Ransomware-Cyberbanden haben sich für mehr als fünftausend erfolgreiche Angriffe auf Unternehmen in aller Welt im Jahr 2024 verantwortlich erklärt.
Laut dem jährlichen Ransomware-Bericht von Comparitech wurden 1.204 Angriffe (von den behaupteten 5.461) von den betroffenen Organisationen bestätigt, was einer Zahl von 195.414.994 kompromittierten Datensätzen entspricht.
Diese Zahl könnte zwar noch steigen, wenn in den kommenden Monaten neue Daten hinzukommen, aber sie erreicht noch nicht die Gesamtzahl des Jahres 2023, in dem 261,5 Millionen Datensätze verletzt wurden (bei bestätigten 1.474 Angriffen).
Zum jetzigen Zeitpunkt haben die Unternehmen des Jahres 2024 $133,5 Millionen an die Ransomware-Gruppen gezahlt, was einem Durchschnittswert von $9.532.263 entspricht.
Von den verantwortlichen Cyber-Banden ist RansomHub mit 89 bestätigten Angriffen derzeit die berüchtigtste, gefolgt von LockBit mit 83, Medusa mit 62, Play mit 57 und INC mit 48.
In dem Bericht wurde die Gesamtzahl der von diesen Ransomware-Kriminellen verletzten Datensätze mit etwa 18,3 Millionen angegeben.
Die drei größten Angriffe betrafen die in den USA ansässigen Unternehmen Change Healthcare und LoanDepot sowie das australische Unternehmen MediSecure.
Change Healthcare hatte schätzungsweise 100 Millionen Menschen von seinem ALPHV/BlackCat-Angriff betroffen. Die Organisation, die im Februar 2014 von dem Angriff betroffen war, zahlte Berichten zufolge $22 Millionen aus.
Bei Loan Depot waren schätzungsweise 16,9 Millionen Menschen von einem Angriff derselben Gruppe betroffen, wobei die Hacker ein Lösegeld in Höhe von $6 Millionen forderten, das nicht gezahlt wurde.
MediSecure, das im Mai von einem Angriff einer unbekannten Gruppe betroffen war (schätzungsweise 12,9 Millionen Menschen), hat seine verletzten Daten zum Verkauf angeboten (für $50.000), und zwar von Ansgar, der sich auch zu dem Angriff bekannte.
Izumi Co. Ltd und Evolve Bank & Trust folgten, wobei bei ersterem schätzungsweise 7,8 Millionen Menschen von einem Angriff einer unbekannten Gruppe und bei letzterem 7,6 Millionen von einem LockBit-Angriff betroffen waren.
Comparitech, dessen Datenforschung von Rebecca Moody geleitet wird, kategorisiert Ransomware-Angriffe in vier Sektoren: Unternehmen, Behörden, Gesundheitswesen und Bildung.
Moody erklärte, dass der einzige Sektor, für den ein Rückgang der jüngsten Angriffe vorhergesagt wird, das Bildungswesen ist. Für das Jahr 2023 werden 188 Angriffe auf Schulen und Universitäten prognostiziert, im Vergleich zu 116 im Jahr 2024.
Moody räumt zwar ein, dass es nicht einfach ist, die globale Reichweite und den Schaden von Ransomware vorherzusagen, ist aber zuversichtlich, dass die aus Analysen und Untersuchungen gewonnenen Erkenntnisse für die nahe Zukunft Klarheit schaffen können.
Ausgehend von den Zahlen für 2024 erklärte Moody, dass es bis 2025 höchstwahrscheinlich weiterhin zu groß angelegten Angriffen kommen wird.
Darüber hinaus werden diese Arten von Angriffen "entweder weitreichende Unterbrechungen für Unternehmen verursachen und/oder große Mengen an Daten stehlen", warnte Moody.
Deutsch 
English 
Italiano 
Español 
Svenska 
Nederlands (België) 
Norsk bokmål 
Português 
Polski 
Dansk 
Čeština