Ransomware blieb auch mit einem Anteil von etwas mehr als 20 Prozent eine der größten Cybergefahren.
Ausgesprochen stark nahmen Ransomware-Gruppen dabei den Bildungssektor ins Visier. Als hochwertige Ziele gelten Organisationen im Bildungsbereich, insbesondere da diese Einrichtungen nur eine geringe Toleranz gegenüber Ausfallzeiten haben.
Sehr dynamisch verlief jedoch die Entwicklung im Umfeld von Ransomware. Neue RaaS-Akteure tauchten im Laufe des Jahres immer wieder auf, während sich bereits bestehende umbenannten oder den Betrieb einstellten. Sie arbeiten jetzt mit mehreren Ransomware-Gruppen zusammen und sind nicht mehr einzeln tätig.
Cyberkriminelle nutzen gleichzeitig und zunehmend plattformübergreifende Programmiersprachen wie Rust oder Golang, um agilere Erpresservarianten zu entwickeln. Jene Sprachen gelten als schwieriger zurückzuentwickeln und zu analysieren.
Fazit: Die Aktivitäten der Ransomware werden zunehmend professioneller und agiler. Kein Unternehmen sollte mehr ohne ein doppelt gesichertes Backup-System nicht online gehen.