- Angriffe erfolgen häufiger und schneller als je zuvor. Crimeware-as-a-Service ist eine beliebte Methode für Cyberkriminelle. Im Jahr 2024 gab es viermal so viele Ransomware-Angriffe wie im Vorjahr. 16,812 IT-Ereignisse wurden als Hochrisiko-Bedrohungen identifiziert. Angreifer benötigen zwischen 74 Minuten und 2 Stunden für Ransomware-Angriffe, bevor sie entdeckt werden.
Ein neuer Forschungsbericht zeigt auf, dass Angriffe nicht nur häufiger, sondern auch schneller erfolgen als je zuvor. Forscher stellen fest, dass böswillige Akteure Angriffe in der Geschwindigkeit starten, in der Sicherheitsprofis sie gerade noch abwehren können. Der Einsatz von “Crimeware-as-a-Service”-Angeboten ist eine gängige Methode, die Cyberkriminelle benutzen. Dabei offerieren sie bösartige Werkzeuge und Dienstleistungen als Abonnement. Laut der neuesten tiefgehenden Analyse des Teams gab es im Jahr 2024 viermal so viele Ransomware-Angriffe wie im Vorjahr.
Ungezügelte Angriffe: Eine neue Bedrohung?
Im Jahr 2024 beobachtete das Team 11 Billionen IT-Ereignisse, um mögliche Risiken zu testen, und markierte 1 Million davon als potenziell riskant. Darunter wurden 16,812 Ereignisse als “Hochrisiko-Bedrohungen” identifiziert, die sofortige Abwehrmaßnahmen erforderten. Besonders Ransomware-Angriffe nehmen im Vergleich zu anderen Cyberangriffen zu, was durch die zunehmende Verfügbarkeit von Ransomware-as-a-Service (RaaS)-Angeboten begünstigt wird. Die Entwickler hinter RaaS-Plattformen verfügen häufig über die Zeit, Ressourcen und das Know-how, um stark in fortgeschrittene und schwer fassbare Werkzeuge und Vorlagen zu investieren.
Jenseits des Üblichen: Ransomware in rasanter Entfaltung
Laut Bericht der Barracuda Managed XDR benötigten Angreifer zwischen 74 Minuten und 2 Stunden, um ihre Ransomware-Angriffe durchzuführen, bevor sie entdeckt wurden. Das RaaS-Betriebsmodell erweitert zudem den Pool an Angreifern, die Ransomware einsetzen, da es jedem, der bereit ist, die Kits zu mieten und zu nutzen, zur Verfügung steht. Insgesamt zeigt das Sicherheitsteam, dass Cyberkriminelle immer schnellere und komplexere Strategien anwenden, selbst wenn Sicherheitsprofis ihre Verteidigungswerkzeuge verbessern. Weitere Statistiken legen nahe, dass böswillige Akteure Malware in knapp über einer Minute installieren können, während Barracuda Managed XDR 350.000 IT-Ereignisse pro Sekunde verfolgen kann, um ernsthafte Bedrohungen zu erkennen.
Organisationen können jedoch weiterhin ihre eigenen Sicherheitsmaßnahmen umsetzen. Dazu gehören Multifaktor-Authentifizierung, Zugangskontrollen, Patch-Management, Datenschutz und Schulungen zur Sensibilisierung für Cybersicherheit für Mitarbeiter.
