Malwarebytes hat die aktuellen Aktivitäten von Cybererpressern ausgewertet und dabei festgestellt, dass fast die Hälfte der Angriffe im Februar gegen Ziele in den USA gerichtet waren. Insgesamt ermittelte Marcelo Rivero, Ransomware Specialist bei Malwarebytes, 115 Angriffe auf Organisationen in den Vereinigten Staaten.
Mit großem Abstand auf den zweiten Platz landete Großbritannien mit zwölf Angriffen, gefolgt von Frankreich und Kanada mit jeweils zehn bekannt gewordenen Vorfällen. Organisationen in Italien waren siebenmal betroffen, in Indien und Brasilien jeweils sechsmal. Deutschland landet in der Statistik zusammen mit Australien mit jeweils fünf Angriffen auf Rang acht. Auf den Rest der Welt entfallen weitere 58 Attacken.
Die meisten Opfer fand die LockBit-Gruppe mit 126. Auch hier ist der Abstand zum zweiten Platz sehr groß: hierfür genügten der Gruppe ALPHV 32 Angriffe. Die Hintermänner der Ransomware Medusa, Royal, BianLian und Play beanspruchten für sich ebenfalls zweistellige Opferzahlen im Februar.
Die bei Cybererpressern beliebteste Branche war im vergangenen Monat der Dienstleistungssektor mit 87 registrierten Vorfällen. Logistikunternehmen traf es 21-mal, im Technologiesektor sowie im Einzelhandel schlugen die Ransomware-Gangs jeweils 18-mal zu. Ebenfalls beliebte Ziele für Ransomware sind Unternehmen aus den Bereichen Fertigung, Bildung, IT-Dienste und Lebensmittel.
Die Auswertung von Malwarebytes basiert auf Informationen, die die Hintermänner auf ihren Leak-Websites im Dark Web veröffentlichen. Die 126 Angriffe, mit denen sich LockBit im Februar gebrüstet hat, stellen einen neuen Rekord für die Gruppe dar. Zudem stellte die LockBit-Gruppe im Februar mit 80 Millionen Dollar ihre bisher höchste Lösegeldforderung. Den Betrag sollte die britische Post Royal Mail zahlen – was sie jedoch ablehnte. Bisher lag der Höchstbetrag bei 50 Millionen Dollar, gefordert im vergangenen Jahr vom Automobilzulieferer Continental.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…