2024 wurden weltweit 5’414 Ransomware-Angriffe veröffentlicht – ein Anstieg von 11 Prozent gegenüber dem Vorjahr. Allein im letzten Quartal gab es 1’827 Vorfälle, die höchste Zahl seit Beginn der Aufzeichnungen.
Redwood City, Kalifornien, USA, 15. Januar 2025 – Check Point Software Technologies Ltd. (NASDAQ: CHKP), ein Pionier und weltweit führend bei Cyber-Sicherheitslösungen, hat den Ransomware Report für das Jahr 2024 veröffentlicht und ausserdem mit Zahlen aus dem kommenden Security Report 2025 angereichert.
Im Jahr 2024 wurden 5’414 Ransomware-Attacken weltweit bekannt gemacht, was einem Anstieg im Vergleich zum Vorjahr um 11 Prozent entspricht. Das vierte Quartal allein sah 1’827 Attacken – Rekord. Zwar wurden grosse Ransomware-Netzwerke lahmgelegt, wie LockBit durch die Operation Cronos der Polizeibehörden im Februar 2024 (dabei wurden 34 Server weltweit sichergestellt, darunter in Deutschland, den Niederlanden und den Vereinigten Staaten). Doch an ihre Stelle traten andere Banden, wie RansomHub, die dezentralisierter vorgehen. RansomHub allein war für 531 Attacken im letzten Jahr verantwortlich. Tatsächlich fielen den Sicherheitsforschern 46 neue Ransomware-Banden auf, wodurch die Zahl der bekannten, aktiven Gruppen auf 95 steigt, was einem Anstieg um 40 Prozent gegenüber 2023 mit 68 Gruppen entspricht.
Abbildung 1: Die zehn tätigsten Ransomware-Gruppen im Jahr 2024 (Check Point Software Technologies Inc.).
In Europa allgemein und in Deutschland insbesondere ist die Zahl der Zwischenfälle im Jahresvergleich zwar gesunken, was die Sicherheitsforscher auf strengere gesetzliche Vorgaben und stärkere Sicherheitsmassnahmen zurückführen, doch insgesamt steht Deutschland immer noch auf Platz 4 der am meisten attackierten Länder, wenn man das vierte Quartal 2024 betrachtet.
Abbildung 2: Die zehn Länder mit den meisten Ransomware-Attacken im vierten Quartal 2024 (Check Point Software Technologies Inc.).
Das Gesundheitswesen rückte ebenfalls stark ins Fadenkreuz. Dort werden Patientendaten gestohlen und manchmal zusätzlich verschlüsselt, um die Verantwortlichen zu erpressen. Das produzierende Gewerbe wurde derweil zu einem bevorzugten Ziel des Jahres mit 35 Prozent Anteil an den weltweiten Attacken, was Platz 3 bedeutet. Auf Platz 1 stehen Business Services mit 451 Attacken, was 24,1 Prozent aller Angriffe ausmacht.
Abbildung 3: Die zehn am häufigsten durch Ransomware attackierten Branchen weltweit im Jahr 2024 (Check Point Software Technologies Inc.).
Zudem bewegen sich viele Ransomware-Gruppen weg vom Verschlüsseln, hin zum reinen Datenklau samt Erpressung, um durch diese geringeren Aktivitäten der Entdeckung durch Sicherheitslösungen besser entgehen zu können. Dadurch fiel die Rate der Zahlungen von Lösegeld wegen Verschlüsselung auf 32 Prozent im dritten Quartal 2024, verglichen mit 75 Prozent im Jahr 2019. Die Rate der Zahlungen nach Datenklau und Erpressung bleibt dagegen konstant bei rund 35 Prozent.
Ransomware-as-a-Service (RaaS) wird auch immer beliebter. Hierbei vermieten Hacker-Banden ihre Schadprogramme gegen eine Provision an unerfahrenere Kriminelle. Bei RansomHub bedeutet das: 90 Prozent des Lösegeldes behält der Mieter, 10 Prozent gehen an die Betreiber. Um hierbei von etablierten Dark-Net-Plattformen für RaaS unabhängiger zu werden, nutzen die Ransomware-Banden zunehmend durchgesickerten Code offizieller Programme, um einzigartige Ransomware-Programmierungen zu entwickeln.
