Unternehmen: Ransomware-Angriffe um 365 Prozent angestiegen

Malwarebytes veröffentlicht Bericht „Cybercrime tactics and techniques: Q2 2019“

[datensicherheit.de, 11.08.2019] Sicherheitsforscher von Malwarebytes haben am 8. August 2019 ihren Quartalsbericht zu den zwischen April und Juni 2019 verzeichneten Cybercrime-Taktiken und -Techniken veröffentlicht. Der komplette englischsprachige Bericht „Cybercrime tactics and techniques: Q2 2019“ steht zum Download bereit. Diese Sonderausgabe des vierteljährlichen Berichts zeigt laut Malwarebytes die Entwicklung der Ransomware-Angriffe auf: Demnach sind deutsche Unternehmen mit einer 85 prozentigem Zunahme konfrontiert – der Fokus liege auf Software und Technologiefirmen.

Abbildung: Malwarebytes

Quartalsbericht zu den zwischen April und Juni 2019 verzeichneten Cybercrime-Taktiken und -Techniken

Verschiebung der Ransomware-Angriffe von Endverbrauchern auf Organisationen, Unternehmen und Gemeinden

Malwarebytes hat die Ergebnisse seines Sonderberichts zu Cybercrime-Taktiken und -Techniken des zweiten Quartals 2019 mit einer speziellen Ransomware-Retrospektive präsentiert. „Der detaillierte Bericht untersucht die komplette Verschiebung von Ransomware-Angriffen von Endverbrauchern auf Organisationen, Unternehmen und Gemeinden und analysiert Angriffsmethoden sowie Trends in verschiedenen Regionen, um einen beispiellosen Einblick in den Ansatz von Ransomware zu erhalten.“

Ransomware macht mehr Schlagzeilen als je zuvor

„Wir konnten in diesem Jahr feststellen, dass Ransomware mehr Schlagzeilen macht als je zuvor. Ransomware feiert ein Wiederaufleben und zielt speziell auf große, schlecht vorbereitete öffentliche und private Organisationen sowie leicht anzugreifende Schwachstellen von Städten, gemeinnützige Organisationen oder Bildungseinrichtungen“, berichtet Adam Kujawa, Direktor der Malwarebytes Labs.

Insbesondere KRITIS muss sich gegen Ransomware-Bedrohung wappnen

Kujawa betont: „Besonders kritische Infrastrukturen müssen sich anpassen und gegen diese Bedrohungen wappnen, da sie zunehmend Ziel von Cyber-Kriminellen werden, was allen Menschen, die von öffentlichen Diensten abhängig sind und diesen Einrichtungen im Umgang mit ihren Daten vertrauen, große Sorgen bereitet.“

Auswahl einiger Haupterkenntnisse des aktuellen Malwarebytes-Reports:

• Die Gesamtzahl an Ransomware-Erkennungen, „die auf Unternehmen zwischen dem zweiten Quartal 2018 und dem zweiten Quartal 2019 abzielten“, seien um 363 Prozent gestiegen.
• Von 2018 bis 2019 sei die Gesamtzahl an Bedrohungen, „die sich an große bis hin zu kleinen Unternehmen richteten“, um 235 Prozent gestiegen, wobei Ransomware einen wesentlichen Beitrag daran ausmache.
• Kommunen, Bildungseinrichtungen und Gesundheitsorganisationen seien zu Hauptzielen geworden, „wahrscheinlich aufgrund der bestehenden Infrastruktur, veralteter Hard- und Softwareanwendungen und fehlender Sicherheitsfinanzierung in diesen Sektoren“.
• Zu den wichtigsten Ransomware-Familien hätten im Q2/2019 gehört: „GandCrab“, „Ryuk“, „Troldesh“, „Rapid“ und „Locky“. Bei den Ransomware-Erkennungen bei Unternehmen habe es einen stetigen Anstieg von Ransomware-Familien gegeben, insbesondere bei „Ryuk“ und „Phobos“. „Die ,Ryuk‘-Erkennungen stiegen im Vergleich zum letzten Quartal um 88 Prozent, während ,Phobos‘ im Vergleich zum ersten Quartal 2019 um 940 Prozent explodierte.“
• Der Aufstieg und kolportierte Rückzug von „GandCrab“ habe zur Entstehung von „Sodinokibi“-Ransomware geführt, „einem weiteren Typ von ,Ransomware-as-a-Service‘ (RaaS) mit ähnlichen technischen Komponenten“.
• Aufteilung der Ransomware nach Ländern: Die USA seien mit 53 Prozent der Erkennungen führend, gefolgt von Kanada mit zehn Prozent und Großbritannien mit neun Prozent. „Kurz dahinter folgen auf den Plätzen die Länder Italien, Frankreich, Russland, Deutschland, Südafrika und Spanien.“
• Im Quartalsvergleich sei in Deutschland die Zahl der erkannten Ransomware-Angriffe im Quartalsvergleich (Q1 gegenüber Q2 2019) um 85 Prozent gestiegen. „Dabei war es vor allem Ransomware vom Typ ,Ryuk‘, der den ,GandGrab‘ in Bezug auf Anstiegszahlen ablöste.“
• Speziell in Deutschland seien die Ransomwaretypen „GandCrab“, „Rapid“ und „Locky“ am weitesten verbreitet gewesen. Mit Blick auf die fünf größten Länder Deutschlands hätten im Q2/2019 vor allem Unternehmen mit Sitz in Nordrhein-Westfalen, Bayern, Hessen und Baden-Württemberg mit Ransomware zu kämpfen gehabt.
• „Beim Blick auf die individuellen Unternehmensbranchen fällt auf, dass in Deutschland vor allem Organisationen aus dem Bereich Technologie und Software, Business Services sowie der Bildungssektor am stärksten von Ransomware im zweiten Quartal 2019 betroffen waren.“

Graphik: Malwarebytes

Top-5-Ransomware-Familien in den fünf größten Bundesländern Deutschlands

Weitere Informationen zum Thema:

Malwarebytes LABS, 08.08.2019
Labs quarterly report finds ransomware’s gone rampant against businesses

Malwarebytes, August 2019
CTNT REPORT / CYBERCRIME TACTICS AND TECHNIQUES: Ransomware Retrospective

datensicherheit.de, 08.08.2019
Ransomware: Das Netzwerk als effektivste Waffe Cyber-Krimineller

datensicherheit.de, 05.08.2019
GermanWiper: In Bewerbungen versteckte Ransomware

datensicherheit.de, 24.07.2019
Ransomware: Tipps zur Vermeidung des Digitalen Supergaus

datensicherheit.de, 21.04.2017
Warnung von Malwarebytes vor einer Serie an Malvertising-Angriffen