Cyberkriminelle zielen verstärkt auf Einzelhandel

Aufgrund des Aufwärtstrends im E-Commerce sowie der zunehmende Anzahl digital erfasster und gespeicherter Kundendaten zeigt sich die Einzelhandelsbranche besonders gefährdet durch Cyberangriffe. Europa bleibt für Cyberkriminelle ein Hauptziel, wie ein Bericht von Check Point zeigt. Abgesehen von dem Einzelhandel sind insbesondere Unternehmensdienstleistungen und die Fertigungsbranche mit über 800 gemeldeten Vorfällen am häufigsten von Cyberangriffen betroffen. Obwohl die Dienstleistungsbranche nach wie am meisten betroffen sei, verzeichne der Einzelhandel mit einer Zunahme von 23 Prozent den grössten Anstieg der Cybervorfälle im vergangenen Jahr.

Cybervorfälle in Europa Q1 bis Q3 in 2023 und 2024 nach Sektor (Source: Cyberint von Check Point)

Die am stärksten von Ransomware-Vorfällen heimgesuchten europäischen Länder waren im Jahr 2024 Frankreich, Deutschland, Italien, Spanien und Grossbritannien. Bereits im Vorjahr waren diese laut Bericht die wichtigsten Zielländer für Cyberkriminelle. Dies sei jedoch kein Zufall: 86 Prozent aller Online-Ausgaben in Europa konzentrieren sich nämlich genau auf diese fünf Länder, wie es weiter heisst. Die Länder mit der höchsten Zunahme an Cyberangriffen waren laut Check Point im 2024 jedoch Spanien mit einem Anstieg von 178 Prozent und Grossbritannien mit 73 Prozent mehr gemeldeten Vorfällen. 

Die am häufigsten von Angriffen betroffene Handelsbranche nach Ländern (Source: Cyberint von Check Point)

In Bezug auf die Bedrohungsakteure zeigt der Report eine Verschiebung hin zu weniger organisierten Ransomware-Gruppen. Die Anzahl bösartiger Gruppen wie "Ransomhub" und "Hunters" habe 2024 um 23 Prozent zugelegt. Hingegen seien Aktivitäten bekannter Gruppen wie "Lockbit" und "AlphV/Black Cat" zurückgegangen. Dies liegt laut Check Point an den verstärkten Strafverfolgungsmassnahmen bei der Bekämpfung prominenter Ransomware-Gruppen. 

Check Point beobachtete im Jahr 2024 demnach verschiedene Methoden, die Bedrohungsakteure für ihre Machenschaften einsetzen. Dazu gehörte die Nutzung vertrauensvoller Plattformen, Infostealer Malware, Phishing und QR-Codes, KI-Tools sowie das Vorgaukeln einer vertrauenswürdigen Identität.

Weniger Zahlungen, höhere Forderungen

Weiter verzeichnet die Höhe des an Cyberkriminelle gezahlten Lösegelds laut Check Point einen deutlichen Rückgang. Der Anteil der Opfer, die Lösegeld zahlten, fiel demnach um 28 Prozent. Einer der Schlüsselfaktoren für diese Entwicklung seien verbesserte Cyberresilienz-Strategien der Unternehmen, die dadurch immer besser in der Lage seien, Ransomware-Angriffe abzuwehren. Auch hinsichtlich der Lösegeldzahlungen spielen laut Bericht die verstärkten Aktivitäten von Strafverfolgungsbehörden sowie die Verschiebung hin zu weniger strukturierten Ransomware-Gruppen eine Rolle. Weiter sei mit der Entwicklung der Cybersicherheitslandschaft auch das Bewusstsein der Firmen für langfristige Folgen von Lösegeldzahlungen gewachsen.

Wenngleich die Lösegeldzahlungen einen Rückgang aufweisen, verzeichneten Behörden im Jahr 2024 die grösste bekannte Lösegeldzahlung der Geschichte. Dabei zahlte ein Medikamentenhändler die Rekordsumme von 75 Millionen US-Dollar an die Ransomware-Gruppe Dark Angels. Dieser Fall könnte sich zum Präzedenzfal für andere Angreifer entwickeln und zu künftig höheren Lösegeldforderungen führen, so Check Point. Das Unternehmen vermutet, dass sich Ransomware-Gruppen nun vermehrt auf weniger, jedoch lukrativere Ziele konzentrieren werden. 

Check Point hat den Report auf der Grundlage gesammelter Daten von ERM (ehemals CyberInt) vom ersten bis zum dritten Quartal 2024 erstellt. 

Laut dem Check Point Ransomware Report 2024 stieg jedoch die Anzahl an Ransomware-Angriffen 2024 trotz erfolgreicher Polizeiaktionen auf einen Rekordwert. Lesen Sie hier mehr darüber. 

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.