Ransomware-Angriffe auf Rekordniveau

Die Zahl der Ransomware-Angriffe hat im Juli ein neues Rekordniveau erreicht. Das berichtet das Global Threa Intelligence Team der NCC Group. Die Analysten registrierten im vergangenen Monat 502 Vorfälle mit Erpressersoftware. Im Vorjahreszeitraum waren es 198 Angriffe, was einem Anstieg von 154 Prozent entspricht.

Ein Wachstum ergibt sich auch im Vergleich zum Vormonat. Im Juni zählte die NCC Group 434 Ransomware-Attacken. Für den neuen Höchststand soll vor allem eine Gruppe beziehungsweise eine Sicherheitslücke verantwortlich sein: die Clop-Gruppe, die sich auf die Schwachstelle in der MOVEit-Software spezialisiert hat.

171 Angriffe der Clop-Gruppe

Auf das Konto von Clop gingen demnach 171 der 502 Angriffe im Juli. Die meisten Attacken sollen über die MOVEit-Lücke ausgeführt worden sein. Clop ist seit 2019 aktiv und nimmt bevorzugt hochrangige Ziele ins Visier. Auch Clop verfolgt die Double-Extortion-Taktik, bei der Daten vor der Verschlüsselung gestohlen werden. Weigert sich ein Opfer zu zahlen, drohen die Cybererpresse mit der Veröffentlichung der Informationen.

Die meisten Angriffe, rund 31 Prozent, richteten sich gegen Industrieunternehmen. Auf Verbraucher ausgerichtete Unternehmen aus Branchen wie Unterhaltung, Medien und Automotive traf es 79 mal, was einem Anteil von 16 Prozent entspricht. Die Technologiebranche findet sich in der Statistik auf Rang drei mit 72 Fällen im Juli und einem Anteil von 14 Prozent.

„Viele Unternehmen haben immer noch mit den Auswirkungen des MOVEit-Angriffs von Clop zu kämpfen, was zeigt, wie weitreichend und lang anhaltend Ransomware-Angriffe sein können – kein Unternehmen und keine Person ist sicher“, sagte Matt Hull, Global Head of Threat Intelligence bei der NCC Group. „Diese Kampagne ist besonders bedeutsam, da Clop in der Lage war, Hunderte von Unternehmen zu erpressen, indem es eine einzige Umgebung kompromittierte.“