Laut einer statistischen Auswertung der NCC Group aus Manchester, Großbritannien, gab es im März diesen Jahres 459 Ransomware-Angriffe. Das ist eine Steigerung von 91 % gegenüber dem Vormonat und 62 % im Vergleich zum März 2022.

Die Sicherheitsschwachstelle CVE-2023-0669 war der Grund dafür, dass im vergangenen Monat alle Ransomware-Angriffsrekorde gebrochen wurden. Dabei handelt es sich um eine Schwachstelle im sicheren Dateiübertragungstool GoAnywhere MFT von Fortra, die die Ransomware-Gang Clop als Zero-Day-Angriff ausnutzte, um innerhalb von zehn Tagen Daten von 130 Unternehmen zu stehlen.

Die Ransomware-Gang Clop führte im vergangenen Monat 129 aufgezeichnete Angriffe durch. Damit verdrängt die Clop-Gang den bisherigen Spitzenreiter LockBit 3.0 mit 97 registrierten Angriffen. Weitere Ransomware-Gruppen, die im März 2023 sehr aktiv waren, sind beispielsweise Royal Ransomware, BlackCat (ALPHV), Bianlian, Play, Blackbasta, Stormous, Medusa und Ransomhouse.

Unternehmen aus dem Maschinenbau, Bauwesen, Logistik, Luft- und Raumfahrt wurden besonders oft attackiert

Der am stärksten betroffene Sektor im März 2023 war die Industrie mit insgesamt 147 Ransomware-Angriffen. Dieser Sektor umfasst professionelle und kommerzielle Dienstleistungen, Maschinenbau, Werkzeuge, Bauwesen, Ingenieurwesen, Luft- und Raumfahrt, Logistik, Transportdienste usw.

An zweiter Stelle folgten Unternehmen aus den Branchen Baubedarf, Fachhandel, Hotels, Automobile, Medien & Verlage, Haushaltswaren etc.

Große Aufmerksamkeit von Ransomware-Banden erhielten Unternehmen aus den Branchen Technologie, Gesundheitswesen, Finanzen und Bildungsdienste.

Fast die Hälfte aller Angriffe (221) betraf Unternehmen in Nordamerika. Europa folgt auf Platz zwei mit 126 Angriffen. Asien belegte mit 59 Ransomware-Angriffen den dritten Platz.

Im Hinblick auf diese sehr starke Zunahme von Ransomware-Angriffen ist jetzt ein guter Zeitpunkt, um alle Systeme, Netzwerke, Softwarelösungen usw. zu patchen bzw. zu aktualisieren, einen Notfallplan zu erarbeiten, eine Backup-Strategie zu implementieren und die Mitarbeiterinnen und Mitarbeiter in Punkto Cybersicherheit und Security Awareness zu sensibilisieren und zu trainieren.