5 Kernerkenntnisse: Ransomware-Angriffe auf das Gesundheitswesen, das Bildungswesen und den öffentlichen Sektor

Ransomware hat sich rasch von einem finanziellen Ärgernis zu einer schweren mehrdimensionalen Bedrohung entwickelt, die systemrelevante Dienste im Kern gefährdet. Besonders stark betroffen sind Bereiche wie das Gesundheitswesen, das Bildungswesen und die öffentliche Verwaltung, wo ein einziger Angriff wichtige Abläufe lahmlegen, vertrauliche Informationen preisgeben und im schlimmsten Fall Leben kosten kann.

Basierend auf Erkenntnissen aus dem aktuellen einschlägigen  Ransomware-Report von ThreatLabz für 2024 werden in diesem Beitrag Ransomware-Trends für diese kritischen und wesentlichen Sektoren im Überblick vorgestellt.

Der alarmierende Anstieg von Ransomware-Angriffen

Im letzten Jahr hat aufgrund von Fortschritten bei der Entwicklung generativer KI die Häufigkeit und Dreistigkeit von Ransomware-Angriffen stark zugenommen. Den Forschungsergebnissen von ThreatLabz zufolge ist bei Ransomware-Vorfällen weltweit ein deutlicher Anstieg von 17,8 % zu verzeichnen, was durch die von der Zscaler-Cloud blockierte Ransomware-Aktivität belegt wird. Noch besorgniserregender ist der Anstieg der Ransomware-Angriffe um 57,8 %, der durch die Analyse von Datenleck-Websites festgestellt wurde. Zu diesem Anstieg der Aktivitäten zählen einige der dreistesten Lösegeldforderungen und -auszahlungen in der bisherigen Geschichte. ThreatLabz deckte 2024 eine Lösegeldzahlung in Rekordhöhe von 75 Millionen USD auf, was die steigenden finanziellen Einsätze und neuartigen Taktiken hinter Ransomware-Angriffen unterstreicht.

DieGesundheits- und Bildungsbranche gehörtezwischen April 2023 und April 2024 zu den am stärksten betroffenen Sektoren.Auch Regierungsbehörden verzeichneten im Vergleich zum Vorjahr einen deutlichen Anstieg der Ransomware-Angriffe. Nachstehend finden Sie fünf Kernerkenntnisse und damit verbundene Ergebnisse aus dem ThreatLabz 2024 Ransomware Report.

1.  Der Gesundheitssektor ist die am zweithäufigsten von Ransomware-Angriffen betroffene Branche

In den letzten Jahren sind Unternehmen aus dem Gesundheitssektor zunehmend in den Fokus der Ransomware-Akteure gerückt. Zwischen April 2023 und April 2024 war der Sektor mit 312 Ransomware-Angriffen die am zweithäufigsten betroffene Branche. Der sensible und kritische Charakter von Gesundheitsdaten sowie die Abhängigkeit des Sektors von medizinischen Geräten und dem zeitnahen Zugriff auf Patientenakten machen diese Unternehmen für Ransomware-Akteure besonders attraktiv.

In den Jahren 2023 und 2024 kam es im Gesundheitssektor zu schweren Störungen durch Ransomware, was zu erheblichen betrieblichen Herausforderungen in der gesamten Branche führte. Ein bemerkenswerter Vorfall betraf einen Anbieter von Gesundheitstechnologie, der eine atemberaubende Summe von 22 Millionen USD an die BlackCat Ransomware-Gruppe (auch bekannt als „ALPHV“) zahlte. Trotz der Zahlung hielt sich BlackCat nicht an die Vereinbarung und bedrohte den Anbieter weiterhin. Dies ist nur ein Fall, der zeigt, dass die Gesundheitsbranche zunehmend ins Visier immer rücksichtsloserer Ransomware-Gruppen gerät.

Um ein tieferes Verständnis für die anhaltende Ransomware-Krise im Gesundheitswesen zu erhalten und mehr über BlackCat zu erfahren – eine der fünf wichtigsten Ransomware-Gruppen, die man im Jahr 2025 im Auge behalten sollte –, lesen Sie den ThreatLabz-Report.

2. Bildungseinrichtungen stehen unter zunehmendem Druck, da sie der am vierthäufigsten von Ransomware betroffene Sektor sind

Zwischen April 2023 und April 2024 waren Bildungseinrichtungen  von 217 Ransomware-Angriffen betroffen, was einem Anstieg von mehr als 25 % entspricht. Dieser Anstieg unterstreicht einen beunruhigenden Trend: Cyberkriminelle nehmen zunehmend Schulen, Colleges und Universitäten ins Visier – und die dort gespeicherten sensiblen Daten ihrer Studenten.

Für diese Institutionen steht finanziell enorm viel auf dem Spiel. Sie müssen nicht nur hohe Lösegeldzahlungen leisten, sondern auch mit erheblichen Kosten für die Wiederherstellung der Daten und des Systems kämpfen. Ein Paradebeispiel für diese Bedrohung ist die Hive-Ransomware-Gruppe, der es gelang, Lösegelder in Höhe von über 100 Millionen USD von Schulbezirken und anderen Sektoren zu erpressen. Die Gruppe agiert inzwischen unter dem neuen Namen „Hunters International“.

Zur erhöhten Anfälligkeit des Bildungssektors tragen mehrere Faktoren bei. Einer der kritischsten sind die begrenzten Budgets für die Cybersicherheit. Da jedoch Bildungseinrichtungen zunehmend von Ransomware ins Visier genommen werden, steigt der Druck, in robuste Sicherheitslösungen zu investieren, um sich vor den kostspieligen Folgen von Ransomware-Angriffen zu schützen.

