Weltweit steigt die Zahl der Ransomware-Attacken, in Deutschland sank sie laut einer Untersuchung des Security-Spezialisten Check Point Software jedoch aufgrund stärkerer Regulierungen und Gegenmaßnahmen. Dennoch bleibt Deutschland im Q4 2024 mit 46 registrierten Attacken auf Platz 4 der am meisten attackierten Länder.
Für 2024 meldet Check Point 5.414 Ransomware-Attacken weltweit, was einem Anstieg im Vergleich zum Vorjahr um 11 Prozent entspricht. Das vierte Quartal verzeichnete mit 1.827 Attacken einen neuen Rekord. Zwar wurden große Ransomware-Netzwerke lahmgelegt, wie Lockbit durch die Operation Cronos der Polizeibehörden im Februar 2024 (dabei wurden 34 Server weltweit sichergestellt, darunter in Deutschland), doch an ihre Stelle traten andere, die dezentralisierter vorgehen wie etwa die Gruppe RansomHub. Insgesamt identifizierten die Sicherheitsforscher 46 neue Ransomware-Banden auf, wodurch die Zahl der bekannten, aktiven Gruppen auf 95 steigt – was einem Anstieg um 40 Prozent gegenüber 2023 mit 68 Gruppen entspricht.
In Europa allgemein und in Deutschland insbesondere ist die Zahl der Zwischenfälle im Jahresvergleich zwar gesunken, was die Sicherheitsforscher auf strengere gesetzliche Vorgaben und stärkere Sicherheitsmaßnahmen zurückführen, doch insgesamt steht Deutschland immer noch auf Platz 4 der am meisten attackierten Länder, wenn man das vierte Quartal 2024 betrachtet. Neben dem Gesundheitswesen wurde das produzierende Gewerbe zu einem bevorzugten Ziel des Jahres mit 35 Prozent Anteil an den weltweiten Attacken, was Platz 3 bedeutet. Auf Platz 1 stehen Business Services mit 451 Attacken, was 24,1 Prozent aller Angriffe ausmacht.
Zudem bewegen sich viele Ransomware-Gruppen weg vom Verschlüsseln, hin zum reinen Datenklau samt Erpressung, um durch diese geringeren Aktivitäten der Entdeckung durch Sicherheitslösungen besser entgehen zu können.
www.checkpoint.com
