Der japanische Software- und Security-Anbieter Trend Micro hat sich mit den 3 aktivsten Ransomware-Banden des ersten Halbjahrs 2023 befasst. In einem Report zeigt das Unternehmen, dass Lockbit, Clop und Blackcat (auch als Alphv bekannt) die Bedrohungslandschaft dominieren. Laut dem Bericht war einer von 6 Ransomware-Angriffen, die auf US-Regierungsstellen abzielten, auf Lockbit-Akteure zurückzuführen.

Ebenfalls für Aufregung sorgte Blackcat mit seiner dreifachen Erpressungs­strategie. Dabei werden die gestohlene Daten nicht nur im Dark-, sondern auch im Clearnet publiziert, um über Betroffene noch mehr Druck auf Organisationen auszuüben. Ein Schritt, der vielleicht auch der Hotelkette Motel One noch droht. Diese wurde erst kürzlich Opfer der Ransomware-Bande.

Der komplette Report geht auf die einzelnen Ransomware-Stränge ein und beleuchtet deren internationales Treiben.

Trend Micro gibt an, dass im ersten Halbjahr 2023 zwar 3% weniger Ransom­ware-Bedrohungen erkannt und blockiert wurden, dafür aber mehr Angriffe auf erfolgreich kompromittierte Organisationen publik wurden, weil die betroffenen Unternehmen kein Lösegeld bezahlen.

"Ransomware-Angriffe werden in Zukunft immer ausgefeilter und komplexer werden", schreibt der Security-Anbieter. So werden gemäss der Untersuchung voraussichtlich die Lösegeldforderungen steigen und die Wiederherstellungszeiten länger werden.

In 2022 betrug die durchschnittliche Wiederherstellungszeit für den Einzel­handel, die Gastronomie und das Hotel- und Gaststättengewerbe rund 15 Tage. Gegenüber dem Vorjahr entspricht dies einem Anstieg von 91%. 2021 betrug die Zeit für die Wiederherstellung nach einem Angriff mit Ransomware noch knapp 8 Tage.