Trend Micro hat eine neue Analyse zu Ransomware-Bedrohungslage im ersten Halbjahr 2023 veröffentlicht. Ein Ergebnis der Untersuchung ist, dass Deutschland im Europa-Vergleich am stärksten von Ransomware betroffen ist. Zudem konzentrierten sich die Angriffe zuletzt auf drei große Bedrohungsakteure: Lockbit, BlackCat und Clop.
Außerdem sollen viele Akteure, die das Geschäftsmodell Ransomware-as-a-Service betreiben, nicht mehr bevorzugt große Ziele ins Visier nehmen. Stattdessen konzentrieren sie sich verstärkt auf kleinere und mittlere Unternehmen. Das führte unter anderem dazu, dass die Anzahl der neuen Opfer seit dem zweiten Halbjahr 2022 um 47 Prozent gestiegen ist.
Anhand seiner Telemetriedaten wurden von Trend Micro im ersten Halbjahr 2023 rund 6,697 Millionen Ransomware-Bedrohungen auf E-Mail-, URL- und Dateiebene erkannt und blockiert. Das entspricht einem leichten Rückgang von 3,64 Prozent gegenüber dem zweiten Halbjahr 2022.
Auch zeigten die drei großen Ransomware-Akteure ähnliche geografische Vorlieben. Bei Lockbit entfielen etwa 41 Prozent der Opfer die Region Nordamerika und weitere 25 Prozent auf Europa. Bei BlackCat hatte Nordamerika einen Anteil von 57 Prozent, gefolgt von Europa und dem asiatisch-pazifischen Raum.
Insgesamt ermittelte Trend Micro im den ersten sechs Monaten des Jahres 69 aktive Ransomware-Gruppierungen, was einem Plus von 11,3 Prozent entspricht. Die am stärksten betroffenen Branchen waren Finanzwesen, Einzelhandel und Logistik.
„Wir haben seit der zweiten Hälfte des Jahres 2022 einen deutlichen Anstieg der Zahl der Ransomware-Opfer beobachtet“, so Richard Werner, Business Consultant bei Trend Micro. „Die Bedrohungsakteure sind weiterhin innovativ, zielen auf mehr Opfer ab und verursachen erhebliche finanzielle und Imageschäden. Unternehmen jeder Größe müssen ihre Cybersicherheitsmaßnahmen priorisieren und optimieren. Unser Bericht soll Sicherheitsexperten, politischen Entscheidungsträgern und anderen Stakeholdern dabei helfen, im Kampf gegen Ransomware besser informierte Entscheidungen zu treffen.“
Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…
Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.
2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…
Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…
NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.
Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.