Die wichtigsten Ergebnisse:

• Fast ein Drittel der Ransomware-Angriffe ereignete sich innerhalb von 48 Stunden nach dem ersten Zugriff, wobei 76 % außerhalb der Arbeitszeit stattfanden.
• Ransomware-Angriffe betrafen Unternehmen in mehr als 110 Ländern und wurden durch Ransomware-as-a-Service (RaaS)-Modelle begünstigt.
• Die fünf verbreitetsten Ransomware-Familien im Jahr 2023 waren ALPHV (17 Prozent, Lockbit (17 Prozent), Basta (8 Prozent), Redbike (6 Prozent) und Phobos (5 Prozent).
• Einige Bedrohungsakteure haben neue und einzigartige Methoden erprobt, um die Opfer unter Druck zu setzen und/oder Zahlungen zu erhalten, z. B. „Swatting“, direkte Anrufe bei den Opfern und sogar das Einreichen von Beschwerden bei staatlichen Aufsichtsbehörden.
• Angreifer bevorzugen einige Kryptowährungen wie Monero gegenüber anderen, wenn sie ihre Opfer erpressen

Die vollständige Studie finden Sie in englischer Sprache unter folgendem Link: https://cloud.google.com/blog/topics/threat-intelligence/ransomware-attacks-surge-rely-on-public-legitimate-tools?hl=en

Empfehlungen zur Absicherung

Das neueste Whitepaper von Mandiant, „Ransomware Protection and Containment Strategies: Practical Guidance for Hardening and Protecting Infrastructure, Identities and Endpoints“ soll Unternehmen helfen, das Risiko von Ransomware-Ereignissen zu mindern und einzudämmen.