Arctic Wolf The State of Cybersecurity 2024 Trends Report Ransomware-Angriffe zielen zunehmend auf Datendiebstahl ab

War das Ziel von Cyberangriffen mittels Ransomware in der Vergangenheit üblicherweise die Verschlüsselung von Unternehmensdaten, verschob sich dieser Fokus laut des Reports zunehmend auf die Extraktion von Daten. Das berichteten 86 Prozent der Unternehmen, die Opfer eines Ransomware-Angriffes waren, dass Daten erfolgreich entnommen wurden.

„Ransomware-Angreifer sind in den letzten Jahren immer aggressiver geworden“, erläutert Dr. Sebastian Schmerl, Vice President Security Services EMEA bei Arctic Wolf. „Indem sie Daten nicht nur verschlüsseln, sondern zusätzlich exfiltrieren, haben sie ein zusätzliches Druckmittel und können ihren Opfern drohen, die Daten zu veröffentlichen, mit Kunden oder Behörden zu teilen oder aber an andere Hackergruppen zur Weiterverwendung zu verkaufen.“

Einmal Daten entnehmen, zweimal „Lösegeld“ fordern

Erstaunlicherweise wurden lediglich 44 Prozent der in DACH betroffenen Unternehmen (77 Prozent) über die Datenexfiltration durch die Cyberkriminellen informiert, ein Drittel (33 Prozent) wurde nicht benachrichtigt. Es ist davon auszugehen, dass die Täter die Datenentnahme im letzteren Fall verheimlicht haben, um zu einem späteren Zeitpunkt in einem weiteren Erpressungsversuch mit der Weitergabe oder weiteren Angriffen zu drohen.

Auch wenn ein Ransomware-Angriff für die betroffenen Unternehmen gravierende Folgen haben kann – monetäre und Reputationsverluste, Produktionsstillstand etc. – können sie Schritte unternehmen, um den Schaden von Ransomware-Angriffen zu begrenzen. Dr. Schmerl empfiehlt hier: „Gute Ransomware-Verhandler und ein Team, das während des gesamten Prozesses mit Maßnahmen zur Recovery und Schadensbegrenzung unterstützt, sind in einem Ransomware-Fall entscheidend, um den Impact der Attacken und den Schaden so gering wie möglich zu halten und schnell wieder Geschäftskontinuität wieder zu erlangen.“

Mehr Transparenz bei Cyberangriffen

War es lange Zeit so, dass viele Sicherheitsvorfälle regelrecht „vertuscht“ und nicht gemeldet wurden, tendieren Unternehmen nun vermehrt dazu, Ransomware- und andere Angriffe anzuzeigen und Informationen darüber zu teilen. Ein Grund dafür ist sicherlich die NIS2-Richtlinie, deren Vorgaben viele Unternehmen ab Oktober 2024 umgesetzt haben müssen. Ein weiterer Faktor ist, dass ein erfolgreicher Cyberangriff nicht mehr pauschal als Versagen der Opfer bewertet wird. Bei Behörden, Organisationen und Privatpersonen steigt das Bewusstsein, dass jederzeit eine Cyberattacke erfolgen kann und die Frage nicht ist ob, sondern wann dies geschieht.

Auch die befragten Unternehmen sehen das so. So gaben zwei Drittel (66 Prozent) der Organisationen, die im letzten Jahr Opfer eines Sicherheitsvorfalls waren, an, diese Information öffentlich mitgeteilt zu haben. Ein deutlicher Anstieg gegenüber dem Vorjahr, als sich nur knapp ein Drittel (26 Prozent) der Betroffenen dafür entschieden, alle oder einen Teil der Angriffsdetails offenzulegen. Im DACH-Raum waren die Unternehmen mit 75 Prozent sogar überdurchschnittlich transparent.

„Es ist positiv zu sehen, dass das Trendbarometer in Richtung ‚mehr Transparenz in Bezug auf Sicherheitsvorfälle‘ ausschlägt“, so Dr. Schmerl. „Natürlich sehen wir in DACH noch immer unterschiedliche Herangehensweisen: Manche Unternehmen berichten sehr detailliert über ihre Vorfälle, andere schweigen sich aus. Insgesamt steigt jedoch die Offenheit, und das ist sehr positiv.“

Der The State of Cybersecurity: 2024 Trends Report basiert auf einer weltweiten Umfrage, die Sapio Research im Auftrag von Arctic Wolf durchgeführt hat. Dabei wurden mehr als 1.000 leitende IT- und Cybersecurity-Entscheider aus Unternehmen mit mehr als 50 Mitarbeitenden in über fünfzehn verschiedenen Ländern (ANZ, Benelux, Canada, DACH, Nordics, Südafrika, Vereinigtes Königreich und Irland, USA) befragt.

(ID:50039889)