Cyberkriminelle verändern ihre Strategie

Ransomware bedroht Unternehmen

Abonnieren Sie den kostenlosen Bank Blog Newsletter

Cyberkriminalität wird für immer mehr Unternehmen zu einer ernsten Bedrohung. Eine Studie zeigt, dass insbesondere der Kampf gegen Ransomware im Jahr 2024 eine umfassende und vielschichtige Verteidigungsstrategie erfordert.  

Studien und Research zu Cyber-Sicherheit und Cyber-Kriminalität

Cyber-Kriminalität ist die Kehrseite der Digitalisierung. Staat, Unternehmen, aber auch jeder Einzelne muss geeignete Maßnahmen zur Cyber-Sicherheit umsetzen, um Bedrohungen abzuwehren. Studien zu den neuesten Trends und Entwicklungen und was für Cyber-Resilienz getan werden kann finden Sie im Bank Blog.

Partner des Bank Blogs

PWC ist Partner des Bank Blogs

Cyberkriminalität ist auch im Jahr 2024 das größte Risiko für Unternehmen. Eine aktuelle Studie von Delinea zeigt, dass besonders Attacken mit Ransomware zunehmen. Dabei lässt sich ein Strategiewechsel der Cyberkriminellen erkennen. Statt der bekannten Taktik, ein Unternehmen zu blockieren und als Geisel zu halten, setzen die Täter nun vermehrt auf neue Strategien, bei denen sie heimlich private und sensible Daten abgreifen. Anschließend drohen sie oft damit, diese Daten im Darknet an den Höchstbietenden zu verkaufen oder sie zu verwenden, um eine beträchtliche Cyberversicherungszahlung zu erpressen.

Mehr Opfer von Ransomware

Die Anzahl der Unternehmen, die in den letzten zwölf Monaten Opfer von Ransomware-Angriffen wurden, hat sich seit dem Vorjahr mehr als verdoppelt (von 25 auf 53 Prozent). Insbesondere mittelständische Unternehmen scheinen verstärkt im Visier der Cyberkriminellen zu stehen: 65 Prozent von ihnen gaben an, Opfer von Ransomware geworden zu sein. Die Studie zeigt außerdem, dass Organisationen im Allgemeinen häufiger Lösegeld zahlen, nämlich 76 Prozent im Vergleich zu 63 Prozent im Vorjahr.

Neues Hauptmotiv: Datenexfiltration

Besonders bemerkenswert sind die sich abzeichnenden Trends in Bezug auf Motivationen, Strategien und Taktiken. So verzeichnete Datenexfiltration einen deutlichen Anstieg um 39 Prozent. Während im vergangenen Jahr 46 Prozent der Befragten dies als häufigste Strategie nannten, sind es jetzt 64 Prozent. Somit hat Datenexfiltration als bevorzugtes Ziel der Angreifer an Bedeutung gewonnen.

Diese suchen nun vermehrt nach Möglichkeiten, die Kontrolle über Unternehmensnetzwerke zu erlangen, um sensible Daten herunterzuladen und im Darknet zu verkaufen. Dieser Trend zeigt sich auch darin, dass das traditionelle Motiv der Geldgier mit einem Rückgang von 34 Prozent im Vergleich zu 69 Prozent im Vorjahr deutlich abgenommen hat.

Mit dem neuen Hauptfokus haben die Cyberkriminellen auch ihre Taktik geändert. Die Nutzung von E-Mails als bevorzugtem Angriffsvektor ist deutlich gesunken, von 52 Prozent auf 37 Prozent. Stattdessen richteten sie ihr Augenmerk vermehrt auf die Cloud (44 Prozent) und kompromittierte Anwendungen (39 Prozent). Durch eine verdeckte Vorgehensweise können die Angreifer länger unerkannt bleiben und sich so kontinuierlich Zugang zu Systemen und Daten verschaffen. Dadurch sind sie in der Lage, den Schaden jederzeit zu erhöhen, wenn sie es wünschen.

