Trend Micro hat eine neue Analyse veröffentlicht, aus der hervorgeht, dass ein Grossteil der jüngsten Ransomware-Angriffe auf drei grosse Bedrohungsakteure zurückzuführen ist: Lockbit, BlackCat und Clop. Der Bericht zeigt auch, dass die Anzahl neuer Opfer seit der zweiten Jahreshälfte 2022 um 47 Prozent gestiegen ist.
Die Untersuchung zeigt, dass viele Ransomware-as-a-Service-Bedrohungsakteure nicht mehr auf „grosse Ziele“ abzielen, sondern sich auf kleinere Unternehmen konzentrieren, von denen sie annehmen, dass sie weniger gut geschützt sind. In der ersten Hälfte des untersuchten Zeitraums waren die meisten LockBit-Opfer (57 %) und ein erheblicher Anteil der BlackCat-Opfer (45 %) weltweit Unternehmen mit weniger als 200 Mitarbeitern. Im Falle von Clop betrifft die Hälfte der Angriffe (50 Prozent) grosse Unternehmen, während 27 Prozent kleine Unternehmen betreffen. Basierend auf den Telemetriedaten des japanischen Cybersecurity-Spezialisten wurden in den ersten sechs Monaten des Jahres 2023 6.697.853 Ransomware-Bedrohungen auf E-Mail-, URL- und Dateiebene erkannt und blockiert. Diese Zahl stellt einen leichten Rückgang von 3,64 Prozent im Vergleich zum zweiten Halbjahr 2022 dar, in dem insgesamt 6.950.935 Ransomware-Bedrohungen erkannt wurden. Nordamerika ist mit rund 41 Prozent aller LockBit-Opfer die bevorzugte Region. Europa stellt etwas mehr als ein Viertel der LockBit-Opfer. Auch rund 57 Prozent der BlackCat-Opfer befinden sich in Nordamerika, gefolgt von Europa und dem asiatisch-pazifischen Raum. Die Clop-Akteure zeigen ähnliche geografische Präferenzen. Im Jahr 2022 sorgte insbesondere BlackCat in Europa für Aufsehen, nachdem die Gruppe mehrere wichtige Ziele angegriffen hatte, darunter deutsche Ölkonzerne und die Kärntner Landesregierung.
Weitere Gesamtergebnisse:
- Die Zahl der Opfer von Ransomware-as-a-Service (RaaS) nahm vom zweiten Halbjahr 2022 zum ersten Halbjahr 2023 um 47 Prozent zu (von 1.364 auf 2.001 Unternehmen)
- Die Anzahl neuer RaaS-Gruppierungen stieg um 11,3 Prozent in diesem Zeitraum auf insgesamt 69 im ersten Halbjahr 2023.
- LockBit, die führende Ransomware-Familie seit 2022, ist für gut ein Viertel der Angriffe verantwortlich, während auf BlackCat und Clop jeweils etwa 10 Prozent entfallen.
- Das Finanzwesen, der Einzelhandel sowie die Logistik waren im ersten Halbjahr 2023 die am stärksten von Ransomware betroffenen Branchen.
„Wir haben seit der zweiten Hälfte des Jahres 2022 einen deutlichen Anstieg der Zahl der Ransomware-Opfer beobachtet“, so Richard Werner, Business Consultant bei Trend Micro. „Die Bedrohungsakteure sind weiterhin innovativ, zielen auf mehr Opfer ab und verursachen erhebliche finanzielle und Imageschäden. Unternehmen jeder Grösse müssen ihre Cybersicherheitsmassnahmen priorisieren und optimieren. Unser Bericht soll Sicherheitsexperten, politischen Entscheidungsträgern und anderen Stakeholdern dabei helfen, im Kampf gegen Ransomware besser informierte Entscheidungen zu treffen.“