Trend Micro hat eine neue Analyse zu Ransomware-Bedrohungslage im ersten Halbjahr 2023 veröffentlicht. Ein Ergebnis der Untersuchung ist, dass Deutschland im Europa-Vergleich am stärksten von Ransomware betroffen ist. Zudem konzentrierten sich die Angriffe zuletzt auf drei große Bedrohungsakteure: Lockbit, BlackCat und Clop.
Außerdem sollen viele Akteure, die das Geschäftsmodell Ransomware-as-a-Service betreiben, nicht mehr bevorzugt große Ziele ins Visier nehmen. Stattdessen konzentrieren sie sich verstärkt auf kleinere und mittlere Unternehmen. Das führte unter anderem dazu, dass die Anzahl der neuen Opfer seit dem zweiten Halbjahr 2022 um 47 Prozent gestiegen ist.
Anhand seiner Telemetriedaten wurden von Trend Micro im ersten Halbjahr 2023 rund 6,697 Millionen Ransomware-Bedrohungen auf E-Mail-, URL- und Dateiebene erkannt und blockiert. Das entspricht einem leichten Rückgang von 3,64 Prozent gegenüber dem zweiten Halbjahr 2022.
Auch zeigten die drei großen Ransomware-Akteure ähnliche geografische Vorlieben. Bei Lockbit entfielen etwa 41 Prozent der Opfer die Region Nordamerika und weitere 25 Prozent auf Europa. Bei BlackCat hatte Nordamerika einen Anteil von 57 Prozent, gefolgt von Europa und dem asiatisch-pazifischen Raum.
Insgesamt ermittelte Trend Micro im den ersten sechs Monaten des Jahres 69 aktive Ransomware-Gruppierungen, was einem Plus von 11,3 Prozent entspricht. Die am stärksten betroffenen Branchen waren Finanzwesen, Einzelhandel und Logistik.
„Wir haben seit der zweiten Hälfte des Jahres 2022 einen deutlichen Anstieg der Zahl der Ransomware-Opfer beobachtet“, so Richard Werner, Business Consultant bei Trend Micro. „Die Bedrohungsakteure sind weiterhin innovativ, zielen auf mehr Opfer ab und verursachen erhebliche finanzielle und Imageschäden. Unternehmen jeder Größe müssen ihre Cybersicherheitsmaßnahmen priorisieren und optimieren. Unser Bericht soll Sicherheitsexperten, politischen Entscheidungsträgern und anderen Stakeholdern dabei helfen, im Kampf gegen Ransomware besser informierte Entscheidungen zu treffen.“
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…