Das Jahr 2023 dürfte das erfolgreichste Jahr für Ransomware-Gruppen in der Geschichte sein. Eine der häufigsten Bedrohungen für Unternehmen weltweit forderte dieses Jahr 4.368 Opfer - ein Anstieg von über 55,5% seit dem letzten Jahr. Allein Q2 und Q3 forderten mit 2.903 Opfern mehr Opfer als im gesamten Jahr 2022.
Die Führung in der Ransomware-Branche liegt weiterhin bei den Veteranen, denn LockBit3.0 bleibt die Nummer eins, gefolgt von ALPHV und Cl0p.
Die meisten Angriffe weiterhin in den USA
Es überrascht nicht, dass die USA in diesem Jahr mit rund 64% der Ransomware-Fälle das am häufigsten angegriffene Land sind - ein enormer Anstieg im Vergleich zu den 38% im letzten Jahr. Danach folgen Großbritannien und Kanada.
Bei der Betrachtung der am stärksten betroffenen Sektoren lässt sich feststellen, dass in diesem Jahr der Sektor der Unternehmensdienstleistungen mit 1.265 Fällen (allein 287 davon in Q4) am stärksten betroffen war, gefolgt vom Einzelhandel und dem verarbeitenden Gewerbe.
Obwohl die Strafverfolgungsbehörden einige Erfolge bei der Zerschlagung mehrerer großer Cybercrime-Gruppen, wie z. B. HIVE, verzeichnen konnten, konnte die Ransomware-Branche 2023 weiterhin florieren und neue Höhen erreichen.
Im Jahr 2024 werden Bedrohungsakteure weiterhin versuchen Infrastrukturen der Lieferkette zu kompromittieren. Aber auch "alte Gewohnheiten" wie Phishing, durchgesickerte Anmeldedaten und Social-Engineering-Techniken werden weiterhin Bestand haben.
Darüber hinaus ist davon auszugehen, dass die Ransomware-Branche im Jahr 2024 leider einen neuen Höhepunkt erreichen und weiterhin eine hohe Zahl von Opfern fordern wird.
Statistiken aus Q4
Im vierten Quartal 2023 wurden weltweit 1.154 Ransomware-Vorfälle dokumentiert. Wie die Grafik zeigt, dominiert die LockBit-Gruppe mit insgesamt 243 erfolgreichen Angriffen weiterhin die Ransomware-Gruppen. An zweiter Stelle folgt die PLAY-Gruppe, die Ransomware-Angriffe auf 110 verschiedene Organisationen durchführte. Bemerkenswert ist, dass fast 40% ihrer Angriffe allein im vierten Quartal durchgeführt wurden.
Statistik 2023 versus 2022
- Gesamtzahl der Ransomware-Angriffe:
Im Jahr 2022 wurden weltweit insgesamt 2.809 Ransomware-Angriffe verzeichnet. Im Jahr 2023 war jedoch ein deutlicher Anstieg zu verzeichnen: Die Gesamtzahl der Ransomware-Attacken erhöhte sich auf 4.368, was einen erheblichen Wachstum von 55,5% bedeutet. Die beträchtliche Steigerung ist größtenteils der CLOP-Gruppe zuzuschreiben, die im Vergleich zum Vorjahr häufiger Anschläge durchführte und sich schnell einen Platz unter den drei führenden Ransomware-Gruppen nach Anzahl der Angriffe sicherte.
- Betroffene Länder:
Bei der Betrachtung der 10 Länder, die am stärksten von Ransomware-Angriffen betroffen sind, lassen sich keine nennenswerten Verschiebungen erkennen. Die Vereinigten Staaten behalten ihre führende Position bei und verzeichnen rund 49% aller Ransomware-Angriffe. Nach einem ähnlichen Muster wie im Vorjahr belegten das Vereinigte Königreich, Kanada, Frankreich und Deutschland die nächsten Plätze in den Top 5, jedoch mit einem beträchtlichen Abstand zu den Vereinigten Staaten.
