NEWS

(09.06.2024 / sbr)

Neue Mandiant-Studie: Ransomware Rebounds

Mandiant beobachtete im Jahr 2023 einen signifikanten Anstieg der Ransomware-Aktivitäten, mit einer 75-prozentigen Zunahme der Meldungen über Datenlecks auf Websites. Insbesondere wurden über 50 neue Ransomware-Familien und -Varianten identifiziert, wobei ein Drittel davon Varianten bekannter Familien sind. Die Angreifer verwenden zunehmend legitime Tools wie ScreenConnect, Splashtop, Atera und Anydesk, um in die Systeme der Opfer einzudringen, und wenden sich von Cobalt Strike Beacon ab.

Die wichtigsten Ergebnisse:

  • Fast ein Drittel der Ransomware-Angriffe ereignete sich innerhalb von 48 Stunden nach dem ersten Zugriff, wobei 76 % außerhalb der Arbeitszeit stattfanden.
  • Ransomware-Angriffe betrafen Unternehmen in mehr als 110 Ländern und wurden durch Ransomware-as-a-Service (RaaS)-Modelle begünstigt.
  • Die fünf verbreitetsten Ransomware-Familien im Jahr 2023 waren ALPHV (17 Prozent, Lockbit (17 Prozent), Basta (8 Prozent), Redbike (6 Prozent) und Phobos (5 Prozent).
  • Einige Bedrohungsakteure haben neue und einzigartige Methoden erprobt, um die Opfer unter Druck zu setzen und/oder Zahlungen zu erhalten, z. B. „Swatting“, direkte Anrufe bei den Opfern und sogar das Einreichen von Beschwerden bei staatlichen Aufsichtsbehörden.
  • Angreifer bevorzugen einige Kryptowährungen wie Monero gegenüber anderen, wenn sie ihre Opfer erpressen

Die vollständige Studie finden Sie in englischer Sprache unter folgendem Link: https://cloud.google.com/blog/topics/threat-intelligence/ransomware-attacks-surge-rely-on-public-legitimate-tools?hl=en

Empfehlungen zur Absicherung

Das neueste Whitepaper von Mandiant, „Ransomware Protection and Containment Strategies: Practical Guidance for Hardening and Protecting Infrastructure, Identities and Endpoints“ soll Unternehmen helfen, das Risiko von Ransomware-Ereignissen zu mindern und einzudämmen.