Im zweiten Quartal 2024 wurde Frankreich weiterhin von Cyberkriminellen angegriffen. Die Häufigkeit und Komplexität von Ransomware-Angriffen nahm stetig zu und zwang Unternehmen, ihre Sicherheitsmaßnahmen ständig zu überprüfen. In einer Zeit, in der die Cybersicherheit für Unternehmen aller Größenordnungen zu einer Priorität geworden ist, liefern diese Statistiken unverzichtbare Informationen, um die Dynamik der Angriffe und die verantwortlichen Gruppen besser zu verstehen. SOS Ransomware bietet Ihnen einen Überblick über die wichtigsten Statistiken der letzten Monate.
Volumen der Ransomware-Angriffe in Frankreich (erstes und zweites Quartal 2024).
Die Daten zu den Ransomware-Angriffen für das erste und zweite Quartal 2024 zeigen deutliche Schwankungen. Nach einem offensichtlichen Rückgang der Angriffe im März, wie wir bereits in unserer letzten Gazette festgestellt hatten, verzeichneten die Monate April und Mai mit 17 bzw. 22 behaupteten Angriffen einen Höhepunkt, bevor es im Juni mit 9 Angriffen wieder abwärts ging. Diese Fluktuation könnte das Verschwinden oder Auftauchen neuer Gruppen von Cyberkriminellen widerspiegeln, möglicherweise als Reaktion auf Sicherheitsmaßnahmen von Unternehmen oder auf internationale Polizeiaktionen wie die jüngste Operation Cronos.
Der deutliche Rückgang im Juni (mit nur neun Angriffen) könnte auf einen Rückgang der Bedrohung hindeuten, doch die jüngste Geschichte lehrt uns, dass es sich dabei oft nur um eine vorübergehende Atempause handelt. Cyberkriminelle, insbesondere diejenigen hinter Ransomware wie Lockbit, passen ihre Taktik und ihren Zeitplan an, um ihre Wirksamkeit zu maximieren. Daher müssen Unternehmen ständig auf der Hut sein und dürfen ihr Schutzniveau in Zeiten relativer Ruhe nicht senken.
Aktive Ransomware-Gruppen in Frankreich im zweiten Quartal 2024.
Im zweiten Quartal 2024 dominiert eine Gruppe eindeutig die französische Ransomware-Landschaft: Lockbit. Diese Gruppe behauptete, allein im zweiten Quartal nicht weniger als 13 Angriffe durchgeführt zu haben, was einen klaren Vorsprung vor ihren Konkurrenten bedeutet. Dahinter folgen Gruppen wie BlackCat und 8Base, die jeweils nur 3 Angriffe für sich beanspruchen. Diese Dominanz von Lockbit ist Teil eines globalen Trends, der in den letzten Jahren zu beobachten war und bei dem diese Gruppe eine der aktivsten und gefährlichsten auf der internationalen Bühne bleibt.
Diese scheinbare Monopolstellung von Lockbit darf jedoch nicht über die Bedrohungen durch andere, oftmals unauffälligere, aber ebenso gefährlicheGruppen hinwegtäuschen. Die Entwicklung von Lockbit, das seine Angriffswerkzeuge und Verbreitungsmethoden trotzdes Schlags, der der Organisation durch die Operation Cronos versetzt wurde, weiter perfektioniert, macht die Gruppe zu einer anhaltenden Bedrohung für französische Unternehmen. Die Tatsache, dass sie die Ransomware-Szene in Frankreich immer noch so stark dominiert, erfordert eine verstärkte Überwachung und eine engere Zusammenarbeit zwischen Strafverfolgungsbehörden und Unternehmen, um dieser Bedrohung wirksam zu begegnen. Ein Neuling, RansomHub, beginnt, in Europa und Frankreich von sich reden zu machen.
Die am stärksten von Ransomware betroffenen Länder (Januar bis August 2024).
Zwischen Januar und August 2024 positionierte sich Frankreich mit 3,9 % der globalen Angriffe als das Land, das weltweit am sechsthäufigsten von Ransomware betroffen war. Mit diesem Prozentsatz liegt Frankreich weit hinter den USA, die 70,6 % der Angriffe zu verzeichnen haben, aber nahe an Nationen wie Italien (4,4 %) und Deutschland (4,2 %). Unter den Top 3 befindet sich hinter den USA das Vereinigte Königreich mit 8,3 % der Angriffe, dicht gefolgt von Kanada mit 7,9 %.
Diese Zahlen zeigen, dass sich die Angriffe zwar hauptsächlich auf die USA konzentrieren, die Cyberkriminellen aber auch andere wichtige Volkswirtschaften nicht vernachlässigen. Frankreich als europäische Wirtschaftsmacht ist nach wie vor ein beliebtes Ziel für Ransomware-Gruppen. Es ist daher von entscheidender Bedeutung, dass sich alle französischen Unternehmen, ob groß oder klein, dieses Risikos bewusst sind und in eine robuste Sicherheitsinfrastruktur investieren.
Arten von Unternehmen, die in Frankreich ins Visier genommen werden: Besonderes Augenmerk auf KMU und ETI.
