ePlay TV - @eplaytv - Kaspersky-Aktuell - Ransomware-Erkennungen rückläufig

Kaspersky-Aktuell - Ransomware-Erkennungen rückläufig

Technik - Software

Benny

Freitag, 09. Mai 2025

Bald ist es wieder soweit der Ransomware Day. Anlässlich diesen Tages veröffentlicht Kaspersky aktuelle Erkenntnisse zur weltweiten Bedrohungslage durch Ransomware. Die gute Nachricht: Die Anzahl der registrierten Ransomware-Erkennungen ist im Vergleich zum Vorjahr um 18 Prozent gesunken – von rund 5,7 Millionen im Jahr 2023 auf rund 4,7 Millionen im Jahr 2024.

Allerdings geben die Experten von Kaspersky keine Entwarnung, was die Bedrohungslage durch Ransomware angeht. Denn global stieg die Quote der betroffenen Nutzer um 0,02 Prozentpunkte auf 0,44 Prozent leicht an. Das zeigt, dass zwar breit gestreute Angriffswellen rückläufig sind, die Zahl zielgerichteter Attacken auf Unternehmen hingegen zunimmt. So war auch bei knapp 42 Prozent der sicherheitskritischen Vorfälle, bei denen Kasperskys Global Emergency Response Team aktiv wurde, Ransomware im Spiel – ein Anstieg gegenüber der 33 Prozent im Jahr zuvor. Die Gefahr hat sich also verlagert: weg von der Masse hin zu präzise geplanten Angriffen auf hochkarätige Ziele.

Marco Rivero, Lead Security Researcher im Global Research & Analysis Team (GReAT) bei Kaspersky, kommentiert:

"Ransomware ist eine der größten Cybersicherheitsbedrohungen heutzutage. Angreifer zielen auf Unternehmen jeder Größe und Region, wie auch auf Privatnutzer, ab. Auch wenn die allgemeinen Erkennungen zurückgehen, zeigen unsere aktuellen Zahlen einen besorgniserregenden Trend hin zur Ausnutzung übersehener Angriffspunkte – darunter IoT-Geräte, Smart Appliances und falsch konfigurierte oder veraltete Arbeitsplatzhardware. Diese Schwachstellen werden oft nicht überwacht und sind daher ein bevorzugtes Ziel für Cyberkriminelle. Unternehmen sollten deshalb einen mehrschichtigen Schutzansatz verfolgen, der aktuelle Systeme, Netzwerksegmentierung, Echtzeitüberwachung, robuste Backups und kontinuierliche Benutzerschulung umfasst. Die Stärkung des Cyberbewusstseins auf allen Ebenen ist ebenso wichtig wie die Investition in die richtige Technologie. Für Privatnutzer empfehlen wir den Einsatz einer robusten Schutzlösung auf allen Geräten sowie wachsam zu bleiben."

Kaspersky-Empfehlungen zum Schutz vor Ransomware für Unternehmen

Einen Ransomware-Schutz wie das kostenfreie Kaspersky Anti-Ransomware Tool nutzen, das Computer und Server vor Ransomware und weiterer Malware schützt, Exploits blockiert und sich nahtlos mit bestehenden Sicherheitslösungen integriert.
Alle Geräte und Systeme regelmäßig aktualisieren, um Schwachstellen zu schließen.
Die Verteidigungsstrategie auf die Erkennung lateraler Bewegungen und die Verhinderung von Datenexfiltration ins Internet ausrichten. Den ausgehenden Datenverkehr überwachen, um verdächtige Verbindungen von Cyberkriminellen frühzeitig zu erkennen.
Offline-Backups erstellen, die sich nicht manipulieren lassen.
Anti-APT- und EDR-Lösungen wie Kaspersky Expert Security Framework nutzen, um Bedrohungen frühzeitig zu erkennen, zu analysieren und zu beheben.
Dem SOC-Team Zugriff auf aktuelle Bedrohungsdaten gewähren, um die Taktiken, Techniken und Verfahren (TTPs) aktiver Bedrohungsakteure zu erkennen.
Eine umfassende Schutzlösung wie Kaspersky Next implementieren, die Echtzeitschutz, Einblick in Bedrohungen sowie leistungsstarke EDR- und XDR-Funktionen bietet.

Kaspersky-Tipps zum Schutz vor Ransomware für Verbraucher

Keine unsicheren Links anklicken, um automatische Downloads und Infektionen durch Ransomware zu vermeiden – insbesondere in Spam-E-Mails oder auf unbekannten Webseiten.
Verdächtige E-Mail-Anhänge nicht öffnen, da sich Ransomware oft über infizierte Dateien verbreitet. Insbesondere Anhänge, die zur Ausführung von Makros auffordern, stellen ein hohes Risiko dar.
Unbekannte USB-Sticks oder andere externe Speichermedien nicht anschließen, da diese gezielt mit Schadsoftware infiziert und an öffentlichen Orten platziert worden sein könnten.
Programme und Betriebssysteme regelmäßig aktualisieren, um Sicherheitslücken zu schließen und bekannte Schwachstellen zu beseitigen, die von Cyberkriminellen ausgenutzt werden könnten.
Ausschließlich bekannte und verifizierte Downloadquellen nutzen, um das Risiko von mit Malware infizierten Dateien zu minimieren. Auf „https“-Adressen und Sicherheitszertifikate in der Browserzeile achten.
Bei Nutzung öffentlicher WLAN-Netze einen vertrauenswürdigen VPN-Dienst wie Kaspersky Secure Connection verwenden, um Datenverkehr zu verschlüsseln und potenzielle Angriffe auf die Netzwerkverbindung zu verhindern.
Eine robuste Sicherheitslösung wie Kaspersky Premium nutzen, die vor bekannter und unbekannter Malware schützt.