Lockbit ist in diesem Sommer mit Abstand die produktivste Ransomware-Gruppe, gefolgt von zwei Ablegern der Conti-Gruppe.
Nach einem kürzlichen Einbruch sind Ransomware-Angriffe wieder auf dem Vormarsch. Entsprechend technische Daten veröffentlicht von NCC Group wird der Wiederaufstieg von alten Ransomware-as-a-Service (RaaS)-Gruppen angeführt.
Mit Daten, die durch „aktive Überwachung der von jeder Ransomware-Gruppe verwendeten Leckstellen und das Auslesen von Opferdetails bei ihrer Veröffentlichung“ gesammelt wurden, haben Forscher festgestellt, dass Lockbit im Juli mit 62 Angriffen die mit Abstand produktivste Ransomware-Gang war. Das sind zehn mehr als im Vormonat und mehr als doppelt so viele wie die zweit- und drittstärkste Gruppe zusammen. „Lockbit 3.0 behauptet sich als die bedrohlichste Ransomware-Gruppe“, schrieben die Autoren, „und eine, derer sich alle Organisationen bewusst sein sollten.“
Diese zweit- und dritthäufigsten Gruppen sind Hiveleaks – 27 Angriffe – und BlackBasta – 24 Angriffe. Diese Zahlen stellen einen schnellen Anstieg für jede Gruppe dar – seit Juni ein Anstieg von 440 Prozent für Hiveleaks und ein Anstieg von 50 Prozent für BlackBasta.
Es kann durchaus sein, dass das Wiederaufleben von Ransomware-Angriffen und der Aufstieg dieser beiden speziellen Gruppen eng miteinander verbunden sind.
Warum Ransomware abgeprallt ist
Forscher der NCC Group zählten im Juli 198 erfolgreiche Ransomware-Kampagnen – 47 Prozent mehr als im Juni. So scharf dieser Anstieg auch sein mag, er liegt mit fast 300 solcher Kampagnen sowohl im März als auch im April immer noch weit unter der in diesem Frühjahr festgelegten Höchststandsmarke.
Warum der Fluss?
Nun, im Mai verstärkte die Regierung der Vereinigten Staaten ihre Bemühungen gegen die russische Cyberkriminalität bieten bis zu 15 Millionen US-Dollar für wertvolle Informationen über Conti, damals die weltweit führende Ransomware-Gang. „Es ist wahrscheinlich, dass die Bedrohungsakteure, die strukturelle Veränderungen durchmachten“, spekulierten die Autoren des Berichts, „und begonnen haben, sich an ihre neuen Arbeitsweisen zu gewöhnen, was dazu führte, dass ihre Gesamtkompromisse in Verbindung damit zunahmen.“
Hiveleaks und BlackBasta sind das Ergebnis dieser Umstrukturierung. Beide Gruppen sind „mit Conti verbunden“, stellten die Autoren fest, Hiveleaks als Partner und BlackBasta als Ersatzstamm. „Als solches scheint es nicht lange gedauert zu haben, bis Contis Präsenz wieder in die Bedrohungslandschaft eingedrungen ist, wenn auch unter einer neuen Identität.“
Jetzt, da Conti richtig in zwei Teile geteilt ist, spekulierten die Autoren, „wäre es nicht überraschend, wenn diese Zahlen im August weiter steigen würden.“
- Blockchain
- Einfallsreichtum
- Cryptocurrency Brieftaschen
- Kryptoaustausch
- Internet-Sicherheit
- Cyber-Kriminelle
- Internet-Sicherheit
- Heimatschutzministerium
- digitale Brieftaschen
- Firewall
- Kaspersky
- Malware
- McAfee
- NexBLOC
- Plato
- platon ai
- Datenintelligenz von Plato
- Plato-Spiel
- PlatoData
- Platogaming
- Bedrohungsbeitrag
- VPN
- Sicherheitslücken
- Website-Sicherheit
- Zephyrnet
