Barracuda-Report untersucht veröffentlichte Angriffe Ransomware-Attacken im Public Sector nehmen zu

Anbieter zum Thema

Fsas Technologies GmbH

FAST LTA GmbH

Der aktuelle Ransomware-Report von Barracuda verzeichnet bei den weltweit gemeldeten Angriffen eine besorgniserregende Tendenz: Die Attacken nehmen nicht nur zu, sie richten sich auch häufiger gegen Kommunen, Gesundheits- und Bildungseinrichtungen.

„Die Zahl der erfolgreichen Ransomware-Angriffe steigt weiter an und es gibt keine Anzeichen für ein Abflauen“, konstatiert Fleming Shi, CTO bei Barracuda. Für den Zeitraum zwischen August 2022 und Juli 2023 identifizierten und untersuchten die Analysten des Unternehmens 175 Ransomware-Angriffe, über die öffentlich berichtet wurde – im Vorjahreszeitraum waren es erst 106.

Angriffe auf Kommunen, Gesundheits- und Bildungseinrichtungen seit 2022 verdoppelt

Doch nicht nur die absolute Anzahl erfolgreicher Attacken ist gestiegen, auch der Schwerpunkt der Angriffe verschiebt sich. Drei Bereiche sind am stärksten betroffen: Kommunen, Gesundheitswesen und Bildungssektor. Dabei stieg der Anteil der Angriffe auf kommunale Einrichtungen am stärksten – von 12 Prozent auf 21 Prozent; im Gesundheitswesen sind es 18 Prozent (Vorjahr: 12 Prozent) und im Bildungswesen 18 Prozent (Vorjahr: 15 Prozent). 10 Prozent der Angriffe richteten sich gegen die Infrastruktur.

Insgesamt hat sich laut den Auswertungen die Anzahl der veröffentlichten Ransomware-Attacken gegen Kommunen, Gesundheits- und Bildungseinrichtungen seit dem letzten Jahr verdoppelt und seit 2021 mehr als vervierfacht.

Bildergalerie

Pishing-Mails: KI mit KI bekämpfen

Auch auf eine weitere Entwicklung wird verwiesen: Es sei mit einem zunehmenden Einsatz von generativer KI zu rechnen – etwa um Pishing-Mails zu generieren, die weit schwerer zu erkennen sind. Denn mit dem Einsatz großer, vorab trainierter Sprachmodelle werden auch die für Pishing-Mails oft typischen Rechtschreib- und Grammatikfehler minimiert. Tatsächlich werden Ransomware-Attacken am häufigsten über E-Mail eingeleitet, wie der früher veröffentlichte Report „2023 Ransomware Insights“ von Barracuda zeigt, im Schnitt in 69 Prozent der Fälle; im Public Sector sind es 42 Prozent und im Healthcare-Bereich 62 Prozent. Umgekehrt erleichtert der Einsatz von KI aber den Angreifern die Arbeit. Für einen Ransomware-Angriff könnte es dann genügen, entsprechende Prompts zu erstellen und Ransomware-as-a-Service-Tools zu nutzen, was zu einer ganz neuen Angriffswelle führen würde. Um dafür gerüstet zu sein, raten die Spezialisten, zur Erkennung und Abwehr solcher E-Mails ebenfalls KI-gestützte Tools zu verwenden.

Die Analysten gehen davon aus, dass zusätzlich zu den gemeldeten Angriffen auch die Dunkelziffer drastisch gestiegen ist, und haben dazu auch die Vorfälle in Barracudas SOC-as-a-Service nach Angriffsarten klassifiziert. Darin zeige sich, an welchem Punkt die Angriffe gestoppt würden, wie Fleming Shi betont. Denn es handelt sich um eine Kette von Aktionen: Durch Business E-Mail Compromise (BEC) etwa könnten die Opfer verleitet werden, Daten preiszugeben. Bleibe der Angriff unentdeckt, könnte die nächste Phase eine Malware-Infektion, oder ein Identitätsdiebstahl sein. Angriffe sollten also so früh wie möglich erkannt und gestoppt werden. Neben KI-gestütztem E-Mail-Schutz werden Maßnahmen wie Zero Trust und XDR empfohlen.

Wie wichtig aber für den Ernstfall auch Backup-Maßnahmen und Recovery-Pläne sind, zeigt nicht nur die wachsende Anzahl der publizierten Angriffe. Im Rahmen des bereits erwähnten Ransomware-Insight-Reports wurden 1.350 IT-Entscheider aus den USA, Australien, Indien und Europa (inkl. DACH) befragt: 73 Prozent von ihnen waren im Jahr 2022 von mindestens einer erfolgreichen Ransomware-Attacke betroffen.

(ID:50385223)