Omer Dembinsky, Data Research Group Manager bei Check Point, ordnet die Studie so ein: «Jedes Jahr wird die Ransomware-Landschaft komplizierter. Während die Strafverfolgungsbehörden grössere Ransomware-as-a-Service-(RaaS)-Gruppen erfolgreich zerschlagen haben, sind dieses Jahr neue Gruppen aufgetaucht. Ausserdem bringt die Verlagerung von der verschlüsselungsbasierten Erpressung zur Datendiebstahlserpressung neue Herausforderungen mit sich. Eines bleibt jedoch gleich: die Notwendigkeit, den Datenschutz, die Überwachung und die schnelle Erkennung von Bedrohungen den Gegebenheiten anzupassen und zu verbessern, denn so, wie sich Ransomware verändert, muss auch die Verteidigung umgebaut werden. Die zunehmende Komplexität dieser Angriffe erfordert einen integrierten Ansatz für die Cyber-Sicherheit. Einen Ansatz, der Technologie, Intelligenz und Zusammenarbeit in der globalen Sicherheitsgemeinschaft kombiniert.»
Sein Kollege, Adi Bleih, Security Research bei Check Point External Risk Management (früher Cyberint), ergänzt: «Der Erfolg neu auftauchender Ransomware-Gruppen zeigt, wie dringend notwendig es für Unternehmen geworden ist, ihre Abwehrmassnahmen zu verstärken. Sich ausschliesslich auf reaktive Massnahmen zu verlassen, ist nicht mehr praktikabel. Präventive Suche nach Bedrohungen in Kombination mit fortschrittlichen externen Risikomanagement-Tools wird im Jahr 2025 von entscheidender Bedeutung sein.»
Insgesamt leiten die Sicherheitsforscher von Check Point für das Jahr 2025 folgende Trends ab:
- Mehr Raffinesse: Hacker werden künstliche Intelligenz (KI) stark integrieren und Zero-Day-Schwachstellen ausnutzen, um die Effektivität ihrer Angriffe zu erhöhen.
- Aufstrebende Banden: Die Zersplitterung der alten Ransomware-Gruppen wird wahrscheinlich zu neuen, professionalisierten Akteuren führen.
- Fokus auf kritische Infrastrukturen: Hochwertige Branchen, wie Energie, Gesundheitswesen und Produktion, werden erhöhten Risiken ausgesetzt sein.
Weitere Informationen finden Sie hier: https://e.cyberint.com/hubfs/Ransomware%20Annual%20Report%202024.pdf
Folgen Sie Check Point:
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
Twitter: https://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: https://blog.checkpoint.com
YouTube: https://www.youtube.com/user/CPGlobal
Über Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) ist ein Pionier und weltweit führender Anbieter einer KI-gestützten, cloud-basierten Cyber-Sicherheitsplattform, die mehr als 100’000 Unternehmen weltweit schützt. Check Point nutzt die Kraft der KI überall, um die Effizienz und Genauigkeit der Cyber-Sicherheit durch seine Infinity-Plattform zu verbessern, dies mit branchenführenden Erkennungsraten, die eine Antizipation von Bedrohungen und intelligentere, schnellere Reaktionszeiten ermöglichen. Die umfassende Plattform umfasst Cloud-Technologien, bestehend aus Check Point Harmony zur Absicherung des Arbeitsplatzes, Check Point CloudGuard zur Absicherung der Cloud, Check Point Quantum zur Absicherung des Netzwerks und Check Point Infinity Core Services für kollaborative Sicherheitsabläufe und -dienste.
Legal Notice Regarding Forward-Looking Statements
This press release contains forward-looking statements. Forward-looking statements generally relate to future events or our future financial or operating performance. Forward-looking statements in this press release include, but are not limited to, statements related to our expectations regarding Check Point’s leadership transition process, future growth, the expansion of Check Point’s industry leadership, the enhancement of shareholder value and the delivery of an industry-leading cyber security platform to customers worldwide. Our expectations and beliefs regarding these matters may not materialize, and actual results or events in the future are subject to risks and uncertainties that could cause actual results or events to differ materially from those projected. The forward-looking statements contained in this press release are also subject to other risks and uncertainties, including those more fully described in our filings with the Securities and Exchange Commission, including our Annual Report on Form 20-F filed with the Securities and Exchange Commission on April 2, 2024. The forward-looking statements in this press release are based on information available to Check Point as of the date hereof, and Check Point disclaims any obligation to update any forward-looking statements, except as required by law.
Pressekontakte:
Check Point Software Technologies
Alvaro Amato
Country Manager Schweiz
Jenni Kommunikation AG
Sylvana Zimmermann
Tel: +41 44 388 60 80
E-Mail: sylvana.zimmermann@jeko.com