Contact
QR code for the current URL

Story Box-ID: 1104835

8com GmbH & Co. KG Europastraße 32 67433 Neustadt an der Weinstraße, Germany http://www.8com.de
Contact Ms Felicitas Kraus +49 30 3030808914
Company logo of 8com GmbH & Co. KG

Nur vier Ransomware-Arten für mehr als zwei Drittel aller Angriffe eingesetzt

Eine neue Studie von Intel 471 zeigt, dass mit Lockbit 2.0, Conti, PYSA und Hive nur vier Ransomware-Arten für fast 70 Prozent der registrierten Vorfälle eingesetzt worden sind.

(PresseBox) (Neustadt an der Weinstraße, )
Ransomware ist ein Problem, das seit Jahren immer mehr an Relevanz gewinnt. Unzählige Gruppen versuchen mit unterschiedlichen Ransomware-Arten, sich durch immer neue Methoden und Angriffsvektoren ihren Teil des Kuchens zu sichern. Doch wie fast in allen Bereichen des Lebens gibt es auch hier solche, die erfolgreicher sind als andere. Welche das sind, hat nun eine Untersuchung der Cybersicherheitsexperten von Intel 471 ergeben.

Analysiert wurden 722 Ransomware-Angriffe zwischen Oktober und Dezember 2021. Das Ergebnis: Allein die Ransomware LockBit 2.0 war für ganze 29,7 Prozent der Vorfälle eingesetzt worden. Bekannt wurde diese Malware durch prominente Opfer wie das Beratungsunternehmen Accenture oder das französische Justizministerium. Auf Platz zwei operierte die Conti-Gruppe, der 19 Prozent der Vorfälle zugeordnet werden konnten und die z. B. durch den Angriff auf das Reiseunternehmen FTI auffiel. In die Presse geriet diese Gruppierung in letzter Zeit allerdings eher durch einen offenbar unzufriedenen Mitwisser, der immer wieder Insider-Informationen leaked. Des Weiteren entfielen 10,5 bzw. 10,1 Prozent der Angriffe auf die Ransomwares PYSA und Hive.

Neben den Urhebern der Cybervorfälle untersuchten die Sicherheitsforscher außerdem die am stärksten betroffenen Bereiche. Ganz oben auf der Liste: Konsumgüter und Industrieprodukte. Fast ein Viertel der Angriffe ereignete sich in diesem Zweig, was einen deutlichen Anstieg im Vergleich zum vorherigen Quartal darstellt. Das könnte daran liegen, dass gerade Konsumgüter und Industrieprodukte reizvoll für Cyberkriminelle sind, da die Menschen im täglichen Leben darauf besonders angewiesen sind. Kommt es hier zu Ausfällen, weil ein Dienst verschlüsselt wurde, kann das Auswirkungen auf eine große Zahl an Kunden haben, was wiederum den Druck zur Zahlung des Lösegeldes erhöht. So war es beispielsweise auch 2020, als der GPS-Spezialist Garmin Opfer einer Ransomware-Attacke wurde und die Kunden plötzlich keinen Zugriff mehr auf die Dienste des Unternehmens hatten. Berichten zufolge zahlte Garmin damals eine Millionensumme, um wieder arbeitsfähig zu werden.

Die Produktion und Fertigung war der am zweithäufigsten betroffene Sektor, auf den 15,9 Prozent der Ransomware-Angriffe entfielen. Viele produzierende Unternehmen arbeiten rund um die Uhr und fertigen oft lebenswichtige Güter des täglichen Bedarfs, daher haben auch hier die Cyberkriminellen einen Hebel, mit dem sie ihre Opfer zur Zahlung zwingen können. Professionelle Dienstleistungen und Beratung waren mit 15,4 Prozent der Vorfälle der am dritthäufigsten von Ransomware betroffene Sektor, gefolgt von Immobilien mit 11,4 Prozent. An fünfter Stelle folgten Biowissenschaften und das Gesundheitswesen. Auch hier hat die Zahl der Angriffe deutlich zugenommen. Besonders Krankenhäuser sind verlockende Zielobjekte, da Störungen in diesem Bereich bedeuten, dass Patienten nicht behandelt werden können.

Die Auswertung zeigt, dass Ransomware ein großes Problem ist – und das wird sich auch nicht ändern, solange die Angreifer weiterhin erfolgreich sind und viele Opfer sich dafür entscheiden, das Lösegeld zu zahlen. Angesichts der angespannten Situation, die durch den Krieg in der Ukraine noch verschärft wurde, sollte jedes Unternehmen, unabhängig von Größe und Branche, seine Sicherheitsmaßnahmen verschärfen. Dazu gehört das umgehende Einspielen von Sicherheitspatches nach der Veröffentlichung, damit Hacker bekannte Schwachstellen nicht ausnutzen können. Wir empfehlen zudem, die Multi-Faktor-Authentifizierung im gesamten Netzwerk anzuwenden. Cyberkriminelle können Konten dann nicht so leicht übernehmen, um die Grundlage für weitergehende Angriffe zu legen. Außerdem sollten Unternehmen ihre Offline-Back-ups regelmäßig aktualisieren und testen, sodass im Falle eines erfolgreichen Ransomware-Angriffs die Möglichkeit besteht, das Netzwerk wiederherzustellen, ohne das Lösegeld zu zahlen.

8com GmbH & Co. KG

Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen von 8coms Kunden effektiv vor Cyberangriffen. Es beinhaltet ein Security Information and Event Management (SIEM), Vulnerability Management sowie professionelle Penetrationstests. Zudem bietet es den Aufbau und die Integration eines Information Security Management Systems (ISMS) inklusive Zertifizierung nach gängigen Standards. Awareness-Maßnahmen, Security Trainings und ein Incident Response Management runden das Angebot ab.

8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 15 Jahren ist das Ziel von 8com, Kunden die bestmögliche Leistung zu bieten und gemeinsam ein ökonomisch sinnvolles, aber trotzdem möglichst hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.