Eine brandneue Analyse des Sicherheitsanbieters Mandiant zur Ransomware-Bedrohungslage in 2023 enthüllt alarmierende Trends.
Laut den Sicherheitsforschern ereigneten sich satte 76 Prozent der Ransomware-Angriffe außerhalb der regulären Arbeitszeiten.
Zusätzlich fanden fast ein Drittel dieser Angriffe innerhalb von 48 Stunden nach dem ersten Eindringen der Cyberkriminellen in ein Unternehmensnetzwerk statt.
Im vergangenen Jahr verzeichnete Mandiant einen drastischen Anstieg von Ransomware-Aktivitäten.
Die Meldungen auf Datenleck-Websites verschiedener Ransomware-Gruppen erhöhten sich um etwa 75 Prozent.
Über 50 neue Ransomware-Familien wurden identifiziert, wobei ein Drittel davon Varianten bereits bekannter Familien waren.
Die Forscher vermuten, dass die Zunahme der Aktivitäten auf das Aufkommen von Ransomware-as-a-Service-Angeboten zurückzuführen ist, die es Kriminellen erleichtern, in die Welt der Cybererpressung einzusteigen.
Neue Erpressungsmethoden wie Swatting, bei denen Opfer direkt kontaktiert oder bei Behörden gemeldet werden, wurden ebenfalls beobachtet.
Besorgniserregend ist die steigende Verwendung legitimer Tools wie ScreenConnect, Splashtop, Atera und Anydesk durch Angreifer, um Zugriff auf die Systeme ihrer Opfer zu erlangen.
Die fünf häufigsten Ransomware-Familien waren Alphv (17 Prozent), Lockbit (17 Prozent), Basta (8 Prozent), Redbike (6 Prozent) und Phobos (5 Prozent).