Kleine und mittlere Unternehmen (KMU) und mittelgroße Unternehmen (ETI) sind nach wie vor an vorderster Front von Cyberangriffen betroffen. Zusammen mit den Kleinstunternehmen machen sie allein mehr als 61, 7 % der im zweiten Quartal 2024 erfassten Angriffe aus, wobei 36,2 % auf KMU, 19,1 % auf ETI und 6,4 % auf Kleinstunternehmen entfallen. Dieser Anteil ist besorgniserregend, da diese Strukturen häufig über weniger Ressourcen verfügen, um in fortschrittliche Cybersicherheitstechnologien zu investieren und sich von einem Angriff zu erholen. Diese Zahlen zeigen, dass Cyberkriminelle zunehmend kleinere Strukturen angreifen, möglicherweise aufgrund ihrer weniger robusten Abwehrmechanismen und ihrer begrenzten Fähigkeit, schnell auf einen Angriff zu reagieren.
Auch große Unternehmen (GE) werden angegriffen, allerdings in geringerem Maße, mit „nur“ 10,6 % der Angriffe. Diese größeren Organisationen verfügen in der Regel über bessere Verteidigungsmöglichkeiten, sind aber nicht frei von Schwachstellen, und obwohl sie mehr in die Internetsicherheit investieren, sind sie nie ganz sicher vor diesen Bedrohungen. Es ist von entscheidender Bedeutung, dass alle Unternehmen, unabhängig von ihrer Größe, proaktive Strategien zum Schutz ihrer kritischen Daten und Systeme verfolgen. Diese Fokussierung der Cyberkriminellen auf kleine Unternehmen unterstreicht die Notwendigkeit einer besseren Aufklärung und eines leichteren Zugangs zu erschwinglichen Cybersicherheitstools für diese Unternehmen, die einen wesentlichen Teil der französischen Wirtschaftsstruktur ausmachen.
Durchschnittliche Wiederherstellungszeit nach einem Ransomware-Angriff: Die Kosten sind schwer einzuschätzen.
Ein besonders alarmierender Wert ist schließlich die durchschnittliche Zeit, die ein Unternehmen nach einem Ransomware-Angriff benötigt, um seine Geschäftstätigkeit wieder aufzunehmen. Laut Statistiken aus dem zweiten Quartal 2024 dauert es nach einem Angriff durchschnittlich drei bis vier Wochen, um Systeme und Daten wiederherzustellen. Diese lang erscheinende Zeitspanne bis zur Wiederherstellung des Geschäftsbetriebs spiegelt die Komplexität der Wiederherstellungsverfahren und die massiven Störungen wider, die durch solche Cyberangriffe verursacht werden. Im Verhältnis zu den weltweiten Trends ist diese Zeitfür kleine Organisationen, bei denen jeder Tag der Inaktivität zu erheblichen finanziellen Verlusten führen kann, nach wie vor extrem lang.
Diese lange Ausfallzeit kann verheerende Folgen haben, insbesondere für kleine und mittelständische Unternehmen, die nicht über die gleichen Ressourcen wie Großunternehmen verfügen, um solche Unterbrechungen zu bewältigen. Die Gesamtkosten eines Angriffs beschränken sich nicht auf das von Cyberkriminellen potenziell geforderte Lösegeld. Sie umfassen auch den Produktivitätsverlust, die Kosten für die Datenwiederherstellung, den Reputationsschaden und manchmal auch behördliche Bußgelder, wenn persönliche Daten kompromittiert werden. Für kleine und mittelständische Unternehmen können diese Auswirkungen verheerend sein und sogar das Überleben des Unternehmens gefährden. Daher ist die Vorbereitung und Planung von Reaktionen auf Vorfälle so wichtig, um die Auswirkungen von Angriffen zu minimieren und die Wiederherstellung zu beschleunigen.
Lehren und Ausblick
Das zweite Quartal 2024 ist ein gutes Beispiel für die Widerstandsfähigkeit von Ransomware-Gruppen wie Lockbit und ihre Fähigkeit, französische Unternehmen, insbesondere kleinere, ins Visier zu nehmen. Die Tatsache, dass diese die Mehrheit der Ziele darstellen, zeigt, dass Cyberkriminelle eine systemische Lücke in der Cybersicherheit von KMUs, ETIs und TPEs ausnutzen. Eine stärkere Sensibilisierung, ein leichterer Zugang zu Schutztechnologien und eine intensivere Zusammenarbeit zwischen dem öffentlichen und dem privaten Sektor sind allesamt Hebel, die aktiviert werden müssen, um diese Bedrohung einzudämmen.
Frankreich muss weiterhin in Infrastrukturen für die Cybersicherheit investieren und Initiativen zur Prävention und Ausbildung fördern. Unternehmen jeder Größe müssen ihrerseits Pläne zur Reaktion auf Vorfälle einführen, um die Auswirkungen von Angriffen zu begrenzen, die Wiederherstellungszeit zu verkürzen und Verluste zu minimieren.
Glücklicherweise bieten wir bei SOS Ransomware Lösungen an, mit denen Sie Ihre Daten wiederherstellen können, ohne Lösegeld zu zahlen. Unsere Spezialisten sind so ausgestattet, dass sie Dateien entschlüsseln und den Zugriff auf Ihre kritischen Informationen wiederherstellen können. Durch unser schnelles Eingreifen helfen wir Unternehmen, Ausfallzeiten zu verringern und finanzielle Verluste zu vermeiden. Nutzen Sie unser Fachwissen, um diese schwierigen Situationen sicher zu überstehen.
