El equipo de inteligencia de amenazas de Malwarebytes analizó las actividades de los grupos de ransomware en Alemania desde abril de 2022 hasta marzo de 2023 y las publicó en su informe de ransomware específico del país. El resultado: Alemania es un importante objetivo mundial para los ataques de ransomware. Especialmente a Black Basta le gusta atacar.
En el ranking de Malwarebytes, Alemania ocupa el cuarto lugar con 114 ataques conocidos, después de EE. UU. con 1.167 ataques, Gran Bretaña con 163 ataques y Canadá con 132 ataques. Dentro de la UE, Alemania es el país que más ha sido atacado. Además, Alemania es el país más atacado donde el inglés no es el idioma oficial.
Ransomware: Ataques por PIB y Población
🔎 Ataques de ransomware conocidos en los diez países más afectados desde abril de 2022 hasta marzo de 2023. (Imagen: Malwarebytes)
Debido al tamaño y la naturaleza de la economía de EE. UU., EE. UU. tiene objetivos más lucrativos para los grupos de ransomware que otros países. Sin embargo, la conclusión de que el ransomware es principalmente un problema de los Estados Unidos es incorrecta. Al observar la cantidad de ataques de ransomware en relación con el producto interno bruto (PIB) nominal de un país, Canadá ocupa el primer lugar entre los objetivos más populares de los grupos de ransomware con 66 ataques, seguido de España con 55 ataques y el Reino Unido con 52 ataques. Estados Unidos, por su parte, ocupa el cuarto lugar en esta lista con 50 ataques. Alemania ocupa el noveno lugar con 27 ataques por billón de dólares estadounidenses de producción económica.
Dado que el tamaño de los países varía mucho, vale la pena echar un vistazo a la población además del PIB. Según el volumen de ataques per cápita, Alemania tiene números de ataques casi idénticos a los de España, Francia e Italia y, por lo tanto, a otros tres países europeos tecnológicamente comparables. Sin embargo, llama la atención que en base a todos los cálculos, los países de habla inglesa ocupan al menos tres de los cinco primeros lugares.
Alemania: No es una buena posición de partida
"La situación en Alemania es todo menos buena, aunque la situación inicial no es tan crítica como en otros países más afectados", resume Marcelo Rivero, especialista en ransomware de Malwarebytes. "Independientemente del criterio que utilicemos, Alemania sigue siendo uno de los países más atacados del mundo y uno de los principales objetivos de los grupos de ransomware".
¿Tienes un momento?
Tómese unos minutos para nuestra encuesta de usuarios de 2023 y ayude a mejorar B2B-CYBER-SECURITY.de!Solo tiene que responder 10 preguntas y tiene la oportunidad inmediata de ganar premios de Kaspersky, ESET y Bitdefender.
Aquí vas directo a la encuesta
La industria de la construcción se ve afectada con más frecuencia en Alemania
🔎 Ataques de ransomware conocidos por industria en Alemania desde abril de 2022 hasta marzo de 2023. (Imagen: Malwarebytes)
En cuanto a las diversas industrias, en Alemania, como en la mayoría de los países, el sector de servicios es el más afectado: el 28 por ciento de los ataques conocidos en los últimos doce meses se han registrado aquí. Alemania está justo por encima del promedio mundial del 25 por ciento.
Otras industrias son atacadas en Alemania con tanta frecuencia como en Gran Bretaña y Francia, por ejemplo, con algunas excepciones notables. Malwarebytes no tiene conocimiento de ningún ataque al sistema de salud alemán en los últimos doce meses, y la cantidad de ataques a los servicios legales también es menor que en Gran Bretaña y Francia.
En cambio, la industria de la construcción alemana parece ser un objetivo más popular que en los países vecinos: con un doce por ciento, el número de ataques aquí es casi el doble del promedio mundial y significativamente más alto que en los EE. UU. y Gran Bretaña (ambos siete por ciento) y Francia. (cinco por ciento). Por ciento).
LockBit y Black Basta son los más activos
🔎 Ataques de ransomware LockBit y Black Basta por mes en Alemania desde abril de 2022 hasta marzo de 2023. Imagen: Malwarebytes)
LockBit y Black Basta fueron los grupos de ransomware más activos en Alemania durante los últimos 54 meses. Juntos, los dos grupos representan el XNUMX por ciento de los ataques conocidos en Alemania.
En vista del hecho de que LockBit es, con mucho, el ransomware más extendido en todo el mundo, la propagación en Alemania no sorprende. Según Malwarebytes, el grupo fue responsable de casi un tercio de todos los ataques RaaS conocidos en todo el mundo solo en el último año. Sin embargo, no fue hasta marzo de 2023 que LockBit fue reemplazado en la parte superior de la clasificación mundial por el ransomware Cl0p, en un desarrollo sorprendente.
Alemania popular con Black Basta
Black Basta parece estar apuntando a objetivos alemanes en particular. Desde abril de 2022 hasta marzo de 2023, el grupo fue responsable del segundo mayor número de ataques en Alemania con 27 ataques conocidos. A modo de comparación, en el mismo período, el grupo fue responsable de diez ataques en Gran Bretaña y solo tres ataques en Francia.
Black Basta y LockBit también fueron los únicos grupos de ransomware en Alemania el año pasado que llevaron a cabo más de cuatro ataques en un mes.
Más en Malwarebytes.com
Acerca de Malwarebytes Malwarebytes protege a los usuarios domésticos y las empresas de amenazas peligrosas, ransomware y exploits que los programas antivirus no detectan. Malwarebytes reemplaza por completo otras soluciones antivirus para evitar las amenazas modernas de ciberseguridad para usuarios privados y empresas. Más de 60.000 XNUMX empresas y millones de usuarios confían en las innovadoras soluciones de aprendizaje automático de Malwarebyte y sus investigadores de seguridad para evitar amenazas emergentes y eliminar el malware que las soluciones de seguridad anticuadas pasan por alto. Visite www.malwarebytes.com para obtener más información.