Hinter dem seit geraumer Zeit steigenden Trend zu Ransomware-Angriffen verbergen sich diverse Gründe. Zunächst einmal sind Erpressungen mittels Ransomware für Cyber-Kriminelle ein lukratives Geschäftsmodell und die im Darknet kursierenden Angebote zu Ransomware-as-a-Service (RaaS) machen es inzwischen auch unerfahrenen Kriminellen leicht, Ransomware-Angriffe auszuführen. Solche Darknet-Services stellen nicht nur die bösartigen Tools für die Attacken zur Verfügung, sondern vermieten die benötigte Infrastruktur gleich mit – ein Angebot, das die Einstiegshürde gerade für Kriminelle senkt, die noch wenig Erfahrung mit Cyber Crimes haben. Denn mit Hilfe fortschrittlicher Taktiken, wie der Ausnutzung von Zero-Day-Schwachstellen und Social Engineering, können inzwischen auch unerfahrene Hacker herkömmliche Sicherheitsmaßnahmen umgehen.
Auch wenn derweil in immer mehr Weltregionen Vorschriften und Gesetze zur IT-Sicherheit implementiert werden, die insbesondere Unternehmen mit kritischer Infrastruktur schützen sollen, zeigt die Praxis, dass Hacker es zunehmend auf gerade diese Unternehmen abgesehen haben. Die Kriminellen spekulieren auf die erhöhte Zahlungsbereitschaft bei solchen Organisationen, da Unternehmen, die Teil kritischer Infrastrukturen sind, Unterbrechungen ihrer Services und die damit möglicherweise einhergehenden schwerwiegenden Folgen unbedingt vermeiden wollen. Im laufenden Jahr trafen die meisten kriminellen Ransomware-Angriffe Unternehmen aus Branchen, die mit kritischen Infrastrukturen (KRITIS) in Verbindung stehen.
Zum von vielen Experten beobachteten und diskutierten Trend zu Ransomware-Angriffen haben die Sicherheitsforscher des israelischen Anbieters von Cyber-Sicherheitslösungen Check Point nun aktuelle Zahlen vorgelegt. Danach war bis dato in 2023 jede Woche eine von 34 Organisationen weltweit von einem versuchten Ransomware-Angriff betroffen – was im Vergleich zum Vorjahr einen Anstieg von 4 Prozent weltweilt ausmacht, wobei Nordamerika mit 25 Prozent im Vorjahresvergleich den höchsten Anstieg verzeichnete. In Europa liegt die Anzahl der pro Woche angegriffenen Unternehmen insgesamt bei über 960, wobei allein Dänemark einen drastischen Anstieg von über 65 Prozent bei solchen Angriffen erlebte. In Deutschland waren wöchentlich 386 Organisationen betroffen. Mit dem Aufkommen von Ransomware-as-a-Service-Plattformen ergreifen immer mehr Kriminelle die Möglichkeit, Einzelpersonen, Unternehmen oder sogar Regierungen zu erpressen. Wer nicht zum Ransomware-Opfer werden will, sollte daher dringend in ausgefeite Techniken zur Bedrohungsabwehr investieren und das Überwinden solcher Hürden für die Täter so aufwendig gestalten, dass ein Angriff für die kriminellen Akteure unprofitabel wird.