Malwarebytes-Bericht

Ransomware ist zurück – Angriffe steigen um 365 Prozent

Die Sonderausgabe des vierteljährlichen Berichts zeigt die Entwicklung von Ransomware-Angriffen. Deutsche Unternehmen kämpfen mit 85 prozentigem Anstieg von Ransomware, Software- und Technologiefirmen stehen dabei im Fokus.

Malwarebytes präsentiert die Ergebnisse seines Sonderberichts Cybercrime-Taktiken und -Techniken des zweiten Quartals 2019 mit einer speziellen Ransomware-Retrospektive. Der detaillierte Bericht untersucht die komplette Verschiebung von Ransomware-Angriffen von Endverbrauchern auf Organisationen, Unternehmen und Gemeinden und analysiert Angriffsmethoden sowie Trends in verschiedenen Regionen, um einen beispiellosen Einblick in den Ansatz von Ransomware zu erhalten.

Anzeige

Erstmals fielen im zweiten Quartal 2019 die Erkennungen von Ransomware-Angriffen unter die registrierten Fällen von Angriffen auf Unternehmen – ein klarer Ausdruck des gefallenen Interesses von Cyberkriminellen an individuellen Zielen. Es wird erwartet, dass sich Ransomware in der zweiten Jahreshälfte 2019 durch Angriffe mit wurmartigen Funktionen sowie durch gepaarte Angriffe mit anderen Malware-Familien weiterentwickeln wird.

„Wir konnten in diesem Jahr feststellen, dass Ransomware mehr Schlagzeilen macht als je zuvor. Ransomware feiert ein Wiederaufleben und zielt speziell auf große, schlecht vorbereitete öffentliche und private Organisationen sowie leicht anzugreifende Schwachstellen von Städten, gemeinnützige Organisationen oder Bildungseinrichtungen”, so Adam Kujawa, Direktor der Malwarebytes Labs. „Besonders kritische Infrastrukturen müssen sich anpassen und gegen diese Bedrohungen wappnen, da sie zunehmend Ziel von Cyberkriminellen werden, was allen Menschen, die von öffentlichen Diensten abhängig sind und diesen Einrichtungen im Umgang mit ihren Daten vertrauen, große Sorgen bereitet.”

Haupterkenntnisse des Reports von Malwarebytes beinhalten unter anderem:

  • Die Gesamtzahl an Ransomware-Erkennungen, die auf Unternehmen zwischen dem zweiten Quartal 2018 und dem zweiten Quartal 2019 abzielten, sind um 363 Prozent gestiegen.
     
  • Von 2018 bis 2019 stieg die Gesamtzahl an Bedrohungen, die sich an große bis hinzu kleinen Unternehmen richteten, um 235 Prozent, wobei Ransomware einen wesentlichen Beitrag daran ausmacht.
  • Kommunen, Bildungseinrichtungen und Gesundheitsorganisationen wurden zu Hauptzielen, wahrscheinlich aufgrund der bestehenden Infrastruktur, veralteter Hard- und Softwareanwendungen und fehlender Sicherheitsfinanzierung in diesen Sektoren.
     
  • Zu den wichtigsten Ransomware-Familien gehörten in Q2/2019: GandCrab, Ryuk, Troldesh, Rapid und Locky. Bei den Ransomware-Erkennungen bei Unternehmen gab es einen stetigen Anstieg von Ransomware-Familien, insbesondere bei Ryuk und Phobos. Die Ryuk-Erkennungen stiegen im Vergleich zum letzten Quartal um 88 Prozent, während Phobos im Vergleich zum ersten Quartal 2019 um 940 Prozent explodierte.
     
  • Der Aufstieg und kolpotierte Rückzug von GandCrab führte zur Entstehung von Sodinokibi Ransomware, einem weiteren Typ von Ransomware as a Service (RaaS) mit ähnlichen technischen Komponenten.
     
  • Aufteilung der Ransomware nach Ländern (und Bundesstaaten): Die USA sind mit 53 Prozent der Erkennungen führend, gefolgt von Kanada mit 10 Prozent und dem Vereinigten Königreich mit 9 Prozent. Kurz dahinter folgen auf den Plätzern die Länder Italien, Frankreich, Russland, Deutschland, Südafrika und Spanien.
     
  • Im Quartalsvergleich stieg in Deutschland die Zahl der erkannten Ransomware-Angriffe im Quartalsvergleich (Q1 gegenüber Q2 2019) um 85 Prozent. Dabei war es vor allem Ransomware vom Typ Ryuk, der den GandGrab in Bezug auf Anstiegszahlen ablöste.
     
  • Speziell in Deutschland, waren die Ransomwaretypen GandCrab, Rapid und Locky am weitesten verbreitet. Mit Blick auf die fünf größten Bundesländer Deutschlands, hatten in Q2 2019 vor allem Unternehmen mit Sitz in Nordrhein-Westfahlen, Bayern, Hessen und Baden-Württemberg mit Ransomware zu kämpfen.
     
  • Beim Blick auf die individuellen Unternehmensbranchen fällt auf, dass in Deutschland vor allem Organisationen aus dem Bereich Technologie und Software, Business Services sowie der Bildungssektor am stärksten von Ransomware im zweiten Quartal 2019 betroffen waren.

Ländervergleich der Ransomware-Erkennungen

Bild 1: Ländervergleich der Ransomware-Erkennungen (Copyright: Malwareybtes)

 

Verteilung der top fünf Ransomware-Familien in den fünf größten Bundesländern Deutschlands

 

Bild 2: Verteilung der top fünf Ransomware-Familien in den fünf größten Bundesländern Deutschlands (Copyright: Malwareybtes)

 

Verteilung der Ransomware-Angriffe auf bestimmte Industrien

 

Bild 3: Verteilung der Ransomware-Angriffe auf bestimmte Industrien (Copyright: Malwareybtes)

Den kompletten (englischsprachigen) Bericht zu Cybercrime-Taktiken und -Techniken für das erste Quartal 2019 von Malwarebytes „Cybercrime tactics and techniques: Q2 2019“ können Sie unter diesem Link herunterladen:

https://resources.malwarebytes.com/files/2019/08/CTNT-2019-Ransomware_August_FINAL.pdf

 
 
 

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.