Unternehmen ohne klare Strategie

Es gibt gegensätzliche Trends bei den von Unternehmen ergriffenen Maßnahmen gegen Ransomware. Während 91 Prozent angaben, spezielle Budgets für Ransomware bereitzustellen (im Vergleich zu 68 Prozent im Jahr 2022), gaben nur 61 Prozent an (im Vergleich zu 76 Prozent), dass die Sicherheitsbudgets nach einem Angriff reduziert wurden, möglicherweise aufgrund wirtschaftlicher Unsicherheit oder knapperer Budgets.

Der Analyse zufolge spielt der privilegierte Zugang eine kritische Rolle in der Cybersicherheitsstrategie. Die sich ändernden Strategien und Taktiken bei Ransomware-Angriffen erfordern von Unternehmen einen mehrschichtigen Sicherheitsansatz, der das Risiko eines unbefugten Zugriffs mindert, selbst wenn die Zugangsdaten kompromittiert wurden.

Obwohl die Befragten der Ansicht sind, dass sie ihre Verteidigung durch höhere Ausgaben für kritische Bereiche wie Privileged Access Management (28 Prozent im Vergleich zu 16 Prozent) verstärken könnten, scheinen sie nicht klar zu verstehen, wie höhere Ausgaben zur Verbesserung der Sicherheit beitragen würden. Es ist jedoch positiv anzumerken, dass Führungskräfte und Vorstände nun zuhören: 76 Prozent gaben an, dass sich ihre Führungsebene mit dem Thema Ransomware beschäftigt, wenn auch möglicherweise erst nach einem Angriff.

Premium Abonnenten des Bank Blogs haben direkten kostenfreien Zugriff auf die Bezugsinformationen zu Studien und Whitepapern.

Sie sind bereits Abonnent? Hier geht es zum Login
 

Noch kein Premium-Leser?
Premium Abonnenten des Bank Blogs haben direkten Zugriff auf alle kostenpflichtigen Inhalte des Bank Blogs (Studienquellen, E-Books etc.) und viele weitere Vorteile.

>>> Hier anmelden <<<

Neu: Tagespass Studien
Sie wollen direkten Zugriff auf einzelne Studien, aber nicht gleich ein Premium-Abonnement abschließen? Dann ist der neue Tagespass Studien genau das richtige für Sie. Mit ihm erhalten Sie für 24 Stunden direkten Zugriff auf sämtliche Studienquellen.

>>> Tagespass Studien kaufen <<<


Ein Service des Bank Blogs
Der Bank Blog prüft für Sie regelmäßig eine Vielzahl von Studien/Whitepapern und stellt die relevanten hier vor. Als besonderer Service wird Ihnen die Suche nach Bezugs- und Downloadmöglichkeiten abgenommen und Sie werden direkt zur Anbieterseite weitergeleitet. Als Premium Abonnent unterstützen Sie diesen Service und die Berichterstattung im Bank Blog.

Über den Autor

Dr. Hansjörg Leichsenring

Dr. Hansjörg Leichsenring ist Herausgeber des Bank Blogs und der Finanzbranche seit über 30 Jahren beruflich verbunden. Nach Banklehre und Studium arbeitete er in verschiedenen Positionen, u.a. als Direktor bei der Deutschen Bank, als Vorstand einer Sparkasse und als Geschäftsführer eines Online Brokers. Als Experte für Strategien in den Bereichen Digitalisierung, Innovation und Vertrieb ist er gefragter Referent und Moderator bei internen und externen Veranstaltungen im In- und Ausland.

Vielen Dank fürs Teilen und Weiterempfehlen


Mit dem kostenlosen Bank Blog Newsletter immer informiert bleiben:

Anzeige

Get Abstract: Zusammenfassungen interessanter Businessbücher

Kommentare sind geschlossen

Bank Blog Newsletter abonnieren

Bank Blog Newsletter abonnieren