COMMERCE, Mich., 7. Februar 2025 -- Nuspire, ein führender Anbieter von Managed Security Services (MSSP) und ein Unternehmen von PDI Technologies, hat heute seinen Q4 and Full Year 2024 Cyber Threat Report veröffentlicht, welcher eine umfassende Analyse der sich entwickelnden Cyber-Bedrohungslandschaft bietet. Der jüngste Bericht zeigt eine deutliche Zunahme von Ransomware-Erpressungsveröffentlichungen, eine Verschiebung der Dominanz von Ransomware-Gruppen und einen kontinuierlichen Anstieg von Exploit-Versuchen.
Clop Ransomware steigt zum Top-Bedrohungsakteur auf
Dem Bericht zufolge stiegen die Veröffentlichungen von Ransomware-Erpressungen im Vergleich zum dritten Quartal um 46 %, wobei Clop-Ransomware die aktivste Gruppe war und RansomHub übertraf. Clop, der für seine doppelte Erpressungstaktik bekannt ist, nutzte im 4. Quartal mehrere Zero-Day-Schwachstellen aus und hatte erhebliche Auswirkungen auf die Branche der professionellen und technischen Dienstleistungen, die nach wie vor am stärksten betroffen war.
„Der starke Anstieg der Ransomware-Erpressungen im 4. Quartal 2024, insbesondere durch Clop, signalisiert eine alarmierende Eskalation der cyberkriminellen Aktivitäten", so Justin Heard, Leiter der Sicherheitsabteilung bei Nuspire. „Bedrohungsakteure entwickeln ihre Taktiken weiter, sodass es für Unternehmen entscheidend ist, ihre proaktiven Fähigkeiten zur Erkennung von Bedrohungen und ihre Strategien zur Reaktion auf Vorfälle zu verbessern, und wir werden dies auch im Jahr 2025 weiterhin beobachten."
Die wichtigsten Ergebnisse des Cyber-Bedrohungsberichts Q4 2024 von Nuspire
Ransomware-Trends
- 2247 Ransomware-Erpressungsveröffentlichungen wurden gemeldet, ein Anstieg um 46 % gegenüber Q3 2024.
- Clop überholte RansomHub als aktivste Ransomware-Gruppe, während Akira, Funksec und Bashe unter die ersten fünf kamen.
- Die Finanz- und Versicherungsbranche wurde zur drittwichtigsten Zielbranche, nachdem sie im dritten Quartal 2024 noch an fünfter Stelle stand.
Exploit-Aktivität
- Die Zahl der Exploit-Versuche stieg im Vergleich zu Q3 2024 um 72 %, wobei 29 180 763 Exploit-Ereignisse entdeckt wurden.
- Bei den Schwachstellen der Hikvision-Kamera (CVE-2021-36260) und der Bash (CVE-2014-6271) gab es einen deutlichen Anstieg der Ausnutzungsversuche (56 % bzw. 77 %).
- Firewall- und VPN-Technologien sind nach wie vor die Hauptangriffsziele, da Cyberkriminelle versuchen, den Perimeter-Schutz zu umgehen.
Trends im Dark Web
- Die Angebote auf den Dark-Web-Marktplätzen sind im Vergleich zum 3. Quartal 2024 um 32 % zurückgegangen, wobei 1 316 660 Rohdaten und 590 762 Kreditkarten zum Verkauf angeboten wurden.
- Lumma Stealer, ein hartnäckiger Malware-as-a-Service (MaaS) Datenstehler, ist weiterhin auf dem Vormarsch und sammelt sensible Daten zum Weiterverkauf auf illegalen Marktplätzen.
„Cyberkriminelle verfeinern ihre Angriffsstrategien und haben es auf kritische Infrastrukturen und hochwertige Datenquellen abgesehen", sagt Josh Smith, Principal Threat Intelligence Analyst bei Nuspire. „Unternehmen müssen wachsam bleiben und eine Kombination aus KI-gesteuerter Bedrohungsintelligenz, robustem Patch-Management und Sicherheitsschulungen für Beschäftigte einsetzen, um diese sich entwickelnden Risiken zu minimieren."
Empfehlungen für Abhilfemaßnahmen und Sicherheit
Nuspire empfiehlt Unternehmen, die neuesten Cyber-Bedrohungen zu bekämpfen:
- Verbesserung der EDR-Lösungen (Endpoint Detection and Response) zur schnellen Erkennung und Abwehr von Ransomware-Angriffen.
- Implementierung einer Überwachung des Dark Web, um kompromittierte Zugangsdaten und Daten zu identifizieren, bevor sie als Waffe eingesetzt werden.
- Rechtzeitige Anwendung von System-Patches zum Schutz vor neu entdeckten Sicherheitslücken, insbesondere bei Fernzugriffstechnologien.
- Verstärkte Schulungen zum Thema Cybersicherheit, um das Risiko von Ransomware-Infektionen durch Phishing zu verringern.
Der vollständige Bericht ist online verfügbar auf Nuspires Cyber-Bedrohungsbericht für das vierte Quartal und das gesamte Jahr 2024.
Informationen zu PDI Security and Network Solutions
Mit mehr als 25 Jahren Erfahrung definiert PDI Security and Network Solutions (früher bekannt als Nuspire) Cybersicherheit und Netzwerkmanagement durch intelligente Vereinheitlichung sowie beispiellosen Schutz neu. Das Unternehmen bietet vollständig verwaltete Sicherheits- und Netzwerkdienste, darunter Managed Detection and Response (MDR), Endpoint Detection and Response (EDR), Firewall as a Service, 5G as a Service und Wi-Fi as a Service. Die technologieunabhängige Plattform integriert nahtlos menschliches Fachwissen, fortschrittliche KI sowie innovative Technologien und bietet einen ganzheitlichen Einblick in die Sicherheits- und Netzwerkinfrastruktur. Die 24/7-SOCs von PDI sind mit hochqualifizierten Sicherheitsexperten besetzt und helfen Unternehmen, neuen Bedrohungen einen Schritt voraus zu sein sowie gleichzeitig ihre Technologieinvestitionen zu optimieren. Erfahren Sie mehr über PDI Security and Network Solutions.
Für weitere Informationen wenden Sie sich bitte an: claire.spahr@pditechnologies.com
Logo – https://mma.prnewswire.com/media/1517102/PDI_color_Logo.jpg
This News is brought to you by Qube Mark, your trusted source for the latest updates and insights in marketing technology. Stay tuned for more groundbreaking innovations in the world of technology.
