Il team di intelligence sulle minacce di Malwarebytes ha analizzato le attività dei gruppi di ransomware in Germania da aprile 2022 a marzo 2023 e le ha pubblicate nel loro rapporto sul ransomware specifico per paese. Il risultato: la Germania è uno dei principali obiettivi globali per gli attacchi ransomware. Black Basta in particolare ama attaccare.
Nella classifica di Malwarebytes, la Germania occupa il quarto posto con 114 attacchi noti, dopo gli Stati Uniti con 1.167 attacchi, la Gran Bretagna con 163 attacchi e il Canada con 132 attacchi. All'interno dell'UE, la Germania è il paese che ha subito più attacchi. Inoltre, la Germania è il paese più attaccato dove l'inglese non è la lingua ufficiale.
Ransomware: attacchi per PIL e popolazione
🔎 Attacchi ransomware noti nei primi dieci paesi più colpiti da aprile 2022 a marzo 2023. (Immagine: Malwarebytes)
A causa delle dimensioni e della natura dell'economia statunitense, gli Stati Uniti hanno obiettivi più redditizi per i gruppi di ransomware rispetto ad altri paesi. Tuttavia, la conclusione che il ransomware sia principalmente un problema degli Stati Uniti non è corretta. Osservando il numero di attacchi ransomware in relazione al prodotto interno lordo (PIL) nominale di un paese, il Canada è al primo posto tra gli obiettivi più popolari dei gruppi ransomware con 66 attacchi, seguito dalla Spagna con 55 attacchi e dal Regno Unito con 52 attacchi. Gli Stati Uniti, invece, sono al quarto posto in questa lista con 50 attacchi. La Germania è al nono posto con 27 attacchi per trilione di dollari di produzione economica.
Poiché le dimensioni dei paesi variano notevolmente, vale la pena dare un'occhiata alla popolazione oltre al PIL. Sulla base del volume di attacchi pro capite, la Germania ha numeri di attacchi quasi identici a Spagna, Francia e Italia, e quindi ad altri tre paesi europei tecnologicamente comparabili. Colpisce tuttavia che, sulla base di ogni calcolo, i paesi di lingua inglese occupino almeno tre dei primi cinque posti.
Germania: non una buona posizione di partenza
"La situazione in Germania è tutt'altro che buona, anche se la situazione iniziale non è così critica come in altri paesi più gravemente colpiti", riassume Marcelo Rivero, specialista di ransomware di Malwarebytes. "Indipendentemente dal parametro che utilizziamo, la Germania rimane uno dei paesi più attaccati al mondo e uno dei principali obiettivi per i gruppi di ransomware".
Hai un momento?
Dedica qualche minuto al nostro sondaggio tra gli utenti del 2023 e contribuisci a migliorare B2B-CYBER-SECURITY.de!Devi solo rispondere a 10 domande e hai la possibilità immediata di vincere premi da Kaspersky, ESET e Bitdefender.
Qui vai direttamente al sondaggio
Il settore delle costruzioni è più frequentemente colpito in Germania
🔎 Attacchi ransomware noti per settore in Germania da aprile 2022 a marzo 2023. (Immagine: Malwarebytes)
Guardando ai vari settori, in Germania, come nella maggior parte dei paesi, il settore dei servizi è quello più colpito: il 28 per cento degli attacchi noti negli ultimi dodici mesi sono stati registrati qui. La Germania è appena sopra la media globale del 25%.
Altre industrie vengono attaccate in Germania con la stessa frequenza che in Gran Bretagna e in Francia, ad esempio, con poche notevoli eccezioni. Malwarebytes non è a conoscenza di attacchi al sistema sanitario tedesco negli ultimi dodici mesi e anche il numero di attacchi ai servizi legali è inferiore rispetto a Gran Bretagna e Francia.
Invece, l'industria edile tedesca sembra essere un obiettivo più popolare rispetto ai paesi vicini: con il dodici percento, il numero di attacchi qui è quasi il doppio della media globale e significativamente più alto rispetto a Stati Uniti e Gran Bretagna (entrambi sette percento) e Francia (cinque per cento). Per cento).
LockBit e Black Basta sono i più attivi
🔎 Attacchi ransomware LockBit e Black Basta al mese in Germania da aprile 2022 a marzo 2023. Immagine: Malwarebytes)
LockBit e Black Basta sono stati i gruppi ransomware più attivi in Germania negli ultimi 54 mesi. Insieme, i due gruppi rappresentano il XNUMX% degli attacchi noti in Germania.
In considerazione del fatto che LockBit è di gran lunga il ransomware più diffuso al mondo, la diffusione in Germania non è sorprendente. Secondo Malwarebytes, il gruppo è stato responsabile di quasi un terzo di tutti gli attacchi RaaS noti in tutto il mondo solo nell'ultimo anno. Non è stato fino a marzo 2023, tuttavia, che LockBit è stato sostituito in cima alla classifica globale dal ransomware Cl0p, con uno sviluppo sorprendente.
Germania popolare con Black Basta
Black Basta sembra prendere di mira in particolare obiettivi tedeschi. Dall'aprile 2022 al marzo 2023, il gruppo è stato responsabile del secondo maggior numero di attacchi in Germania con 27 attacchi noti. Per confronto, nello stesso periodo, il gruppo è stato responsabile di dieci attacchi in Gran Bretagna e solo tre attacchi in Francia.
Black Basta e LockBit sono stati anche gli unici gruppi di ransomware in Germania lo scorso anno a effettuare più di quattro attacchi in un mese.
Altro su Malwarebytes.com
A proposito di Malwarebytes Malwarebytes protegge gli utenti domestici e le aziende da minacce pericolose, ransomware ed exploit che i programmi antivirus non rilevano. Malwarebytes sostituisce completamente altre soluzioni antivirus per scongiurare le moderne minacce alla sicurezza informatica per utenti privati e aziende. Più di 60.000 aziende e milioni di utenti si affidano alle innovative soluzioni di machine learning di Malwarebyte e ai suoi ricercatori di sicurezza per prevenire le minacce emergenti ed eliminare il malware che le soluzioni di sicurezza antiquate non riescono a cogliere. Visita www.malwarebytes.com per ulteriori informazioni.