Barracuda analysiert Angriffsmuster im Zeitraum August 2020 bis Juli 2021
Cloud-Sicherheitsspezialist Barracuda hat seinen jährlichen Bericht über die Entwicklung von Ransomware-Attacken veröffentlicht. Die aktuelle Untersuchung ist bereits der dritte Report und informiert über Ransomware-Angriffsmuster, die zwischen August 2020 und Juli 2021 stattfanden.
Die Analysten des Unternehmens identifizierten und analysierten 121 Ransomware-Vorfälle in besagtem Zeitraum. Dabei verzeichneten sie einen Anstieg der Angriffe um 64 Prozent im Vergleich zum Vorjahr. Demnach haben es Cyberkriminelle vor allem auf Kommunen, das Gesundheitswesen sowie Bildungseinrichtungen abgesehen. Im Grunde können Angriffe jedoch jedes Unternehmen und jede Institution treffen, denn die Angriffe nehmen in jede Richtung zu.
Folgende Erkenntnisse brachte der Report zutage:
- Knapp die Hälfte (44 Prozent) der Angriffe in den letzten 12 Monaten betraf US-amerikanische Unternehmen. In Deutschland waren es drei Prozent, in Österreich und der Schweiz jeweils ein Prozent.
- Angriffe auf Unternehmen aus beispielsweise der Infrastruktur-, Reise-, oder Finanzdienstleistungsbranche machten zwischen August 2020 und Juli 2021 57 Prozent aller Ransomware-Angriffe aus. In einer früheren Barracuda-Studie aus dem Vorjahr waren es nur 18 Prozent.
- Auf infrastrukturbezogene Unternehmen entfielen 11 Prozent aller untersuchten Angriffe. Mittlerweile zielen Ransomware-Angriffe immer stärker auf Software-Lieferketten ab, da mit einem einzigen Versuch gleich mehrere Ziele erreichbar sind.
- Die Höhe des Lösegelds steigt dramatisch an. Die durchschnittliche Lösegeldforderung pro Vorfall liegt bei derzeit über 10 Millionen US-Dollar. Bei 8 Prozent der Vorfälle lag die Höhe der Lösegeldforderung unter 10 Millionen US-Dollar. Bei 14 Prozent der Vorfälle lag sie über 30 Millionen US-Dollar.
„Angreifer nehmen anfangs oft kleinere Organisationen ins Visier, die aufgrund ihrer Verbindungen zu größeren Zielen hinführen und arbeiten sich kontinuierlich nach oben vor. sagt Klaus Gheri, General Manager Network Security bei Barracuda Networks. Alle IT-Security-Lösungsanbieter sind in der Pflicht, technologisch hochentwickelte Produkte und Services für Unternehmen jeder Größe dennoch einfach nutzbar zu machen.“
Der Report ist als Blog verfügbar unter: https://blog.barracuda.com/2021/08/12/threat-spotlight-ransomware-trends/