Malwarebytes hat die aktuellen Aktivitäten von Cybererpressern ausgewertet und dabei festgestellt, dass fast die Hälfte der Angriffe im Februar gegen Ziele in den USA gerichtet waren. Insgesamt ermittelte Marcelo Rivero, Ransomware Specialist bei Malwarebytes, 115 Angriffe auf Organisationen in den Vereinigten Staaten.
Mit großem Abstand auf den zweiten Platz landete Großbritannien mit zwölf Angriffen, gefolgt von Frankreich und Kanada mit jeweils zehn bekannt gewordenen Vorfällen. Organisationen in Italien waren siebenmal betroffen, in Indien und Brasilien jeweils sechsmal. Deutschland landet in der Statistik zusammen mit Australien mit jeweils fünf Angriffen auf Rang acht. Auf den Rest der Welt entfallen weitere 58 Attacken.
Die meisten Opfer fand die LockBit-Gruppe mit 126. Auch hier ist der Abstand zum zweiten Platz sehr groß: hierfür genügten der Gruppe ALPHV 32 Angriffe. Die Hintermänner der Ransomware Medusa, Royal, BianLian und Play beanspruchten für sich ebenfalls zweistellige Opferzahlen im Februar.
Die bei Cybererpressern beliebteste Branche war im vergangenen Monat der Dienstleistungssektor mit 87 registrierten Vorfällen. Logistikunternehmen traf es 21-mal, im Technologiesektor sowie im Einzelhandel schlugen die Ransomware-Gangs jeweils 18-mal zu. Ebenfalls beliebte Ziele für Ransomware sind Unternehmen aus den Bereichen Fertigung, Bildung, IT-Dienste und Lebensmittel.
Die Auswertung von Malwarebytes basiert auf Informationen, die die Hintermänner auf ihren Leak-Websites im Dark Web veröffentlichen. Die 126 Angriffe, mit denen sich LockBit im Februar gebrüstet hat, stellen einen neuen Rekord für die Gruppe dar. Zudem stellte die LockBit-Gruppe im Februar mit 80 Millionen Dollar ihre bisher höchste Lösegeldforderung. Den Betrag sollte die britische Post Royal Mail zahlen – was sie jedoch ablehnte. Bisher lag der Höchstbetrag bei 50 Millionen Dollar, gefordert im vergangenen Jahr vom Automobilzulieferer Continental.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…