Zahlen im letzten Quartal von 2021: 722 individuelle Angriffe durch 34 Ransomware

Hunderte von Angriffen in einem einzigen Quartal, darunter prominente Ransomware wie LockBit und Conti

Ransomware war im letzten Quartal von 2021 eine sehr aktive Bedrohung. Bedrohungsanalysten zeigen, dass es 722 Angriffe gab, bei denen 34 verschiedene Ransomware-Varianten zum Einsatz kamen. Diese Menge an Aktivität stellt Malware-Forscher und Defenders vor Probleme, da es zu viele Gruppen gibt, die überwacht werden müssen. Die am weitesten verbreiteten Stämme waren LockBit 2.0, Conti, PYSA und Hive-Virus, aber auch weitere Ransomware-Bedrohungen erschienen.

Es zeigt sich, dass die Angriffe im Vergleich zum zweiten und dritten Quartal um 110 bzw. 129 zugenommen haben. Die Analyse für den Zeitraum zwischen Oktober und Dezember 2021 lässt erkennen, dass die LockBit-Ransomware in der Version 2.0 für mindestens 29% der gemeldeten Vorfälle verantwortlich war. Gefolgt von der Conti-Gruppe mit 19% und PYSA mit 10,5%.

Angriffe auf den Sektoren der Konsum- und Industriegüter stiegen im Vergleich zum dritten Quartal 2021 um 22,2% und wurden damit zu den am stärksten betroffenen Sektoren im vierten Quartal

Die am stärksten betroffenen Sektoren sind nach wie vor Industrieprodukte, Herstellung und Immobilien, wobei schon früher festgestellt wurde, dass sich die Bedrohungen heutzutage eher auf die verarbeitende Industrie und professionelle Dienstleistungen konzentrieren. Allerdings zielen die Angreifer nach wie vor darauf ab, Maschinen und Systeme in den Bereichen Medien und Telekommunikation, Energie, öffentlicher Sektor oder Finanzdienstleistungen und sogar gemeinnützige Einrichtungen zu beeinträchtigen.

Die USA sind nach wie vor das am stärksten betroffene Land

Die Region, die am meisten von solchen Ransomware-Bedrohungen betroffen ist, ist Nordamerika. Mehr als die Hälfte der der Angriffe von besonders massiven Gruppen wie die Conti Ransomware fallen auf diese Region. Danach kommt Europa mit 30% der Angriffe und nur 20% bleiben für den Rest der Welt übrig.

Nach Ländern aufgegliedert sind die USA, Italien, Deutschland und Frankreich am stärksten betroffen, bei der Ransomware LockBit 2.0 ist es Kanada. Andere Stämme haben ähnliche Ziele, wobei Conti hauptsächlich die USA, Deutschland und Italien anvisiert. Auch die Ransomware PYSA und Hive zielt hauptsächlich auf Geräte in den Vereinigten Staaten ab.

Die Wahl der Ziele und Branchen könnte allerdings durch den Zeitraum beeinflusst werden, da Cyber Monday und Black Friday, sowie Weihnachten die Ziele der Ransomware-Ersteller beeinflussen können. Dieses Interesse an der Einkaufssaison kann Angreifer dazu veranlassen, in diesem Quartal verstärkt auf Verbraucher- und Industrieprodukte abzuzielen.

Wissenschaft und Gesundheitswesen sind immer noch wichtige Ziele von Ransomware

Während einige Sektoren im Vergleich zu den vorangegangenen Quartalen zurückgingen und andere zunahmen, blieben einige von ihnen an der gleichen Stelle. Finanzdienstleistungen sind häufig das Ziel solcher Bedrohungen. Ebenso wie das Gesundheitswesen und die Biowissenschaften die am Ende des Jahres eindeutig an der Spitze der Liste standen. Diese Branche könnte aufgrund der Pandemie- und Virenübertragungsraten im Winter das kritischere Ziel sein.

Ransomware zielt oft darauf ab, die Abläufe in solchen Organisationen oder Krankenhäusern direkt zu stören, also in Unternehmen, die sich mit ernsten Problemen befassen. Und Angreifer neigen dazu, dies zu einem ungünstigen Zeitpunkt zu tun, wenn ein Bedarf an solchen Diensten besteht. Grund hierfür ist die schnellere Lösung mittels Zahlungstransfer, da die Organisationen keine Zeit haben, zu verhandeln oder den Vorfall zu untersuchen.

Es ist außerdem üblich, dass Angreifer bei Fusionen und nach großen Geschäften die Netzwerke von Unternehmen beeinträchtigen. Dennoch sind die angegriffenen Unternehmen heutzutage nicht mehr bereit, die Urheber von Ransomware zu bezahlen. Auch wenn doppelte und dreifache Erpressungsmethoden immer beliebter werden. Zahlungen lösen keines der Probleme und sind nur ein Ansporn für die geldhungrigen Kriminellen.

Über den Autor
Ugnius Kiguolis
Ugnius Kiguolis - Experte in der Schadsoftwareentfernung

Ugnius Kiguolis ist ein professioneller Schadsoftware-Analytiker und der Gründer und Besitzer von Dieviren.de. Zurzeit übernimmt er die Position des Chefredakteurs.

Ugnius Kiguolis kontaktieren
Über die Firma Esolutions

In anderen Sprachen