Anzeige

Anzeige

VERANSTALTUNGEN

IT-SOURCING 2019 – Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

ACMP Competence Days Berlin
11.09.19 - 11.09.19
In Stiftung Deutsches Technikmuseum Berlin, Berlin

MCC CyberRisks - for Critical Infrastructures
12.09.19 - 13.09.19
In Hotel Maritim, Bonn

Rethink! IT 2019
16.09.19 - 17.09.19
In Berlin

DSAG-Jahreskongress
17.09.19 - 19.09.19
In Nürnberg, Messezentrum

Anzeige

Anzeige

Ransomware: Schlüssel gegen Geld

Die Sonderausgabe des vierteljährlichen Berichts zeigt die Entwicklung von Ransomware-Angriffen. Deutsche Unternehmen kämpfen mit 85 prozentigem Anstieg von Ransomware, Software- und Technologiefirmen stehen dabei im Fokus.

Malwarebytes präsentiert die Ergebnisse seines Sonderberichts Cybercrime-Taktiken und -Techniken des zweiten Quartals 2019 mit einer speziellen Ransomware-Retrospektive. Der detaillierte Bericht untersucht die komplette Verschiebung von Ransomware-Angriffen von Endverbrauchern auf Organisationen, Unternehmen und Gemeinden und analysiert Angriffsmethoden sowie Trends in verschiedenen Regionen, um einen beispiellosen Einblick in den Ansatz von Ransomware zu erhalten.

Erstmals fielen im zweiten Quartal 2019 die Erkennungen von Ransomware-Angriffen unter die registrierten Fällen von Angriffen auf Unternehmen – ein klarer Ausdruck des gefallenen Interesses von Cyberkriminellen an individuellen Zielen. Es wird erwartet, dass sich Ransomware in der zweiten Jahreshälfte 2019 durch Angriffe mit wurmartigen Funktionen sowie durch gepaarte Angriffe mit anderen Malware-Familien weiterentwickeln wird.

„Wir konnten in diesem Jahr feststellen, dass Ransomware mehr Schlagzeilen macht als je zuvor. Ransomware feiert ein Wiederaufleben und zielt speziell auf große, schlecht vorbereitete öffentliche und private Organisationen sowie leicht anzugreifende Schwachstellen von Städten, gemeinnützige Organisationen oder Bildungseinrichtungen", so Adam Kujawa, Direktor der Malwarebytes Labs. „Besonders kritische Infrastrukturen müssen sich anpassen und gegen diese Bedrohungen wappnen, da sie zunehmend Ziel von Cyberkriminellen werden, was allen Menschen, die von öffentlichen Diensten abhängig sind und diesen Einrichtungen im Umgang mit ihren Daten vertrauen, große Sorgen bereitet."

Haupterkenntnisse des Reports von Malwarebytes beinhalten unter anderem:

  • Die Gesamtzahl an Ransomware-Erkennungen, die auf Unternehmen zwischen dem zweiten Quartal 2018 und dem zweiten Quartal 2019 abzielten, sind um 363 Prozent gestiegen.
     
  • Von 2018 bis 2019 stieg die Gesamtzahl an Bedrohungen, die sich an große bis hinzu kleinen Unternehmen richteten, um 235 Prozent, wobei Ransomware einen wesentlichen Beitrag daran ausmacht.
  • Kommunen, Bildungseinrichtungen und Gesundheitsorganisationen wurden zu Hauptzielen, wahrscheinlich aufgrund der bestehenden Infrastruktur, veralteter Hard- und Softwareanwendungen und fehlender Sicherheitsfinanzierung in diesen Sektoren.
     
  • Zu den wichtigsten Ransomware-Familien gehörten in Q2/2019: GandCrab, Ryuk, Troldesh, Rapid und Locky. Bei den Ransomware-Erkennungen bei Unternehmen gab es einen stetigen Anstieg von Ransomware-Familien, insbesondere bei Ryuk und Phobos. Die Ryuk-Erkennungen stiegen im Vergleich zum letzten Quartal um 88 Prozent, während Phobos im Vergleich zum ersten Quartal 2019 um 940 Prozent explodierte.
     
