Was Ransomware-Attacken angeht, ist der April einer der gefährlichsten Zeiträume, so eine Studie von NordLocker. Letztes Jahr gab es im April 294 Vorfälle mit Ransomware, die meisten Angriffe pro Monat in diesem Jahr. Die meisten Attacken richteten sich gegen amerikanische und deutsche Unternehmen – hauptsächlich aus dem verarbeitenden Gewerbe und Finanzsektor.

2022 war insgesamt ein turbulentes Jahr für die Cyber-Sicherheit, wobei Ransomware-Angriffe im Vordergrund standen. Cyberkriminelle führten eine beträchtliche Anzahl an groß angelegten Attacken durch, die große finanzielle Verluste verursachten. Im letzten Jahr gab es 2263 Ransomware-Attacken, 896 davon allein in den USA. 128 zielten auf Unternehmen im Vereinigten Königreich ab, 96 gab es Deutschland, 90 in Kanada und 74 in Italien. Weltweit waren fast 2000 Unternehmen betroffen.

Trotz der Schwankungen an Cyber-Bedrohungen innerhalb des Jahres, war ein Monat besonders stark betroffen – 20 Ransomware-Gruppen führten heftige Attacken auf 192 Unternehmen weltweit aus. Verglichen mit dem jährlichen Durchschnitt (188 Angriffe pro Monat) brach der April mit 294 Ransomware-Angriffen den Rekord. Im April 2022 waren Unternehmen mit 11 bis 50 Angestellten am häufigsten von Cyberattacken betroffen, wobei 80 Prozent der Fälle aus dem privaten Sektor kamen, so die Studie weiter.

Das verarbeitende Gewerbe wurde am stärksten getroffen; allein im April gab es 26 Cyber-Attacken. Auch der Finanz- und Tech-Bereich wurden stark ins Visier genommen, mit jeweils 19 beziehungsweise 18 Fällen. Darüber hinaus waren das Baugewerbe, der Einzelhandel, das Bildungswesen und der Energiesektor im Laufe des Monats mehrfach von Ransomware betroffen.

Zwanzig Ransomware-Gruppen waren für diese Attacken verantwortlich. LockBit und Conti sind die aktivsten. Sie waren für 33,21 Prozent beziehungsweise 23,72 Prozent der Attacken verantwortlich. Tatsächlich sind diese beiden Gruppen, die mit Russland in Verbindung gebracht werden, im Besonderen für diesen Spitzenwert verantwortlich – April war der Monat, in dem Conti und LockBit die meisten ihrer Attacken pro Monat im Jahr 2022 ausführten.

Unternehmen können sich schützen

Unternehmen, die ihre Sicherheitsmaßnahmen nur langsam modernisierten, erlitten den größten Schaden. Zur gleichen Zeit konnten Firmen, die bezüglich neuer Entwicklungen auf dem neuesten Stand blieben, solche Attacken insgesamt vermeiden. Experten für Cyber-Sicherheit sagten einen weiteren Anstieg von Ransomware in den kommenden Jahren voraus, aber viele Unternehmen bleiben nach wie vor auf solche Bedrohungen unvorbereitet.

„Wir ermutigen Unternehmen immer wieder, Maßnahmen zu ergreifen, um die Gefahr zu verringern, Opfer von Cyberkriminalität zu werden. Bei einem Ransomware-Angriff geraten Unternehmen in eine schwierige Situation, wenn sie mit einer Ransomware-Forderung konfrontiert werden. Oft haben sie keine andere Wahl, als zu zahlen, ansonsten verlieren sie für immer den Zugriff auf ihre Daten.“, so Darius Borisas, Head of Business Development bei NordLocker.

In Anbetracht der Tatsache, dass eine der berüchtigtsten Ransomware-Gruppen im Februar einen neuen Rekord mit ihren Attacken aufstellte, ist zu erwarten, dass auch der April 2023 ein besonders risikoreicher Monat wird.

So können sich Unternehmen vor Ransomware-Attacken schützen

Borisas erklärt, dass Ransomware weiterhin eine der größten Bedrohungen für Unternehmen ist. Organisationen müssen den Angreifern einen Schritt voraus sein und über das gesamte Jahr hinweg effektive Sicherheitsmaßnahmen umsetzen – nicht nur im April. Im Folgenden finden sich einfach umzusetzende und äußerst wirksame Cyber-Sicherheitspraktiken vor, die nur geringe oder gar keine Investitionen erfordern.

Sichern und verschlüsseln Sie Ihre Dateien: Die Sicherung von Dateien ist eine grundlegende Praxis der Cyber-Sicherheit und die zusätzliche Investition wert, denn im unglücklichen Fall eines Angriffs verfügen Sie immer über eine Kopie Ihrer Dateien – und der plötzliche Datenverlust wird Ihren Geschäftsbetrieb nicht beeinträchtigen. Die wichtigsten und vertraulichsten Dateien sollten jedoch verschlüsselt werden, damit niemand auf sie zugreifen kann. Verwenden Sie eine verschlüsselte Cloud für die Speicherung vertraulicher Daten, um für den Fall der Fälle vorzusorgen und Ihre Dateien vor neugierigen Blicken zu schützen.

  • Nutzen Sie einen Zero-Trust-Netzwerkzugang: Jede Zugriffsanfrage auf digitale Ressourcen durch Mitarbeiter sollte erst dann genehmigt werden, wenn die Identität bestätigt wurde.
  • Schulen Sie Ihre Mitarbeiter: In Unternehmen sollte einer der wichtigsten Grundpfeiler sein, dass eine angemessene Kenntnis über die häufigsten Bedrohungsarten besteht. Schulen Sie Ihre Mitarbeiter, sodass sie Bedrohungen identifizieren und damit umgehen können; das kann einen tiefgreifenden Einfluss auf die Cyber-Sicherheit Ihres Unternehmens haben.
  • Halten Sie Ihre Software aktuell: Software-Updates sorgen für ein besseres, sichereres und effizienteres Erlebnis und beheben Sicherheitslücken, die Ihre Daten schützen, bevor Hacker diese Schwachstellen ausnutzen können.

Methodik der Studie

Die Daten wurden in öffentlich zugänglichen Blogs gesammelt, in denen Ransomware-Banden die Namen ihrer Opfer und ihre Forderungen veröffentlichen. Die untersuchten Ransomware-Angriffe ereigneten sich alle im Zeitraum zwischen dem 01.01.2020 und dem 28.02.2023.
NordLocker handelt es ich um ein Tool für die Ende-zu-Ende-Verschlüsselung von Dateien in einer privaten Cloud.

Es wurde von den Cyber-Security-Experten hinter NordVPN. NordLocker ist für Windows und Macos verfügbar, unterstützt alle Dateitypen, bietet eine schnelle und intuitive Schnittstelle und garantiert eine sichere Synchronisierung zwischen Geräten. (rhh)

NordLocker