von Cyberkriminelle nutzen immer aggressivere und skrupellosere Taktiken, um persönliche Daten zu erlangen und Lösegelder von Unternehmen zu erpressen, so der kürzlich veröffentlichte Global Threat Intelligence Report 2024 von NTT Security Holdings. Insbesondere stieg die Anzahl der gemeldeten Ransomware- und Erpressungsfälle im Jahr 2023 um 67 % und wird voraussichtlich im kommenden Jahr weiter zunehmen, wie der Bericht feststellte.
„Unser Bericht für das Jahr 2023 wies auf den Anstieg der Cyberbedrohungen hin, die den Alltag, wirtschaftliche Bedingungen und die Privatsphäre beeinflussen“, sagte Jeremy Nichols, Direktor des Global Threat Intelligence Center von NTT Security Holdings. „Wir erwarten, dass dies im Jahr 2024 noch weiter zunehmen wird, da Bedrohungsakteure immer raffiniertere Angriffe mit künstlicher Intelligenz erstellen, um wachsende Angriffsflächen auszunutzen und von begrenzten Cybersicherheitsbudgets und Personalmangel zu profitieren.“
Obwohl der Bericht den Einzelhandelssektor nicht speziell erwähnte, wies er darauf hin, dass Unternehmen aller Art sich dieser wachsenden Bedrohung bewusst sein müssen und Maßnahmen ergreifen müssen, um ihr entgegenzuwirken.
Kritische Infrastrukturen, Lieferketten und Finanzdienstleistungen sind am stärksten von solchen Angriffen bedroht. Die Top-Sektoren, die von Bedrohungsakteuren angegriffen werden, benötigen eine nahezu perfekte Betriebszeit, da Serviceunterbrechungen Menschenleben beeinträchtigen können und sie daher eher bereit sind, ein Lösegeld zu zahlen, um den Zugriff auf ihre lebenswichtigen Systeme und Daten wiederherzustellen. Die Fertigungsindustrie führte die Liste der Angriffssektoren im Jahr 2023 mit 25,66 % an und hatte die meisten Opfer von Ransomware, die in sozialen Netzwerken gepostet wurden, mit 27,75 %.
Ransomware-Betreiber nehmen auch Sektoren ins Visier, die zuvor als tabu galten, darunter Gesundheitswesen, gemeinnützige Organisationen und Energieunternehmen, stellt der Bericht fest. „Sie haben damit gedroht, sensible medizinische Fotos oder Patientenakten zu veröffentlichen, wenn keine Lösegelder gezahlt werden“, heißt es.
Kleine und mittlere Unternehmen stehen vor der größten Herausforderung im Kampf gegen Cyberbedrohungen. Mehr als 50 % der Opfer von Ransomware hatten weniger als 200 Mitarbeiter, während 66 % weniger als 500 Mitarbeiter hatten, so die Forschung.
„Organisationen haben Schwierigkeiten, sich gegen routinemäßige Ausnutzung, Malware und Ransomware- oder Erpressungsbedrohungen zu verteidigen“, fügte Nichols hinzu. „Die Vorhersagen und Empfehlungen in unserem Bericht bieten Geschäfts- und Technologieführern einen Fahrplan, um schnellere und informierte Entscheidungen zur Verbesserung ihrer Sicherheitslage zu treffen, während diese Bedrohungen exponentiell eskalieren.“
Hier finden Sie weitere Informationen aus dem Bericht.