Laut einem Google Ransomware-Bericht in Zusammenarbeit mit dem Cybersicherheitsunternehmen VirusTotal erreichte die Ransomware-Aktivität in den ersten beiden Quartalen des Jahres 2020 ihren Höhepunkt, was VirusTotal auf die Aktivitäten der Ransomware-as-a-Service-Gruppe GandCrab zurückführt.
„GandCrab hatte einen außergewöhnlichen Höhepunkt im ersten Quartal 2020, der danach dramatisch abnahm. Er ist immer noch aktiv, aber in einer anderen Größenordnung, was die Anzahl der neuen Proben angeht“, so VirusTotal.
Im Juli 2021 gab es eine weitere beträchtliche Spitze, die durch die Babuk-Ransomware-Bande verursacht wurde, eine Ransomware-Operation, die Anfang 2021 gestartet wurde. Der Ransomware-Angriff von Babuk umfasst im Allgemeinen drei verschiedene Phasen: Anfänglicher Zugriff, Netzwerkausbreitung und Angriff auf die Ziele.
GandCrab war die aktivste Ransomware-Gang seit Anfang 2020 und machte 78,5 Prozent der Samples aus. Auf GandCrab folgten Babuk und Cerber, auf die 7,6 Prozent bzw. 3,1 Prozent der Stichproben entfielen.
Dem Bericht zufolge handelte es sich bei 95 Prozent der entdeckten Ransomware-Dateien um ausführbare Dateien oder DLLs (Dynamic Link Libraries) auf Windows-Basis und 2 Prozent waren Android-basiert.
Der Bericht stellte außerdem fest, dass Exploits nur einen kleinen Teil der Proben ausmachten, nämlich etwa fünf Prozent.
„Wir glauben, dass dies sinnvoll ist, da Ransomware-Samples in der Regel durch Social Engineering und/oder Dropper (kleine Programme zur Installation von Malware) verbreitet werden“, so VirusTotal. „In Bezug auf die Verbreitung von Ransomware scheinen Angreifer keine Exploits zu benötigen, außer für die Ausweitung von Privilegien und für die Verbreitung von Malware in internen Netzwerken.“
Nach der Überprüfung der Samples stellte VirusTotal außerdem fest, dass es im analysierten Zeitraum zu jeder Zeit zwischen 1.000 und 2.000 erstmals gesichtete Ransomware-Cluster gab.
„Während große Kampagnen kommen und gehen, gibt es eine konstante Basislinie von Ransomware-Aktivitäten, die nie aufhört“, so VirusTotal.
Weitere schwerwiegende Fehler stecken in Android 12 und 13. Insgesamt bringt der Mai-Patchday 29 Fixes.
IT-Sicherheit - Erkennen und Abwehren von digitalen Angriffen
Das iPhone 15 Pro Max ist das meistverkaufte Smartphone im ersten Quartal. Das Galaxy S24…
Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…
Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.