Hackerangriffe kommen vor allem nach Feierabend – und werden immer teurer

Dass man Cyberkriminalität als Webseitenbetreiber:in nicht auf die leichte Schulter nehmen sollte, ist klar. In welcher Frequenz Hackerangriffe aber mittlerweile durchgeführt werden, gibt Grund zur Sorge. „Ransomware ist endemisch und hat 2023 drei von vier Unternehmen getroffen. Künstliche Intelligenz ermöglicht nicht nur die Entwicklung von intelligenteren und fortschrittlicheren Sicherheitsmaßnahmen, sondern führt auch zu einer Zunahme der Anzahl und der Raffinesse von Angriffen“, erklärt Dave Russell, Senior Vice President, Head of Strategy bei Veeam Software, laut Digital Business Cloud.

Dabei werden nicht nur immer mehr Unternehmen Opfer von Angriffen, es wird auch immer schwieriger, die Folgen in den Griff zu bekommen. Dem Ransomware Trends Report 2024 von Veeam zufolge werden bei Cyberattacken im Schnitt 41 Prozent der Daten kompromittiert. Das allein ist schon problematisch genug. Von den betroffenen Daten kann in der Folge aber auch nur gut die Hälfte (57 Prozent) wieder hergestellt werden. Außerdem: Die Mehrheit (81 Prozent) bezahlt zwar nach wie vor geforderte Lösegelder – ein Drittel der Unternehmen konnte aber dennoch Daten in der Folge nicht wiederherstellen.

76 Prozent der Angriffe außerhalb der Arbeitszeit

Eine Erhebung des Sicherheitsanbieters Mandiant zeigt zudem, dass 76 Prozent aller Ransomware-Angriffe außerhalb der regulären Arbeitszeiten durchgeführt werden. Die meisten Angriffe erfolgen demnach zwischen 23 Uhr abends und 5 Uhr in der Früh. Die Angreifer nutzen diese Zeiten bewusst, weil es die Chance erhöht, dass ein Angriff zu spät erkannt wird. Darüber hinaus ist es vergleichsweise selten, dass Kriminelle Angriffe aufwendig vorbereiten, nachdem sie Zugang zu einem Unternehmensnetzwerk erhalten haben. Ein Drittel aller Angriffe erfolgt innerhalb von 48 Stunden nach dem ersten Zugriff auf ein Netzwerk.

Mandiant registrierte im vergangenen Jahr einen Anstieg der Ransomware-Aktivitäten um 75 Prozent. Einer der Hauptgründe: Ransomware-as-a-Service ist mittlerweile ein veritabler Wirtschaftszweig im Darknet. Entsprechende Attacken sind günstig, vergleichsweise einfach durchzuführen und haben eine hohe Wirkung. Unternehmen sollten das Problem nicht auf die leichte Schulter nehmen und auf Prävention und Absicherung setzen. Worauf man dabei achten sollte, haben wir ausführlich in unserer Podcast-Themenreihe Cyberkriminalität behandelt.

Artikelbild: http://www.depositphotos.com