Cyberkriminalität: Ransomware-Angriffe stagniert auf hohem Niveau Fast die Hälfte aller finanziell motivierten Attacken waren 2022 Ransomware-Angriffe. Fünf Branchen waren dabei besonders betroffen.
Fast die Hälfte aller finanziell motivierten Attacken waren 2022 Ransomware-Angriffe. Fünf Branchen waren dabei besonders betroffen.
Das Jahr 2022 war geprägt von diversen geopolitischen Spannungen und Bedrohungsakteuren. Dies zeigt sich auch im Bereich der Cyberkriminalität, die durch die russische Invasion in die Ukraine geprägt war. Nach Kriegsausbruch setzten russische Akteure vor allem auf Sabotageversuche, wobei sich der Einsatz weitgehend auf die unmittelbare Konfliktzone konzentrierte.
Dies zeigt die aktuelle Studie «Year in Retrospect» des Beratungsunternehmens PwC. Der Bericht bewertet jährlich die aktuelle Lage im Hinblick auf Cyberkriminalität, regionale Aktivitäten sowie Bedrohungsakteure und -trends. Er analysiert die übergreifenden und thematischen Trends aus dem Jahr 2022 und untersucht, inwieweit verschiedene Branchen Cyberbedrohungen ausgesetzt sind.
Anzahl Ransomware-Angriffe stagniert auf hohem Niveau
Insgesamt wurden im Jahr 2022 wurden rund 2’500 Opfer auf Ransomware-Leak-Seiten gemeldet, was einem leicht tieferen Wert als im Jahr 2021 entspricht. Dennoch überragen die Zahlen der beiden Jahre die 1’330 ausgewerteten Fälle auf Leak-Seiten im Jahr 2020 deutlich, heisst es in der Mitteilung vom Mittwoch. Während die Auswertungen von 2020 bis 2021 einen kontinuierlichen Anstieg der Opferzahlen von Ransomware-Angriffen ergab, deutet die Gesamtzahl der gefunden Fälle auf Leak-Seiten zwischen 2021 und 2022 auf eine Stagnation hin.
Primär fünf Branchen betroffen
Die untersuchten Angriffe konzentrierten sich primär auf fünf Branchen: Industrielle Fertigung, Dienstleistungen, Finanzwesen, Transport und Logistik und Handel. Sie verzeichneten rund 50 Prozent der untersuchten Ransomware-Attacken, wobei die industrielle Fertigung und Dienstleistungsbetriebe die beliebtesten Ziele darstellten, schreibt PwC. Die Ransomware-Angriffe werden initial grösstenteils opportunistisch und automatisiert ausgeführt. «Der Entscheid, Daten von Unternehmen aus bestimmten Branchen zu verschlüsseln und die Opfer zu erpressen, liegt oftmals in der Natur der Dienstleistungen. Hohe Kosten im Falle eines Betriebsausfalls, wie zum Beispiel einer stillgelegten Produktionslinie, sowie vergleichsweise geringe Sicherheitsanforderungen und -vorschriften machen Unternehmen aus gewissen Branchen verwundbar», lässt sich Johannes Dohren, Partner und Leiter Threat Intelligence bei PwC Schweiz, zitieren.