A equipe de inteligência de ameaças da Malwarebytes analisou as atividades de grupos de ransomware na Alemanha de abril de 2022 a março de 2023 e as publicou em seu relatório de ransomware específico do país. O resultado: a Alemanha é um dos principais alvos globais de ataques de ransomware. Black Basta em particular gosta de atacar.
No ranking da Malwarebytes, a Alemanha ocupa o quarto lugar com 114 ataques conhecidos – depois dos EUA com 1.167 ataques, da Grã-Bretanha com 163 ataques e do Canadá com 132 ataques. Dentro da UE, a Alemanha é o país mais atacado. Além disso, a Alemanha é o país mais atacado onde o inglês não é o idioma oficial.
Ransomware: ataques por PIB e população
🔎 Ataques de ransomware conhecidos nos dez países mais afetados de abril de 2022 a março de 2023. (Imagem: Malwarebytes)
Devido ao tamanho e à natureza da economia dos EUA, os EUA têm alvos mais lucrativos para grupos de ransomware do que outros países. No entanto, a conclusão de que o ransomware é principalmente um problema dos Estados Unidos é incorreta. Olhando para o número de ataques de ransomware em relação ao produto interno bruto (PIB) nominal de um país, o Canadá ocupa o primeiro lugar entre os alvos mais populares de grupos de ransomware com 66 ataques, seguido pela Espanha com 55 ataques e o Reino Unido com 52 ataques. Os Estados Unidos, por outro lado, ocupam o quarto lugar nesta lista com 50 ataques. A Alemanha está em nono lugar com 27 ataques por trilhão de dólares americanos de produção econômica.
Como o tamanho dos países varia muito, vale a pena dar uma olhada na população além do PIB. Com base no volume de ataque per capita, a Alemanha tem números de ataques quase idênticos aos da Espanha, França e Itália - e, portanto, a outros três países europeus tecnologicamente comparáveis. No entanto, é surpreendente que, com base em todos os cálculos, os países de língua inglesa ocupem pelo menos três dos cinco primeiros lugares.
Alemanha: Não é uma boa posição inicial
"A situação na Alemanha não é nada boa, mesmo que a situação inicial não seja tão crítica quanto em outros países mais afetados", resume Marcelo Rivero, especialista em ransomware da Malwarebytes. “Independentemente do critério que usamos, a Alemanha continua sendo um dos países mais atacados do mundo e um dos principais alvos de grupos de ransomware”.
Você tem um momento?
Reserve alguns minutos para nossa pesquisa de usuários de 2023 e ajude a melhorar o B2B-CYBER-SECURITY.de!Você só precisa responder a 10 perguntas e tem uma chance imediata de ganhar prêmios da Kaspersky, ESET e Bitdefender.
Aqui você vai direto para a pesquisa
A indústria da construção é mais afetada na Alemanha
🔎 Ataques de ransomware conhecidos por setor na Alemanha de abril de 2022 a março de 2023. (Imagem: Malwarebytes)
Olhando para as várias indústrias, na Alemanha, como na maioria dos países, o setor de serviços é o mais atingido: 28% dos ataques conhecidos nos últimos doze meses foram registrados aqui. A Alemanha está um pouco acima da média global de 25%.
Outras indústrias são atacadas na Alemanha com tanta frequência quanto na Grã-Bretanha e na França, por exemplo - com algumas exceções notáveis. A Malwarebytes não tem conhecimento de nenhum ataque ao sistema de saúde alemão nos últimos doze meses, e o número de ataques a serviços jurídicos também é menor do que na Grã-Bretanha e na França.
Em vez disso, a indústria da construção alemã parece ser um alvo mais popular do que nos países vizinhos: em doze por cento, o número de ataques aqui é quase o dobro da média global e significativamente maior do que nos EUA e na Grã-Bretanha (ambos sete por cento) e na França (cinco por cento). Por cento).
LockBit e Black Basta são os mais ativos
🔎 Ataques de ransomware LockBit e Black Basta por mês na Alemanha de abril de 2022 a março de 2023. Imagem: Malwarebytes)
LockBit e Black Basta foram os grupos de ransomware mais ativos na Alemanha nos últimos 54 meses. Juntos, os dois grupos respondem por XNUMX% dos ataques conhecidos na Alemanha.
Tendo em vista que o LockBit é de longe o ransomware mais difundido em todo o mundo, a disseminação na Alemanha não é surpreendente. De acordo com o Malwarebytes, o grupo foi responsável por quase um terço de todos os ataques RaaS conhecidos em todo o mundo apenas no ano passado. Não foi até março de 2023, no entanto, que o LockBit foi substituído no topo do ranking global pelo ransomware Cl0p, em um desenvolvimento surpreendente.
Alemanha popular com Black Basta
Black Basta parece ter como alvo alvos alemães em particular. De abril de 2022 a março de 2023, o grupo foi responsável pelo segundo maior número de ataques na Alemanha, com 27 ataques conhecidos. Para efeito de comparação, no mesmo período, o grupo foi responsável por dez atentados na Grã-Bretanha e apenas três atentados na França.
Black Basta e LockBit também foram os únicos grupos de ransomware na Alemanha no ano passado a realizar mais de quatro ataques em um mês.
Mais em Malwarebytes.com
Sobre o Malwarebytes O Malwarebytes protege usuários domésticos e empresas contra ameaças perigosas, ransomware e explorações que os programas antivírus não detectam. O Malwarebytes substitui completamente outras soluções antivírus para evitar ameaças modernas de segurança cibernética para usuários particulares e empresas. Mais de 60.000 empresas e milhões de usuários confiam nas soluções inovadoras de aprendizado de máquina da Malwarebyte e em seus pesquisadores de segurança para evitar ameaças emergentes e eliminar malwares que as soluções de segurança antiquadas deixam escapar. Visite www.malwarebytes.com para obter mais informações.