Im zweiten Quartal 2022 beobachtete Kroll einen 90-prozentigen Anstieg der Angriffe auf Organisationen im Gesundheitswesen im Vergleich zum vorangegangenen Quartal. Damit hat das Gesundheitswesen den Professional Services-Sektor als Ziel Nummer eins abgelöst. Insbesondere die weiter gestiegene Zahl von Ransomware-Angriffen trug zu dieser Entwicklung bei und stellte erneut die größte Bedrohung dar, dicht gefolgt von E-Mail-Kompromittierungen. „Ransomware ist immer disruptiv. Ihre Fähigkeit, den Betrieb eines Unternehmens zum Stillstand zu bringen, ist in einem Umfeld, in dem Business Continuity bedeutet, Leben zu retten, noch schwerwiegender", kommentiert Laurie Iacono, Associate Managing Director für Cyber Risk bei Kroll. 

Zudem zeigt der Report, dass die Zahl der Angriffe auf externe Remote-Dienste wie VPNs und RDP-Umgebungen um 700 Prozent gestiegen ist, wobei Phishing der am häufigsten genutzte Vektor für den Erstzugriff bleibt. Dies deutet auf eine wachsende Anfälligkeit der Remote-Umgebungen hin, auf die sich viele von uns heute wie beispielweise im Home Office verlassen. „Alle Organisationen – und insbesondere diejenigen im Gesundheitswesen – täten gut daran, die Widerstandsfähigkeit ihrer externen Remote-Dienste und ihre Vorbereitung auf Ransomware vor dem Hintergrund des jüngsten Berichts zu überprüfen.", empfiehlt Iacono.

Kroll stellt darüber hinaus fest, dass im zweiten Quartal eine Verschiebung der Aktivität zwischen den Ransomware-Gruppen stattgefunden hat. Während Conti nur mit 18 Prozent der Angriffe in Verbindung gebracht wird, verglichen mit 20 Prozent im Vorquartal und 35 Prozent im vierten Quartal 2021, stieg der Anteil der Angriffe von Black Basta allein in diesem Quartal von 0 auf 13 Prozent. 

Zum Report


Quelle: Kroll Threat Landscape Reports "Ransomware Returns, Healthcare Hit"