Ransomware-Angriffe auf Industrieunternehmen haben sich im vergangenen Jahr verdoppelt: Bericht

Laut Dragos hat sich die Zahl der Ransomware-Angriffe auf Industrieunternehmen und Infrastruktur seit dem zweiten Quartal 2022 verdoppelt.

Von

Flipboard

Reddit

Pinterest

WhatsApp

WhatsApp

Email

Nach Angaben des industriellen Cybersicherheitsunternehmens Dragos hat sich die Zahl der Ransomware-Angriffe auf Industrieunternehmen und Infrastruktur seit dem zweiten Quartal 2022 verdoppelt.

In einem Bericht, der Daten aus dem zweiten Quartal 2023 analysiert, sagte Dragos, dass es 253 Ransomware-Vorfälle gegeben habe, ein Anstieg von 18 % gegenüber dem ersten Quartal 2023, als es 214 Angriffe beobachtete.

Das Unternehmen verzeichnete im letzten Quartal 2022 189 Ransomware-Vorfälle, ein Anstieg von 30 % gegenüber den 128 Vorfällen im dritten Quartal 2022. Im zweiten Quartal 2022 sank die Zahl von 158 Vorfällen im ersten Quartal auf 125. Der Rückgang wurde damals von Dragos auf die Schließung des Conti-Betriebs zurückgeführt.

Dragos macht den Anstieg der Angriffe auf den Rückgang der Ransomware-Einnahmen im Jahr 2022 zurückzuführen, da immer mehr Opfer die Zahlung verweigerten.

„Dragos geht mit mäßiger Zuversicht davon aus, dass es im dritten Quartal 2023 aus zwei Gründen zu einer Zunahme geschäftsschädigender Ransomware-Angriffe auf Industrieunternehmen kommen wird. Erstens motivieren die vorherrschenden politischen Spannungen zwischen NATO-Ländern und Russland mit Russland verbündete Ransomware-Gruppen, weiterhin kritische Infrastrukturen in NATO-Ländern anzugreifen und zu stören“, sagte Dragos.

„Zweitens haben RaaS-Gruppen, da die Zahl der Opfer, die bereit sind, Lösegeld zu zahlen, abnimmt, ihren Fokus auf größere Organisationen verlagert und auf weit verbreitete Ransomware-Verbreitungsangriffe zurückgegriffen, um ihre Einnahmen aufrechtzuerhalten“, heißt es weiter.

Fast die Hälfte der vom Sicherheitsunternehmen beobachteten Ransomware-Angriffe trafen Organisationen und Infrastruktur in Nordamerika, mit Abstand gefolgt von Asien.

Die Hälfte der 66 von Dragos überwachten Ransomware-Gruppen startete im zweiten Quartal 2023 Angriffe, wobei LockBit mit 48 Vorfällen am aktivsten war, gefolgt von Alpha V mit 31 Vorfällen und Black Basta mit 26 Vorfällen.

Der verarbeitende Sektor ist mit 177 Vorfällen weiterhin am stärksten betroffen, gefolgt von industriellen Kontrollsystemen (ICS), Transport sowie Öl und Gas.

Verwandt: Ransomware befällt häufig industrielle Systeme, mit erheblichen Auswirkungen: Umfrage

Verwandt: Dragos sagt, dass die Ransomware-Bande auf begrenzte Daten zugegriffen habe, aber bei einem Erpressungsplan gescheitert sei

Verwandt: ICS-Angriffe im Jahr 2022: Weniger als erwartet im US-Energiesektor, aber Ransomware nimmt zu

Eduard Kovacs (@EduardKovacs) ist leitender Redakteur bei SecurityWeek. Er arbeitete zwei Jahre lang als IT-Lehrer an einer High School, bevor er eine journalistische Karriere als Sicherheitsnachrichtenreporter bei Softpedia begann. Eduard hat einen Bachelor-Abschluss in Industrieinformatik und einen Master-Abschluss in Computertechnik für die Elektrotechnik.

Abonnieren Sie das E-Mail-Briefing von SecurityWeek, um über die neuesten Bedrohungen, Trends und Technologien sowie aufschlussreiche Kolumnen von Branchenexperten informiert zu bleiben.

Besprechen Sie mit Sicherheitsexperten das ungenutzte Potenzial von ZTNA zur Reduzierung von Cyber-Risiken und zur Stärkung des Unternehmens.

Nehmen Sie an einem Webinar von Microsoft und Finite State teil, in dem eine neue Strategie zur Sicherung der Software-Lieferkette vorgestellt wird.

Das Durchdenken der guten, schlechten und hässlichen Gegenwart ist ein Prozess, der uns „den negativen Fokus zum Überleben, aber einen positiven zum Gedeihen“ gibt. (Marc Solomon)

Der Austausch von Bedrohungsinformationen und die Zusammenarbeit mit anderen Threat-Intelligence-Gruppen tragen dazu bei, den Kundenschutz zu stärken und die Wirksamkeit des Cybersicherheitssektors insgesamt zu steigern. (Derek Manky)

Die Sicherung von APIs ist eine noble, wenn auch komplexe Aufgabe. Sicherheitsteams können diese 10 Schritte nutzen, um ihre APIs zu schützen. (Joshua Goldfarb)

Während Silos erhebliche Gefahren für die Cybersicherheitslage eines Unternehmens darstellen, dient die Konsolidierung als leistungsstarke Lösung zur Bewältigung dieser Risiken und bietet verbesserte Transparenz, Effizienz, Möglichkeiten zur Reaktion auf Vorfälle und Risikomanagement. (Matt Wilson)

Der Bedarf an Cyber-Resilienz ergibt sich aus der wachsenden Erkenntnis, dass herkömmliche Sicherheitsmaßnahmen nicht mehr ausreichen, um Systeme, Daten und das Netzwerk vor Kompromittierung zu schützen. (Torsten George)

Flipboard

Reddit

Pinterest

WhatsApp

WhatsApp

Email

Der sich verändernde Charakter dessen, was wir immer noch allgemein als Ransomware bezeichnen, wird sich bis 2023 fortsetzen, angetrieben durch drei Hauptbedingungen.

Der Satellitenfernsehriese Dish Network bestätigte, dass ein kürzlicher Ausfall das Ergebnis eines Cyberangriffs war und gab zu, dass Daten gestohlen wurden.

Ein SaaS-Ransomware-Angriff auf Sharepoint Online eines Unternehmens wurde ohne Verwendung eines kompromittierten Endpunkts durchgeführt.

Mehrere große Organisationen bestätigen die Auswirkungen der neuesten Zero-Day-Exploits auf die GoAnywhere-Software von Fortra.

Branchenexperten kommentieren die jüngste Störung des Hive-Ransomware-Vorgangs und dessen Hackerangriffe durch die Strafverfolgungsbehörden.

Der Gesamteffekt der aktuellen globalen geopolitischen Bedingungen besteht darin, dass Nationalstaaten einen größeren Anreiz haben, das ICS/OT kritischer Industrien ins Visier zu nehmen, während ...

Das mit der Cybersicherheit verbundene Risiko ist ein Hauptanliegen, daher müssen Vorstände wissen, dass sie über die richtige Aufsicht verfügen. Erfolgreiche CISOs machen schon als Berufseinsteiger...

Der US-Zahlungsriese NCR hat bestätigt, dass er Opfer eines Ransomware-Angriffs geworden ist, für den die BlackCat/Alphv-Gruppe verantwortlich ist.