Cyberkriminelle verzichten häufiger aufs Verschlüsseln und stehlen einfach

Cisco Talos hat den Aktivitätsbericht für das zweite Quartal 2023 veröffentlicht. Demnach kommt es immer mehr zu Extortion-Angriffen, bei denen Cyberkriminelle auf das Verschlüsseln von Daten verzichten und sich stattdessen nur auf das Stehlen konzentrieren. Laut Talos-Bericht machten solchen Extortion-Angriffe im vergangenen Quartal knapp 30 Prozent der registrierten Attacken aus – die grösste Gruppe. 

(Source: zVg)

Die Ursache, so die Einschätzung des Berichts, sind die weltweiten Aktionen von Strafverfolgungsbehörden sowie verbesserte Schutzmassnahmen der Unternehmen. Dazu gehören etwa die verhaltensbasierte Erkennung von Angriffen und EDR-Lösungen. Damit werde die Durchführung von klassischen Ransomware-Angriffen mit Verschlüsselungen immer schwieriger – und auch gefährlicher für die Angreifer selbst.

"Auch Cyberkriminelle trimmen ihr Geschäft auf Effizienz", sagt Thorsten Rosendahl, Technical Leader Cisco Talos Deutschland. "Die Verschlüsselung wird immer häufiger als unnötiger und zeitintensiver Arbeitsschritt angesehen. Das macht es schwieriger, diese Angriffe zu erkennen und zu stoppen."

Dennoch bleibt Ransomware eine grosse Gefahr für Unternehmen. Bei rund 17 Prozent der von Talos registrierten Angriffe kam Ransomware zum Einsatz. Auch in der Schweiz hat Ransomware in den vergangenen Monaten Milliardenschäden angerichtet. Eine aktuelle Forschungsarbeit der Fachhochschule Nordwestschweiz will herausfinden, wie es in Schweizer Unternehmen um die Cybersicherheit bestellt ist und wie die Firmen auf Ransomware-Angriffe vorbereitet sind. Mehr dazu lesen Sie hier.