Eine bemerkenswerte Veränderung ist, dass Indien in die Top 10 aufgestiegen ist und Russland aus dem Vorjahr verdrängt hat. Diese Veränderung könnte auf den anhaltenden Konflikt zwischen Russland und der Ukraine zurückzuführen sein, der im vergangenen Jahr große Aufmerksamkeit erregte und an dem Ransomware-Gruppen beider Seiten beteiligt waren, was zu einer Eskalation der Angriffe an der russischen Front führte. Mit einer relativen Deeskalation der Cyberkriegsaktivitäten zwischen den beiden Nationen in diesem Jahr hat sich Indien auf die Seite Russlands geschlagen und verzeichnete eine Zunahme von Ransomware-Angriffen in seinem Namen.
- Wichtigste Ransomware-Familien:
- Lockbit:
Die im September 2019 aufgetauchte LockBit Ransomware-Gruppe behauptete nach der Abschaltung von Conti den Titel der aktivsten Ransomware-Gruppe im Jahr 2022. Während des gesamten Jahres 2023 behielt LockBit seine Stellung als aktivste Ransomware-Gruppe bei. In diesem Jahr führte LockBit erfolgreiche Angriffe auf etwa 1047 Opfer durch. - ALPHV:
Am 19. Dezember 2023 hat das FBI eine der Ransomware-Seiten von ALPHV/BlackCat erfolgreich abgeschaltet. Die Hauptseite trägt nun das übliche FBI-Banner, während andere Websites, die mit der Cybercrime-Bande in Verbindung stehen, weiterhin aktiv sind. In diesem Jahr hat ALPHV rund 445 Opfer erfolgreich angegriffen. - Clop:
Seit Februar 2019 sind Clop-Angriffe auf dem Vormarsch und schädigen im Jahr 2023 immer wieder Organisationen weltweit. In diesem Jahr hat Clop ca. 384 Opfer erfolgreich angegriffen.
Ransomware Prognosen für das Jahr 2024
Mit einem Anstieg der Ransomware-Fälle um mehr als 50% im Jahr 2023 besteht kein Zweifel daran, dass die Ransomware-Branche heute eine der profitabelsten und am stärksten wachsenden Branchen der Cyberkriminalität ist.
Das Wachstum dieser Branche zieht neue und mutige Gruppen an, die sich durch die Entwicklung hochwertiger Ransomware-Dienste und -Tools einen Namen machen wollen.
Die Ransomware-Bedrohung im Jahr 2024 dürfte für Unternehmen auf der ganzen Welt noch einschüchternder wirken, da die altgedienten Gruppen immer mehr Opfer kompromittieren und die neueren Gruppen sich weiterentwickeln und die Branche dominieren werden.
Der Aufstieg und Fall von Ransomware-Gruppen ist täglich zu beobachten, und wenn man bedenkt, dass einige Newcomer ein ganzes Jahr in dieser Branche "überlebt" haben, sagt das viel über ihre Ambitionen und Absichten aus, ein dauerhafter Akteur in diesem Spiel zu werden.
Zusammenfassung
2023 ist ein neues Allzeithoch für die Ransomware-Industrie. Mit permanenten Ransomware-Familien wie LockBit, ALPHV und Cl0p hat diese Branche Unternehmen weltweit schweren Schaden zugefügt.
Darüber hinaus führten die Newcomer in diesem Jahr hochwertige Tools und Produkte ein, die ihnen dabei halfen, ebenfalls zu dauerhaften Bedrohungen zu werden.
Obwohl die Strafverfolgungsbehörden weltweit immer noch ihr Bestes tun, um die weitere Entwicklung dieser Bedrohung zu stoppen, wächst die Branche weiterhin rasant.
Globale Trends aus 2023 finden Sie hier. Wie Sie Backups einfach und effektiv vor Ransomware schützen erfahren Sie in unserem White Paper, das Sie hier downloaden können. Wie Sie die Komplexität im Bereich Datensicherung entscheidend minimieren können, lesen Sie in unserem White Paper.
Quelle:
Ransomware Recap 2023 (Cyberint Januar 2024). Aufgerufen am 14.01.2024.