Ransomware-Angriffe auf Unternehmen steigen um 365 %

Publiziert am 10. August 2019 von Günter Born

Sicherheitsanbieter Malwarebytes hat gerade einen Bericht zu Cyber-Kriminalität im zweiten Quartal 2019 veröffentlicht. Die Sonderausgabe des vierteljährlichen Berichts zeigt die Entwicklung von Ransomware-Angriffen. Deutsche Unternehmen kämpfen mit 85 prozentigem Anstieg von Ransomware – Ransomware-Angriffe auf Unternehmen steigen um 365 Prozent. Speziell  Software und Technologiefirmen stehen im Fokus.

Anzeige

Die Ergebnisse des Sonderberichts Cybercrime-Taktiken und -Techniken des Sicherheitsanbieters Malwarebytes beziehen sich auf das zweite Quartal 2019, sind also brandaktuell. Der Bericht untersucht die komplette Verschiebung von Ransomware-Angriffen auf Endverbraucher, auf Organisationen, Unternehmen und Gemeinden. Dabei analysiert er Angriffsmethoden sowie Trends in verschiedenen Regionen, um einen Einblick in den Ansatz von Ransomware zu erhalten.

Erstmals fielen im zweiten Quartal 2019 die Erkennungen von Ransomware-Angriffen unter die registrierten Fällen von Angriffen auf Unternehmen – ein klarer Ausdruck des gefallenen Interesses von Cyberkriminellen an individuellen Zielen. Es wird erwartet, dass sich Ransomware in der zweiten Jahreshälfte 2019 durch Angriffe mit wurmartigen Funktionen sowie durch gepaarte Angriffe mit anderen Malware-Familien weiterentwickeln wird.

„Wir konnten in diesem Jahr feststellen, dass Ransomware mehr Schlagzeilen macht als je zuvor. Ransomware feiert ein Wiederaufleben und zielt speziell auf große, schlecht vorbereitete öffentliche und private Organisationen sowie leicht anzugreifende Schwachstellen von Städten, gemeinnützige Organisationen oder Bildungseinrichtungen", so Adam Kujawa, Direktor der Malwarebytes Labs. „Besonders kritische Infrastrukturen müssen sich anpassen und gegen diese Bedrohungen wappnen, da sie zunehmend Ziel von Cyberkriminellen werden, was allen Menschen, die von öffentlichen Diensten abhängig sind und diesen Einrichtungen im Umgang mit ihren Daten vertrauen, große Sorgen bereitet."

Haupterkenntnisse des Berichts

Haupterkenntnisse des Reports von Malwarebytes beinhalten unter anderem:

  • Die Gesamtzahl an Ransomware-Erkennungen, die auf Unternehmen zwischen dem zweiten Quartal 2018 und dem zweiten Quartal 2019 abzielten, sind um 363 Prozent gestiegen.
  • Von 2018 bis 2019 stieg die Gesamtzahl an Bedrohungen, die sich an große bis hinzu kleinen Unternehmen richteten, um 235 Prozent, wobei Ransomware einen wesentlichen Beitrag daran ausmacht.
  • Kommunen, Bildungseinrichtungen und Gesundheitsorganisationen wurden zu Hauptzielen, wahrscheinlich aufgrund der bestehenden Infrastruktur, veralteter Hard- und Softwareanwendungen und fehlender Sicherheitsfinanzierung in diesen Sektoren.
  • Zu den wichtigsten Ransomware-Familien gehörten in Q2/2019: GandCrab, Ryuk, Troldesh, Rapid und Locky. Bei den Ransomware-Erkennungen bei Unternehmen gab es einen stetigen Anstieg von Ransomware-Familien, insbesondere bei Ryuk und Phobos. Die Ryuk-Erkennungen stiegen im Vergleich zum letzten Quartal um 88 Prozent, während Phobos im Vergleich zum ersten Quartal 2019 um 940 Prozent explodierte.
  • Der Aufstieg und kolpotierte Rückzug von GandCrab führte zur Entstehung von Sodinokibi Ransomware, einem weiteren Typ von Ransomware as a Service (RaaS) mit ähnlichen technischen Komponenten.
  • Aufteilung der Ransomware nach Ländern (und Bundesstaaten): Die USA sind mit 53 Prozent der Erkennungen führend, gefolgt von Kanada mit 10 Prozent und dem Vereinigten Königreich mit 9 Prozent. Kurz dahinter folgen auf den Plätzern die Länder Italien, Frankreich, Russland, Deutschland, Südafrika und Spanien.
  • Im Quartalsvergleich stieg in Deutschland die Zahl der erkannten Ransomware-Angriffe im Quartalsvergleich (Q1 gegenüber Q2 2019) um 85 Prozent. Dabei war es vor allem Ransomware vom Typ Ryuk, der den GandGrab in Bezug auf Anstiegszahlen ablöste.
  • Speziell in Deutschland, waren die Ransomwaretypen GandCrab, Rapid und Locky am weitesten verbreitet. Mit Blick auf die fünf größten Bundesländer Deutschlands, hatten in Q2 2019 vor allem Unternehmen mit Sitz in Nordrhein-Westfahlen, Bayern, Hessen und Baden-Württemberg mit Ransomware zu kämpfen.
  • Beim Blick auf die individuellen Unternehmensbranchen fällt auf, dass in Deutschland vor allem Organisationen aus dem Bereich Technologie und Software, Business Services sowie der Bildungssektor am stärksten von Ransomware im zweiten Quartal 2019 betroffen waren.

Ransomware-Erkennung und Länder
Ransomware-Erkennung in diversen Ländern, Quelle: Malwarebytes

Der vollständigen Bericht mit diversen Grafiken, aller können Sie über diese Malwarebytes-Seite abrufen.

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.