Einblick in den Zscaler ThreatLabz Ransomware-Report 2024: Trends und Prognosen
Ransomware-Angriffe haben im letzten Jahr eine neue Intensität erreicht, sowohl in der Häufigkeit als auch in den geforderten Lösegeldern. Laut dem Zscaler ThreatLabz Ransomware-Report 2024 belief sich die weltweite Gesamtsumme der Lösegeldforderungen auf über 1 Milliarde US-Dollar. Die höchste jemals gezahlte Summe lag bei 75 Millionen US-Dollar. Doch was erwartet uns im Jahr 2025 im Bereich Ransomware?
1. Zunehmende Fokussierung auf gezielte Angriffe
Die berüchtigte Ransomware-Gruppe Dark Angels zeigt, dass gezielte Angriffe auf große Unternehmen, die hohe Lösegelder zahlen können, immer mehr Nachahmer finden. Statt massenweise Angriffe durchzuführen, konzentrieren sich diese Gruppen auf hochwertige Ziele. Diese Methode reduziert die Aufmerksamkeit der Strafverfolgungsbehörden und ermöglicht den Angreifern, pro Angriff mehr Ressourcen zu investieren. Für 2025 wird erwartet, dass diese Angriffsstrategie noch ausgefeilter wird.
2. Sprachbasiertes Social Engineering nimmt zu
Ein Trend, der 2025 an Bedeutung gewinnen wird, ist der Einsatz von sprachbasiertem Social Engineering, auch bekannt als „Vishing“ (Voice-Phishing). Durch gefälschte Anrufe verschaffen sich Kriminelle Zugang zu sensiblen Unternehmenssystemen. Einmal im Netzwerk, exfiltrieren sie Daten und setzen Ransomware ein. Diese neue Bedrohung zeigt, wie ausgeklügelt die Zusammenarbeit in der Cybercrime-Welt mittlerweile ist.
3. Generative KI als Gefahr
Generative Künstliche Intelligenz (GenKI) wird 2025 eine zentrale Rolle im Bereich der Cyberkriminalität spielen. Diese Technologie ermöglicht es Hackern, maßgeschneiderte Phishing-E-Mails und realistische Stimmen zu erzeugen, um Mitarbeitende zu täuschen. Besonders gefährlich ist die Fähigkeit der KI, lokale Akzente und Dialekte zu simulieren, wodurch Angriffe noch überzeugender werden.
4. Strengere Vorschriften und mehr Berichterstattung
Neue Vorschriften wie die NIS2-Richtlinie in Europa und strengere Berichterstattungspflichten in den USA werden dazu führen, dass 2025 mehr Sicherheitsvorfälle gemeldet werden. Diese Maßnahmen sollen Unternehmen dazu bewegen, ihre Cyberabwehr zu verbessern und eine stärkere Rechenschaftspflicht zu schaffen.
5. Fokus auf Datenexfiltration statt Verschlüsselung
Immer häufiger konzentrieren sich Ransomware-Gruppen auf die Exfiltration von Daten, ohne dabei die Systeme der Opfer zu verschlüsseln. Diese Strategie ermöglicht schnellere Angriffe und setzt Unternehmen durch die Drohung, sensible Daten zu veröffentlichen, unter Druck. Unternehmen müssen daher verstärkt auf Data Loss Prevention (DLP)-Strategien setzen.
6. Gesundheitswesen bleibt ein Hauptziel
Das Gesundheitswesen wird auch 2025 eines der attraktivsten Ziele für Ransomware-Angriffe bleiben. Veraltete Sicherheitssysteme und der kritische Charakter medizinischer Daten machen diese Branche besonders verwundbar. Angriffe auf das Gesundheitswesen können nicht nur finanzielle Verluste verursachen, sondern auch ernsthafte Auswirkungen auf die Patientenversorgung haben.
7. Verstärkte internationale Zusammenarbeit
Die grenzüberschreitende Zusammenarbeit zwischen Strafverfolgungsbehörden und der Privatwirtschaft wird weiter zunehmen, um den globalen Ransomware-Gruppen das Handwerk zu legen. Diese Zusammenarbeit ist entscheidend, um gegen die wachsende Bedrohung durch Ransomware vorzugehen und die Arbeit von Cyberkriminellen zu erschweren.
Fazit: Vorbereitung auf 2025
Ransomware wird 2025 eine noch größere Bedrohung darstellen, da Cyberkriminelle immer ausgefeiltere Taktiken und modernste Technologien wie KI nutzen, um ihre Angriffe zu verstärken. Unternehmen müssen proaktiv handeln, ihre Cyberabwehr verstärken und auf innovative Sicherheitsstrategien setzen, um diesen Bedrohungen wirksam entgegenzuwirken.
