Ransomware-Bedrohungen haben sich 2024 vervierfacht

Publiziert am 16. Februar 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Wahrscheinlich hat jeder Leser und jede Leserin gefühlt eine starke Zunahme der Bedrohung durch Ransomware im Jahr 2024 wahrgenommen. Barracuda Networks hat sich die Daten genauer angesehen und 11 Billionen IT-Ereignisse diesbezüglich angesehen. Das Ergebnis: Ransomware-Bedrohungen haben sich in 2024 vervierfacht.

Anzeige

Die jährliche Auswertung zu XDR-Erkennungs- und Vorfalldaten von Barracuda Networks zeigt: Ransomware-Bedrohungen haben sich im Jahr 2024 vervierfacht. Der Anstieg ist wahrscheinlich auf zahlreiche Ransomware-as-a-Service (RaaS)-Aktivitäten zurückzuführen. E-Mail-Bedrohungen, die es bis in die E-Mail-Posteingänge der Nutzer schafften, waren auf Platz fünf der am häufigsten erkannten Bedrohungen. Das verdeutlicht das wachsende Risiko ausgefeilter und ausweichender Angriffe, die durch Phishing-as-a-Service (PhaaS)-Plattformen ermöglicht werden.

In 2024 erfasste IT-Ereignisse

Im Jahr 2024 erfasste Barracuda Managed XDR 11 Billionen IT-Ereignisse – etwa 350.000 pro Sekunde – und hat eine Million potenzieller Risiken und Tausende von Vorfällen erkannt, die sofortige Abwehrmaßnahmen erforderten. Die Threat-Analysten im Security Operations Center von Barracuda haben auf Basis dieser Datensätze die häufigsten Methoden identifiziert, mit denen Bedrohungsakteure im Jahr 2024 versuchten, weltweit Ziele anzugreifen und deren Sicherheitsmaßnahmen zu umgehen.

Ransomware-Bedrohungen im Jahr 2024Von Barracuda Managed XDR abgefangene Ransomware-Bedrohungen im Jahr 2024 (Copyright: Barracuda Networks)

Die wichtigsten Erkenntnisse im Überblick

Die Anzahl der Ransomware-Bedrohungen hat sich im Jahr 2024 vervierfacht. Dies ist auf die zunehmende Verfügbarkeit und Nutzung von RaaS-Plattformen zurückzuführen. Die Daten von Barracuda Managed XDR zu Ransomware-Bedrohungen basieren auf der Erkennung von Tools, Techniken oder Verhaltensweisen, die auf einen unmittelbar bevorstehenden oder bereits stattfindenden Ransomware-Angriff hinweisen, und zeigen, wie Angreifer ungeschützte Endgeräte und Zugriffspunkte für ihren Angriff identifizieren und ausnutzen können.

Anzeige

Die am häufigsten erkannten Bedrohungen, die im Jahr 2024 auf XDR-geschützte Systeme abzielten, geben Rückschlüsse darüber, wo Bedrohungsakteure die größten Schwachstellen vermuten. Dazu zählen:

  • unzureichende Authentifizierungsmaßnahmen für Anmeldungen in Nutzerkonten,
  • schwache Passwortrichtlinien,
  • mangelnde Aufklärung der Nutzer hinsichtlich Social Engineering,
  • unzureichend geschützte VPNs
  • und die schlecht verwaltete Nutzung von Remote-Desktop-Protokollen.

E-Mail-Bedrohungen, die es bis in die E-Mail-Posteingänge der Nutzer schafften, waren die fünfthäufigste erkannte Bedrohung. Das verdeutlicht das wachsende Risiko ausgefeilter und ausweichender Angriffe, die durch PhaaS-Plattformen ermöglicht werden.

Top 5 der Barracuda Managed XDR-Erkennungen in 2024

Die Top 5 der Barracuda Managed XDR-Erkennungen im Jahr 2024 (Copyright: Barracuda Networks)

"Die zunehmende Nutzung von As-a-Service-Plattformen trägt dazu bei, dass Cyberangriffe, von Ransomware bis Phishing, immer ausgefeilter, agiler und schwerer zu erkennen werden", sagt Eric Russo, Director SOC Defensive Security bei Barracuda. "Die Entwickler hinter diesen Plattformen haben oft die Zeit, Ressourcen und Expertise, um signifikant in fortschrittliche und schwer zu erkennende Tools und Templates zu investieren. Dementsprechend benötigen Unternehmen umfassende, erweiterte Schutzmaßnahmen, um ihre Abwehr und Resilienz gegenüber solchen Angriffen zu stärken."

