Im September 2023 zeigten die Ransomware-Angriffe in Deutschland weiterhin einen Aufwärtstrend und stellten Unternehmen, Institutionen und Einzelpersonen vor große Herausforderungen. Eine gründliche Analyse der von Ransomwatch bereitgestellten Daten enthüllt besorgniserregende Details über die Ziele dieser Angriffe und ihre Häufigkeit.
Wer sind die Hauptopfer?
Die grafische Darstellung der Verteilung der Arten von Ransomware-Opfern in Frankreich zeigt deutlich, dass KMUs/Kleinstunternehmen/ITs am stärksten betroffen sind, wobei 69% der Angriffe auf diese Unternehmen abzielen. Dies ist besonders besorgniserregend, da diese Einheiten, die oftmals weniger geschützt sind als große Unternehmen, nach einem Angriff verheerende finanzielle Verluste erleiden können.
Gesundheitseinrichtungen sind mit 12% die zweithäufigste Zielkategorie. Das ist alarmierend, denn ein erfolgreicher Angriff kann nicht nur zu finanziellen Verlusten führen, sondern auch das Leben von Patienten gefährden, wenn medizinische Systeme kompromittiert werden.
Danach folgen Gebietskörperschaften/Lokale, Verbände/Stiftungen und die Kategorie „Sonstige“, die jeweils Ziel von 6 % der Angriffe waren.
Trend der Ransomware-Angriffe
Ein Blick auf das Volumen der behaupteten Ransomware-Angriffe zeigt einen stetigen Anstieg in den letzten drei Monaten :
- Juli 2023: 11 Angriffe
- August 2023: 16 Angriffe
- September 2023: 17 Angriffe.
Dies unterstreicht, wie wichtig es für alle Einheiten, ob groß oder klein, ist, ihre Sicherheitsmaßnahmen zu verstärken und ihre Mitarbeiter für potenzielle Bedrohungen zu sensibilisieren.
Auch kleine Unternehmen im Visier
Die weit verbreitete Annahme, dass nur große Unternehmen das Ziel von Cyberangriffen sind, ist weit von der Realität entfernt. Tatsächlich werden auch kleine Unternehmen immer häufiger Ziel von Ransomware-Angriffen.
Nehmen wir zum Beispiel den Fall in Frankreich im September, wo kleine Unternehmen Opfer solcher Angriffe wurden. Betroffen waren die „Sud Trading Company“ im Departement Hérault, ein Großhandelsunternehmen mit 29 Beschäftigten, „La Maison Mercier“, eine Keks- und Schokoladenfabrik im Departement Cher mit 41 Beschäftigten, und die „Piex Group“ in Paris, ein Unternehmen, das pharmazeutische Produkte herstellt und 42 Beschäftigte hat.
Diese Vorfälle zeigen, dass Cyberkriminelle nicht zwischen großen und kleinen Unternehmen unterscheiden, und unterstreichen, wie wichtig es für Unternehmen jeder Größe ist, ihre Sicherheitsmaßnahmen zu verstärken.
Aktive Ransomware-Gruppen in Deutschland im September 2023.
Die Bedrohung durch Ransomware wird von mehreren Gruppen von Cyberkriminellen getragen. Im September 2023 bekannten sich mehrere dieser Gruppen zu Angriffen in Frankreich. Die Gruppe„lockbit3“ hebt sich deutlich von den anderen ab, da sie die meisten Angriffe für sich beansprucht. Dicht gefolgt von Gruppen wie „alphv“, „cactus„, „noescape“ und mehreren anderen, die ebenfalls ihre Präsenz in Frankreich markiert haben.
Die Daten zeigen deutlich, dass die Bedrohung nicht von einer einzigen Gruppe ausgeht, sondern von mehreren gleichzeitig aktiven Einheiten. Diese Vielfalt an aktiven Gruppen unterstreicht die Komplexität der Cyberbedrohungslandschaft in Frankreich, die von Unternehmen und Institutionen erhöhte Wachsamkeit und Abwehrmaßnahmen erfordert.
Zu guter Letzt …
Die Bedrohung durch Ransomware nimmt in Frankreich weiter zu, wobei kleine und mittlere Unternehmen an vorderster Front stehen. Es ist von entscheidender Bedeutung, dass Organisationen das Ausmaß der Bedrohung erkennen und proaktive Maßnahmen ergreifen, um sich zu schützen. Bewusstseinsbildung, Schulungen und Investitionen in robuste Sicherheitslösungen sind wichtiger denn je.
Quellen: Ransomwatch und die Presse
