Laut einem Bericht von Akamai ist die Zahl der Opfer von Ransomware in EMEA im Jahresvergleich um 77 Prozent gestiegen.

The number of ransomware victims in EMEA has increased 77 percent year-over-year, according to a report from Akamai.

Akamai Technologies, Inc. zeigt in seinem neuen „State of the Internet“-Bericht die Verbreitung von Techniken für erfolgreiche Ransomware-Angriffe. Ransomware ist auf dem Vormarsch und ausgefeilte Exploit-Techniken und Zero-Day-Angriffe zeigen, dass eine Verlagerung vom Phishing hin zum schnellen Ausnutzen von Schwachstellen stattfindet, wodurch die Zahl der Opfer steigt.

Dem Bericht zufolge nehmen die Angriffe der Hackergruppe CL0P in der Ransomware-Landschaft der EMEA-Region zu, mit einem elffachen Wachstum im ersten Quartal 2023. Dies könnte auf einen Zero-Day-Angriff auf die GoAnywhere-Software von Fortra im April und die Ausnutzung einer Vielzahl von Zero-Day-Schwachstellen durch CL0P als Einfallstor zurückzuführen sein. Die Vorgehensweise der Gruppe lässt kein Muster erkennen. Das macht es sehr schwierig, ihren nächsten Schritt vorherzusagen. Sie versuchen, vor dem Angriff unerkannt zu bleiben. Auch wenn wir nicht mit Sicherheit sagen können, was dieses Quartal bringen wird, müssen wir darauf hinweisen, dass CL0P im Juni die Namen weiterer Opferunternehmen in EMEA veröffentlicht hat. Die Zahl der Opfer wird also wahrscheinlich steigen.

Der Bericht stellt außerdem fest, dass Unternehmen mit einem Umsatz von bis zu 50 Millionen US-Dollar den Großteil der Ransomware-Opfer in EMEA ausmachen. Kleinere Unternehmen verfügen möglicherweise über weniger Sicherheitsressourcen, um die Bedrohung durch Ransomware zu bekämpfen. Dadurch sind sie anfälliger und leichter zu infiltrieren. LockBit war für 45 Prozent der Angriffe in EMEA verantwortlich. Die Gruppe verübte 45,92 Prozent der Angriffe in der Fertigungsindustrie, 45,4 Prozent im Bereich Unternehmensdienstleistungen und 45,1 Prozent im Einzelhandel.

Die fünf am stärksten von Ransomware bedrohten Branchen in EMEA sind das verarbeitende Gewerbe, Unternehmensdienstleistungen, der Einzelhandel, das Baugewerbe und das Bildungswesen. Dies entspricht dem globalen Trend und stimmt mit dem Global Ransomware Report 2022 überein, in dem Fertigung und Unternehmensservices die höchsten Ränge belegten. Diese Branchen sind durch die Verbreitung spezialisierter und älterer Betriebssysteme sowie durch eine größere Angriffsfläche gefährdet. Letztere ergibt sich aus der großen Anzahl vernetzter Geräte und Anlagen.

„Ransomware ist nach wie vor die Achillesferse aller Arten von Unternehmen. Besonders gefährdet sind diejenigen, die nicht über die nötigen Ressourcen verfügen, um sich vor solchen Angriffen zu schützen“, so Richard Meeus, Director of Security Technology and Strategy bei Akamai. „Unternehmen sollten wachsam sein: Ransomware ist auf dem Vormarsch und Firmen müssen ihr Bestes tun, um sie zu stoppen. Dies gelingt, indem sie einen mehrschichtigen Ansatz für Cybersicherheit anwenden und ihre Mitarbeitenden in Social Engineering schulen.“

Akamai Technologies, Inc. reveals the proliferation of techniques for successful ransomware attacks in its new „State of the Internet“ report. Ransomware is on the rise, and sophisticated exploit techniques and zero-day attacks show that there is a shift from phishing to quickly exploiting vulnerabilities, increasing the number of victims.

According to the report, attacks by hacker group CL0P are on the rise in the EMEA ransomware landscape, with an 11-fold growth in the first quarter of 2023, which could be due to a zero-day attack on Fortra’s GoAnywhere software in April and CL0P’s exploitation of a variety of zero-day vulnerabilities as an entry point. There is no pattern to the group’s approach. This makes it very difficult to predict their next move. They are trying to remain undetected before the attack. Although we cannot say with certainty what this quarter will bring, we must point out that CL0P published the names of more victim companies in EMEA in June. So the number of victims is likely to increase.

The report also notes that companies with revenues of up to $50 million account for the majority of ransomware victims in EMEA. Smaller businesses may have fewer security resources to combat the threat of ransomware. This makes them more vulnerable and easier to infiltrate. LockBit was responsible for 45 percent of attacks in EMEA. The group perpetrated 45.92 percent of attacks in the manufacturing industry, 45.4 percent in business services and 45.1 percent in retail.

The top five industries most threatened by ransomware in EMEA are manufacturing, business services, retail, construction and education. This is in line with global trends and consistent with the Global Ransomware Report 2022, in which manufacturing and business services ranked highest. These industries are at risk due to the proliferation of specialized and older operating systems, as well as a larger attack surface. The latter results from the large number of networked devices and assets.

„Ransomware continues to be the Achilles heel of all types of businesses. Those without the resources to protect against such attacks are particularly at risk,“ said Richard Meeus, director of security technology and strategy at Akamai. „Businesses should be vigilant: ransomware is on the rise, and companies need to do their best to stop it. They can do this by adopting a layered approach to cybersecurity and training their employees in social engineering.“

Von Jakob Jung

Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM. Dr. Jakob Jung is Editor-in-Chief of Security Storage and Channel Germany. He has been working in IT journalism for more than 20 years. His career includes Computer Reseller News, Heise Resale, Informationweek, Techtarget (storage and data center) and ChannelBiz. He also freelances for numerous IT publications, including Computerwoche, Channelpartner, IT-Business, Storage-Insider and ZDnet. His main topics are channel, storage, security, data center, ERP and CRM. Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

WordPress Cookie Hinweis von Real Cookie Banner