Michael Zajusch, Regional VP Sales DACH bei Barracuda ergänzt: "Eine ganzheitliche Sicherheitslösung für Unternehmen sollte Netzwerk-, Endpunkt-, Server-, Cloud- und E-Mail-Sicherheit umfassen, um sicherzustellen, dass jeder Aspekt der digitalen Infrastruktur ausreichend überwacht und geschützt wird. Eine XDR-Lösung bietet genau für diesen Zweck ein umfassendes Portfolio an fortschrittlichen Schutzmaßnahmen und -werkzeugen, in Kombination mit einer proaktiven Strategie zur Erkennung und Abwehr von Bedrohungen."

Die Daten von Barracuda verdeutlichen darüber hinaus die Geschwindigkeit, mit der Cyberangriffe im Jahr 2024 durchgeführt wurden: Fortschritte in den Bereichen Sicherheits-Tools und -strategien führten dazu, dass Eindringlinge in Netzwerke einfacher und schneller erkannt und entfernt werden konnten. Die Bedrohungsakteure haben darauf reagiert, indem sie ihre Angriffe beschleunigt haben. Die Erkennungsdaten von Barracuda Managed XDR und weitere Beispiele aus dem Jahr 2024 zeigen, wie diese beiden Entwicklungen im Vergleich ablaufen könnten.

Weitere Erkenntnisse und Daten aus dem Barracuda XDR Roundup 2024 finden sie im Barracuda-Blog.

Anzeige
Dieser Beitrag wurde unter Allgemein abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

6 Antworten zu Ransomware-Bedrohungen haben sich 2024 vervierfacht

  1. janil sagt:
    16. Februar 2025 um 09:04 Uhr

    Angesichts der Entwicklung in Ami-Land wird es sicherlich nicht besser werden. Verschlankung von Behörden ist sicherlich sinnvoll aber eine volle Abwicklung wird sich negativ auswirken, in allen Bereichen. Die neue Teenagertruppe bzw. Teenagerverwaltung der Regierung wird das schon machen…

    Antworten
  2. R.S. sagt:
    16. Februar 2025 um 12:09 Uhr

    Und in vielen Fällen sind die Angriffe erfolgreich, weil die Systeme und verwendete Software nicht auf dem aktuellen Patchstand sind und weil viel zu viel zum Internet hin offen ist.

    Antworten
  3. squat0001 sagt:
    16. Februar 2025 um 12:25 Uhr

    eine IT Sicherheitsfirma bringt eine Studie raus in der steht dass man mehr Produkte von ihnen braucht..

    Antworten
  4. Robert sagt:
    17. Februar 2025 um 13:25 Uhr

    Ich wundere mich, dass hier im Blog die Meldung eines gewinnorientierten Unternehmens im Titel dieses Blogbeitrags als Tatsachesbehauptung übernommen wird.

    Besser hätte ich gefunden: "Barracuda meldet, dass sich Ransomware-Bedrohungen 2024 vervierfacht haben".

    Barracuda … ihr erinnert euch … das waren die hier:
    "Barracuda Email Security Gateway Appliance (ESG) sofort austauschen!", Meldung vom 08.06.2023
    https://www.borncity.com/blog/2023/06/08/barracuda-email-security-gateway-appliance-esg-sofort-austauschen/

    Eine Vervierfachung der Ransomware-Bedrohung innerhalb des letzten Jahres halte ich für einen krassen Messfehler des Anbieters.
    Vervierfachung! Da müsste im Umfeld jeder und jedes IT-Schaffenden eine so deutliche bemerkbare Steigerung wahrnehmbar gewesen sein. Kann ich persönlich nicht bestätigen.

    In dem Zusammenhang auch noch eine interessante Meldung von vor ein paar Tagen:
    "Ransomware payments dropped 35% in 2024"
    https://cyberscoop.com/ransomware-payments-drop-35-percent-2024-chainalysis/

    Ich möchte Ransomware-Bedrohungen nicht herunterspielen. Die sind eine reale Gefahr und eine Zunahme über die letzten Jahre kann man objektiv beobachten.
    Ich störe mich nur an der "Vervierfachung". Solche Fantasie-Meldungen machen es nur schwerer, die wahre Gefahr klar zu kommunizieren und sich dagegen zu schützen.

    Antworten
  5. Robert sagt:
    21. Februar 2025 um 12:14 Uhr

    Update:
    Symantec meldet 3% Anstieg von Ransomware Angriffen in 2024 gegenüber dem Vorjahr

    …"Ransomware attacks continued to trend upwards in 2024, rising by 3% compared to 2023, underlining the resilience of this particular cyber threat."…
    Quelle: https://www.security.com/blogs/threat-intelligence/ransomware-trends-2025

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.