiben, um sich zu verstecken. Unternehmen und MSPs brauchen zusätzliche Unterstützung und kontinuierliche Abdeckung, um die heutigen Kriminellen zu überlisten." 

Bericht Schlüsselergebnisse: 

• In den USA gab es einen dramatischen Anstieg der Ransomware-Angriffe um 63 %, im Vereinigten Königreich sogar um 67 %.  
• Der Anteil der Angriffe, die von Banden außerhalb der Top 15 durchgeführt wurden, stieg von 25 % auf 31 %, was darauf hindeutet, dass Ransomware für ein breiteres Spektrum von Cyberkriminellen zugänglicher wird.  
• Auf die USA entfallen 48 % aller Ransomware-Angriffe weltweit, aber 60 % der weltweiten Angriffe auf das Bildungswesen und 71 % der Angriffe auf das Gesundheitswesen sind dort zu verzeichnen.  
• Im verarbeitenden Gewerbe gab es im Vergleich zum Vorjahr einen atemberaubenden Anstieg der Ransomware-Angriffe um 71 %, was den Bedarf an robusten Cybersicherheitsmaßnahmen in dieser sich rasch digitalisierenden Branche verdeutlicht. 

Die drei wichtigsten Ransomware-Trends 

Der Bericht enthält außerdem Erkenntnisse des MDR-Teams ThreatDown über drei wichtige Veränderungen in den Taktiken und Techniken von Ransomware-Gangs:  

1. Living off the Land (LOTL)-Techniken: Ransomware-Banden verlassen sich bei der Durchführung ihrer Angriffe zunehmend auf integrierte Systemverwaltungs-Tools, was die Erkennung und Prävention für Teams ohne spezielles Security Operations Center (SOC) erschwert. 
2. Nächtliche Angriffe: Die meisten Ransomware-Angriffe finden heute zwischen 1 und 5 Uhr nachts statt und zielen auf Unternehmen ab, wenn IT-Mitarbeiter wahrscheinlich nicht anwesend sind. 
3. Schnellere Angriffszeiträume: Die gesamte Angriffskette von Ransomware, vom ersten Zugriff bis zur Verschlüsselung der Daten, hat sich von Wochen auf wenige Stunden verkürzt, was schnelle Erkennungs- und Reaktionsmöglichkeiten erfordert. 

"Die Frage, die ich den Unternehmen stelle, lautet: Haben Sie jemanden, der in der Lage ist, einen Angriff um 2 Uhr nachts an einem Sonntag mit den vorhandenen technologischen und personellen Ressourcen zu stoppen?", sagt Chris Kissel, Research Vice President, Security & Trust, IDC. "Sie haben vielleicht ein Tool, mit dem sie den Alarm am Montagmorgen auffangen können, aber dann ist es schon zu spät. Bedrohungsakteure sind schnell dabei, Netzwerke zu kompromittieren, Daten herunterzuladen und Ransomware einzusetzen. Eine Rund-um-die-Uhr-Abdeckung über einen Managed Service ist der Schlüssel zur Sicherheit des Unternehmens und gleichzeitig die Kosteneffizienz eines ausgelagerten Teams."  

Lesen Sie den vollständigen Bericht "ThreatDown 2024 State of Ransomware": threatdown Oder erfahren Sie mehr über ThreatDown Managed Detection & Response: threatdown 

Wenn Sie mehr über die neuesten Bedrohungen und Strategien zum Schutz vor Cyberangriffen erfahren möchten, besuchen Sie denThreatDown-Blog, oder folgen Sie uns auf Facebook, Instagram, LinkedIn, TikTok und X.