IBM Security hat vor kurzem seinen jährlichen X-Force Threat Intelligence Index veröffentlicht, der aufzeigt, wie Ransomware und die Ausnutzung von Sicherheitslücken Unternehmen und ihre globalen Lieferketten im vergangenen Jahr am meisten gefährdet haben. Laut Forschungsbericht war die Fertigungsindustrie hierbei mit 23 Prozent aller Angriffe die weltweit am stärksten betroffene Branche. Sie hat hierbei die Finanzdienstleistungs- und Versicherungsindustrie als absoluter Spitzenreiter abgelöst. Dass nun die Fertigungsindustrie an die Spitze rückte, hat gemäß X-Force-Bericht folgenden Grund: Angreifer*innen setzten auf den Dominoeffekt, den Störungen bei Fertigungsunternehmen auf ihre nachgelagerten Lieferketten haben würden, um sie zur Zahlung des Lösegelds zu zwingen.
Ausnutzung von Schwachstellen
Während Phishing im vergangenen Jahr die häufigste Ursache für Cyberangriffe im Allgemeinen war, beobachtete IBM Security einen 33-prozentigen Anstieg der Angriffe, die durch die Ausnutzung von Schwachstellen in ungepatchter Software verursacht wurden. Dieses Einfallstor nutzten weltweit 44 Prozent aller Ransomware-Attacken im Jahr 2021, um ihre Angriffe auszuführen – mehr als jede andere Angriffsmethode. In Europa nutzten sogar 46 Prozent aller Ransomware-Attacken diesen Weg, um in Unternehmen einzudringen. 47 Prozent der Angriffe auf Fertigungsunternehmen zielten auf IT-Schwachstellen ab, die die betroffenen Unternehmen noch nicht behoben hatten oder nicht beheben konnten. Das macht deutlich, dass Unternehmen dem Schwachstellenmanagement Priorität einräumen müssen.
Ransomware-Gruppen existieren durchschnittlich 17 Monate
Laut dem Forschungsbericht beträgt die durchschnittliche Lebensdauer einer Ransomware-Gruppe bis zur Schließung oder Umbenennung 17 Monate. Trotz des Anstiegs der Ransomware-Takedowns zeigten die Ransomware-Gruppen keine Anzeichen für Schwäche. Als Beispiel nennen die Studienautor*innen die REvil-Bande, die für 37 Prozent aller Ransomware-Angriffe im Jahr 2021 verantwortlich sei. Sie habe vier Jahre lang durch Umbenennung weiter existiert. Dies würde darauf hindeuten, dass die Gruppe trotz ihrer Zerschlagung wahrscheinlich wieder auftaucht. Strafverfolgungsmaßnahmen können Ransomware-Angriffe zwar verlangsamen, doch die Attacken verursachen auch hohe Kosten für den Wiederaufbau der Infrastruktur.