3. Regierungsbehörden verzeichnen einen Anstieg der Ransomware-Angriffe um fast 50 % im Vergleich zum Vorjahr

Trotz der verstärkten Bemühungen von Regierungen und Strafverfolgungsbehörden im vergangenen Jahr, die Aktivitäten von Cyberkriminellen zu unterbinden, sind Ransomware-Gruppen weiterhin hartnäckig aktiv. Zwischen April 2023 und April 2024 waren Regierungsbehörden von 95 Ransomware-Angriffen betroffen.

Dieser Anstieg der Ransomware-Angriffe um 48 % im Vergleich zum Vorjahr ist ein klares Signal dafür, dass staatliche Einrichtungen ihre Strategien zum Schutz vor Ransomware verstärken müssen. Da Ransomware-Gruppen ihre Taktiken weiterentwickeln, ist es für alle öffentlichen Einrichtungen von entscheidender Bedeutung, nicht nur ihre internen Netzwerke, sondern auch die vernetzten digitalen Ökosysteme zu stärken, zu denen auch externe Auftragnehmer gehören. Der Ransomware-Report von ThreatLabz für 2024 stellt Richtlinien und Best Practices zum Schutz vor Ransomware vor, um Ransomware-Risiken für Regierungsbehörden und den öffentlichen Sektor zu reduzieren.

4. Unternehmen sind zunehmend gefährdet, innerhalb eines Jahres Opfer mehrerer Ransomware-Angriffe zu werden

Die wertvollen und vertraulichen Daten von Unternehmen im Gesundheitswesen, im Bildungswesen und im öffentlichen Sektor machen sie zu bevorzugten Zielen für Ransomware-Angriffe, wie die Forschungsergebnisse von ThreatLabz belegen. Diese Branchen verlassen sich oft auf veraltete Systeme und verfügen nicht über zukunftsfähige Sicherheitsmaßnahmen, was ihre Anfälligkeit deutlich erhöht und zu wiederholten Verstößen und Erpressungsversuchen führt.

ThreatLabz hat einen wachsenden Trend beobachtet, bei dem ein Unternehmen innerhalb eines Jahres von mehreren Ransomware-Vorfällen betroffen war. So kam es im Februar 2023 bei einem großen US-amerikanischen Pharmaunternehmen zu einem Datendiebstahl, der eine seiner Tochtergesellschaften beeinträchtigte und dazu führte, dass gestohlene Daten an die Lorenz-Ransomware-Gruppen gelangten. Nur ein Jahr später, im Februar 2024, wurde dasselbe Unternehmen Opfer eines weiteren Ransomware-Angriffs.

Dieses Muster unterstreicht die entscheidende Bedeutung der Ransomware-Abwehr. Wenn Unternehmen im Gesundheits- und Bildungswesen sowie im öffentlichen Sektor Zero-Trust-Sicherheitsmaßnahmen zur Abwehr von Ransomware keine Priorität einräumen, laufen sie Gefahr, ständig zum Ziel von Ransomware-Gruppen zu werden.

5. LockBit stellt weiterhin eine anhaltende Bedrohung für kritische Sektoren dar

Als aktivste Ransomware-Gruppe  war LockBit während des Analysezeitraums des ThreatLabz-Berichts für 988 Angriffe verantwortlich. ThreatLabz berichtet, dass das cyberkriminelle Netzwerk von LockBit kritische Sektoren wie das Gesundheitswesen sowie insgesamt mehr als 2.000 Systeme weltweit ins Visier genommen und mehr als 120 Millionen USD von Opfern erpresst hat.

Trotz jüngster Störungen, zu denen unter anderem die Beschlagnahmung eines Teils der Infrastruktur durch das FBI und britische Strafverfolgungsbehörden sowie die anschließende Anklageerhebung gegen einen LockBit-Entwickler gehört, hat LockBit den Betrieb wieder aufgenommen und neue Angriffe gestartet.

ThreatLabz geht davon aus, dass die Marke LockBit aufgrund verstärkter Kontrollen möglicherweise irgendwann eingestellt wird, aber wahrscheinlich unter einem neuen Namen wieder auftaucht. Lesen Sie den Bericht, um mehr über die Taktiken von LockBit und darüber zu erfahren, warum die Gruppe auch 2025 eine Bedrohung für wichtige Sektoren darstellen wird.

Schutz des Gesundheitswesens, des Bildungswesens und des öffentlichen Sektors vor Ransomware

Die aktuellen Erkenntnisse aus demRansomware-Report 2024 von ThreatLabz sind ein Weckruf für Unternehmen im Gesundheitswesen, im Bildungswesen und im öffentlichen Sektor. Diese Sektoren sind für das Gefüge und Funktionieren der Gesellschaft von grundlegender Bedeutung. Dennoch gehören sie zu den am stärksten gefährdeten für Ransomware-Angriffe, da sie mit vertraulichen Daten umgehen, oft veraltete Systeme betreiben und wichtige Dienste bereitstellen.

Wenn Ihr Unternehmen in diesen wichtigen Sektoren tätig ist, ist es jetzt an der Zeit, entschlossen zu handeln. Überprüfen Sie Ihre aktuelle Sicherheitslage und verstärken Sie Ihre Abwehrmaßnahmen gegen Ransomware – beginnend mit der Umstellung auf eine Zero-Trust-Architektur.

Es ist von entscheidender Bedeutung, den bestehenden und neuen Ransomware-Bedrohungen immer einen Schritt voraus zu sein. Laden Sie den Ransomware-Bericht 2024 von Zscaler ThreatLabz herunter, um eine ausführlichere Analyse der Trends und Entwicklungen von Ransomware sowie Expertenratschläge zum Schutz Ihres Unternehmens zu erhalten.