  • Der Aufstieg und kolpotierte Rückzug von GandCrab führte zur Entstehung von Sodinokibi Ransomware, einem weiteren Typ von Ransomware as a Service (RaaS) mit ähnlichen technischen Komponenten.
     
  • Aufteilung der Ransomware nach Ländern (und Bundesstaaten): Die USA sind mit 53 Prozent der Erkennungen führend, gefolgt von Kanada mit 10 Prozent und dem Vereinigten Königreich mit 9 Prozent. Kurz dahinter folgen auf den Plätzern die Länder Italien, Frankreich, Russland, Deutschland, Südafrika und Spanien.
     
  • Im Quartalsvergleich stieg in Deutschland die Zahl der erkannten Ransomware-Angriffe im Quartalsvergleich (Q1 gegenüber Q2 2019) um 85 Prozent. Dabei war es vor allem Ransomware vom Typ Ryuk, der den GandGrab in Bezug auf Anstiegszahlen ablöste.
     
  • Speziell in Deutschland, waren die Ransomwaretypen GandCrab, Rapid und Locky am weitesten verbreitet. Mit Blick auf die fünf größten Bundesländer Deutschlands, hatten in Q2 2019 vor allem Unternehmen mit Sitz in Nordrhein-Westfahlen, Bayern, Hessen und Baden-Württemberg mit Ransomware zu kämpfen.
     
  • Beim Blick auf die individuellen Unternehmensbranchen fällt auf, dass in Deutschland vor allem Organisationen aus dem Bereich Technologie und Software, Business Services sowie der Bildungssektor am stärksten von Ransomware im zweiten Quartal 2019 betroffen waren.

Ländervergleich der Ransomware-Erkennungen

Bild 1: Ländervergleich der Ransomware-Erkennungen (Copyright: Malwareybtes)

 

Verteilung der top fünf Ransomware-Familien in den fünf größten Bundesländern Deutschlands

 

Bild 2: Verteilung der top fünf Ransomware-Familien in den fünf größten Bundesländern Deutschlands (Copyright: Malwareybtes)

 

Verteilung der Ransomware-Angriffe auf bestimmte Industrien

 

Bild 3: Verteilung der Ransomware-Angriffe auf bestimmte Industrien (Copyright: Malwareybtes)

Den kompletten (englischsprachigen) Bericht zu Cybercrime-Taktiken und -Techniken für das erste Quartal 2019 von Malwarebytes „Cybercrime tactics and techniques: Q2 2019“ können Sie unter diesem Link herunterladen:

https://resources.malwarebytes.com/files/2019/08/CTNT-2019-Ransomware_August_FINAL.pdf

 
 
 
GRID LIST
Hacker

Das Gesundheitswesen im Fadenkreuz von Cyberkriminellen

Nach dem Global Application and Network Security Report 2018-2019 von Radware war das…
50 Jahre Internet

50 Jahre Internet: Von 4 auf 4 Milliarden Nutzer

Ursprünglich war das Internet etwas kleiner geplant, als wir es heute kennen. Gerade…
Cyber Security Concept

Ohne Rundumverteidigung kein zuverlässiger Schutz

62 Prozent mehr Malware im Vergleich zum Vorquartal und Cyberkriminelle, die zunehmend…
CEO

Die Digitalisierung verändert Anforderungen an CEOs

Weiblich, jung, internationaler Background statt männlich, alt, deutsch – sieht so der…
Startup

Startup-Gründer haben einen guten Ruf

Startup-Gründer genießen in der Bevölkerung einen guten Ruf. Eine breite Mehrheit von 83…
Security Operations Center

Fachkräftemangel befeuert Nachfrage nach Cyber Security-Services

Mittelständische Unternehmen in Deutschland fragen derzeit verstärkt externe…