Erfolgreichste Ransomware-Bande 2021 ist Lockbit 2.0

22. März 2022, 14:41
image
Foto: Florian Schmetz / Unsplash

Die grosse Mehrheit der gemeldeten Angriffe geht auf nur vier Ransomware-Banden zurück.

Einer Auswertung des Cybersecurity-Unternehmens Intel 471 zufolge, waren vier Ransomware-Banden für über 70% der Ende letztes Jahr gemeldeten Angriffe verantwortlich. Die Studienautoren untersuchten 722 Ransomware-Angriffe zwischen Oktober und Dezember 2021.
Die Ende 2021 am weitesten verbreitete Ransomware stammt von der Bande Lockbit 2.0. Auf sie entfielen 29,7% aller gemeldeten Vorfälle, so Intel 471. Dahinter folgen Conti mit einem Anteil von 19%, Pysa (10,5%) sowie Hive (10,1%). Gegenüber der Auswertung des vorangehenden Quartals ist einzig Pysa neu in den Top 4.
Die geografische Aufschlüsselung der Angriffe zeigt bei allen vier Gruppen ein vergleichbares Bild. So wurden rund die Hälfte der Angriffe auf Unternehmen in den USA gefahren und jeweils rund ein Drittel auf europäische Firmen. Besonders gefährdet waren dabei 3 Branchen: Konsumgüter und Produktionsbetriebe (39,6%), Dienstleister und Berater (15,4%) sowie Immobilienverwalter (11,4%). Behörden landen in der Auswertung auf dem viertletzten Platz (6,1%).

Banden auch in der Schweiz aktiv

Lockbit ist hierzulande unter anderem für Angriffe auf einen Zürcher Immobilienverwalter und den Westschweizer Verlag Slatkine verantwortlich. Conti meldete Attacken auf die Universität Neuenburg, die DBS Group und den Storenbauer Griesser. Pysa griff die Universität Liechtenstein an und Hive bekannte sich kürzlich zu den Angriffen auf das Autohaus Emil Frey sowie Media Markt.

Loading

Mehr zum Thema

image

Die Schatten-IT ins Licht setzen

Leuchten Sie die Schatten-IT in Ihrem Unternehmen bis in den letzten Winkel aus und schaffen Sie Transparenz über alle Ihre IT-Systeme, -Anwendungen und -Prozesse.

image

Datenschützer sieht "wachsende Geringschätzung der Privatsphäre"

Im neusten Tätigkeitsbericht lobt der Edöb die Covid-App und das Zertifikat. Gleichzeitig rügt er die Behörden für mangelnde Transparenz.

publiziert am 28.6.2022
image

Bei KMU scheint Security an Relevanz zu verlieren

Eine Befragung zeigt, dass die Geschäftsleitungen kleiner Firmen sehen, dass das Cyberrisiko steigt, aber auch, dass die Umsetzung von Massnahmen stockt.

publiziert am 28.6.2022
image

Nachrichtendienst des Bundes erwartet mehr Cyberangriffe

Der NDB bezeichnet die beschleunigte Digitalisierung als Sicherheitsrisiko. Aufgrund des Krieges in der Ukraine müsse man auch in der Schweiz vermehrt mit Cyberattacken rechnen.

publiziert am 27.6.2022 1