Barracuda Report

Ransomware-Angriffe auf Kommunen, Bildungs- und Gesundheitswesen haben sich seit August 2022 verdoppelt

Cyberangriff, Cyber Attack, Ransomware

Barracuda hat die Ergebnisse seines fünften jährlichen Ransomware-Reports veröffentlicht. Als Grundlage des Reports identifizierte und analysierte der Spezialist für Cloud-Security 175 öffentlich gemeldete Angriffe aus den letzten 12 Monaten. Ein beunruhigendes Resultat des Reports ist, dass sich erfolgreiche Ransomware-Angriffe in den drei gesellschaftlichen Bereichen Kommunen, Bildungswesen und Gesundheitswesen seit 2021 mehr als vervierfacht haben.

So stiegen Angriffe auf Städte und Gemeinden zwischen August 2022 und Juli 2023 von 12 Prozent auf 21 Prozent, Angriffe auf das Gesundheitswesen von 12 Prozent auf 18 Prozent, Angriffe auf das Bildungswesen von 15 Prozent auf 18 Prozent und Angriffe auf die Infrastruktur von 8 Prozent auf 10 Prozent. Im Vergleich dazu gingen die Angriffe auf Finanzwesen von 6 Prozent auf 1 Prozent zurück, was vermuten lässt, dass sich diese Organisationen zunehmend besser schützen.

Anzeige
Ransomware attacks by focused industry

Zwar fielen erfolgreiche Ransomware-Angriffe auf infrastrukturbezogene Bereiche im Vergleich zu den drei eingangs genannten Bereichen geringer aus, trotzdem gibt es keinen Grund zur Entwarnung: Die Zahl der Angriffe gegenüber 2022 war mehr als doppelt so hoch.

Barracudas Security-Analysten beobachteten insbesondere sechs hauptsächliche Angriffsarten, allen voran BEC/Business Email Compromise mit 36,4 Prozent, gefolgt von Ransomware mit 27,3 Prozent.

  • Business Email Compromise/BEC
  • Ransomware
  • Malware-Infection
  • Insider-Bedrohung
  • Identitätsdiebstahl
  • Datenlecks
Barracuda SOC incident response by attack type

Generative KI-Taktiken werden verstärkt Rüstzeug für Ransomware-Angriffe

Eine weitere wichtige Erkenntnis belegt die vermehrte Nutzung generativer KI, um überzeugend gestaltete Phishing-E-Mails zu entwickeln. So lassen sich etwa Rechtschreib- und Grammatikfehler in Phishing-E-Mails leichter eliminieren. Während Trainings bis dato stark darauf abzielten, etwa Grammatik- und Rechtschreibfehler in E-Mails zu erkennen, werden diese Merkmale wohl immer weniger Anhaltspunkte für Phishing liefern.

„Die Zahl der erfolgreichen Ransomware-Angriffe steigt weiter an und es gibt keine Anzeichen für ein Abflauen“, sagt Fleming Shi, CTO bei Barracuda. „Die jüngsten Fortschritte in der generativen KI werden Kriminellen zusätzlich dabei helfen, die Angriffsrate mit effektiveren Cyberwaffen zu erhöhen. Deshalb ist es für Unternehmen unerlässlich, über Tools zu verfügen, um Angriffe zu erkennen und zu verhindern, aber auch, widerstandsfähiger und vorbereitetet zu sein, um sich von einem Angriff zu erholen.“

Weitere Details aus dem Report finden Sie hier.

www.barracuda.com

Anzeige

Artikel zu diesem Thema

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.