Malwarebytes hat die aktuellen Aktivitäten von Cybererpressern ausgewertet und dabei festgestellt, dass fast die Hälfte der Angriffe im Februar gegen Ziele in den USA gerichtet waren. Insgesamt ermittelte Marcelo Rivero, Ransomware Specialist bei Malwarebytes, 115 Angriffe auf Organisationen in den Vereinigten Staaten.
Mit großem Abstand auf den zweiten Platz landete Großbritannien mit zwölf Angriffen, gefolgt von Frankreich und Kanada mit jeweils zehn bekannt gewordenen Vorfällen. Organisationen in Italien waren siebenmal betroffen, in Indien und Brasilien jeweils sechsmal. Deutschland landet in der Statistik zusammen mit Australien mit jeweils fünf Angriffen auf Rang acht. Auf den Rest der Welt entfallen weitere 58 Attacken.
Die meisten Opfer fand die LockBit-Gruppe mit 126. Auch hier ist der Abstand zum zweiten Platz sehr groß: hierfür genügten der Gruppe ALPHV 32 Angriffe. Die Hintermänner der Ransomware Medusa, Royal, BianLian und Play beanspruchten für sich ebenfalls zweistellige Opferzahlen im Februar.
Die bei Cybererpressern beliebteste Branche war im vergangenen Monat der Dienstleistungssektor mit 87 registrierten Vorfällen. Logistikunternehmen traf es 21-mal, im Technologiesektor sowie im Einzelhandel schlugen die Ransomware-Gangs jeweils 18-mal zu. Ebenfalls beliebte Ziele für Ransomware sind Unternehmen aus den Bereichen Fertigung, Bildung, IT-Dienste und Lebensmittel.
Die Auswertung von Malwarebytes basiert auf Informationen, die die Hintermänner auf ihren Leak-Websites im Dark Web veröffentlichen. Die 126 Angriffe, mit denen sich LockBit im Februar gebrüstet hat, stellen einen neuen Rekord für die Gruppe dar. Zudem stellte die LockBit-Gruppe im Februar mit 80 Millionen Dollar ihre bisher höchste Lösegeldforderung. Den Betrag sollte die britische Post Royal Mail zahlen – was sie jedoch ablehnte. Bisher lag der Höchstbetrag bei 50 Millionen Dollar, gefordert im vergangenen Jahr vom Automobilzulieferer Continental.
Es tritt auch unter Windows Server auf. Seit Installation der April-Patches treten Fehlermeldungen bei VPN-Verbindungen…
Das neue Release soll es allen Mitarbeitenden möglich machen, zur Ausgestaltung der IT beizutragen.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…