Ransomware: Deutschland auf Rang Fünf der betroffenen Länder 

Bitdefender_News

Beitrag teilen

Bitdefender: Deutschland auf Rang Fünf der von Ransomware betroffenen Länder. Bitdefender Threat Debrief August 2021 mit aktueller Ransomware-Statistik: Weltweit 19,8 Millionen Ransomware-Erkennungen in einem Monat und erste Anzeichen für ein REvil-Comeback.

Telemetrie-Daten der Bitdefender Labs zeigen für den Monat August eine umfangreiche Aktivität der Ransomware-Szene. Ransomware wurde in 174 Ländern entdeckt. Sieben Prozent der Erkennungen wurden in Deutschland gefunden. Damit liegt Deutschland weltweit auf Rang Fünf hinter den USA (30%), Indien (17%), Brasilien (15%) und dem Iran (8%).

WannaCryptor-Familie liegt an der Angriffs-Spitze

Weltweite Ransomware-Erkennung. Angriffe aus 174 Ländern (Bild: Bitdefender).

30 Prozent der Erkennungen im August ließen sich der WannaCryptor-Familie zuordnen. Insgesamt analysierten die Bitdefender Labs im Monat August rund 19,8 Millionen Malware-Erkennungen, die 250 verschiedenen Ransomware-Familien zugeordnet werden können.

Hinweise auf ein REvil-Comeback

Am 13. Juli 2021 gingen Teile der Infrastruktur von REvil offline, nachdem der bisherige Vertreter der Malware-Hacker „UNKN” verschwunden war und mutmaßlich verhaftet wurde. Dennoch erwarteten die Cybersecurity-Experten schon damals, dass die Gruppe nach einiger Zeit mit einem neuen Namen und verbesserten Werkzeugen wieder auftauchen würde.

Überraschenderweise entschied sich die Gruppe, unter dem gleichen Namen zurückzukehren. Die Server und die unterstützende Infrastruktur von REvil sind seit kurzem nach einer zweimonatigen Pause wieder online. Am 7. September 2021 meldete sich der „HappyBlog”, der Mitteilungsblog der Gruppe über seine neuesten Opfer, zurück. Das neue Sprachrohr der Gruppe nennt sich schlicht und einfach „REvil”. Ob die neuen REvil-Varianten unter einem neuen „Management“ wieder so erfolgreich sein werden, ist nicht klar. Die Bitdefender-Experten fordern aber alle Verantwortlichen auf, in höchster Alarmbereitschaft zu sein und die notwendigen Vorsichtsmaßnahmen zu treffen. Einen Universal-Decryptor für alle bis zum 13. Juli dieses Jahres mit REvil verschlüsselten Dateien hatte Bitdefender in Zusammenarbeit mit einem Partner aus der Strafverfolgung erst kürzlich vorgestellt.

Zum Bitdefender Threat Debrief

Die zehn am weitesten verbreiteten Ransomware-Familien im August 2021 (Bild: Bitdefender).

Die Bitdefender Labs zählen für diesen monatlichen Report die Erkennung von Ransomware-Angriffen. Das ist nicht gleichbedeutend mit einer tatsächlich erfolgten Infektion. Dieser Wert erlaubt keinen Rückschluss auf die möglicherweise eingetretenen Schäden. Die Bitdefender-Telemetrie analysiert die Meldungen statischer Malware Engines im Bitdefender OEM-Ökosystem, zu dem über 150 Technologiemarken dazugehören, die Bitdefender-Lösungen einsetzen. Die Bitdefender Labs entdecken jede Minute über 400 neue Cyberangriffe und überprüfen 30 Milliarden Suchanfragen weltweit. Der vollständige Bitdefender Threat Debrief für August 2021 steht online zum Download hier zur Verfügung.

Mehr bei Bitdefender.com

 


Über Bitdefender

Bitdefender ist ein weltweit führender Anbieter von Cybersicherheitslösungen und Antivirensoftware und schützt über 500 Millionen Systeme in mehr als 150 Ländern. Seit der Gründung im Jahr 2001 sorgen Innovationen des Unternehmens regelmäßig für ausgezeichnete Sicherheitsprodukte und intelligenten Schutz für Geräte, Netzwerke und Cloud-Dienste von Privatkunden und Unternehmen. Als Zulieferer erster Wahl befindet sich Bitdefender-Technologie in 38 Prozent der weltweit eingesetzten Sicherheitslösungen und genießt Vertrauen und Anerkennung bei Branchenexperten, Herstellern und Kunden gleichermaßen. www.bitdefender.de


 

Passende Artikel zum Thema

Forensik realer Cyberangriffe lüftet Taktiken der Angreifer

Detaillierte Untersuchung der vom Sophos Incident Response Team übernommen Fälle macht deutlich, dass Angreifer immer kürzer im infiltrierten Netzwerk verweilen, ➡ Weiterlesen

Ransomware-Gruppe 8base bedroht KMUs

8base ist eine der aktivsten Ransomware-Gruppen. Sie fokussierte sich in diesem Sommer auf kleine und mittlere Unternehmen. Durch niedrige Sicherheitsbudgets ➡ Weiterlesen

ALPHV: Casinos und Hotels in Las Vegas per Hack lahmgelegt

MGM Resorts, ein US-amerikanischer Betreiber von Hotels und Spielcasinos, wurde vor kurzem von einem Ransomware-Angriff heimgesucht, der mehrere Systeme an ➡ Weiterlesen

Cyberbedrohung: Rhysida-Ransomware

Taktiken und Techniken der Rhysida-Ransomware ähneln denen der berüchtigten Ransomware-Bande Vice Society. Experten vermuten, dass Vice Society eine eigene Variante ➡ Weiterlesen

Gastgewerbe: Angriffe auf Buchungsplattform

Cyberkriminelle stahlen die Kreditkartendaten, persönliche Daten und Passwörter der Kunden der Gaststätten-Buchungsplattform IRM-NG. Bitdefender hat aktuelle Forschungsergebnisse einer derzeit laufenden ➡ Weiterlesen

In Post-Quanten-Kryptografie investieren

Schon jetzt setzt Google in seiner aktuellsten Version des Chrome Browsers auf ein quantensicheres Verschlüsselungsverfahren (Post-Quanten-Kryptografie). Unternehmen sollten das ebenfalls ➡ Weiterlesen

Veraltete Systeme: Cyberangriffe auf Gesundheitseinrichtungen

Weltweit waren 78 Prozent der Gesundheitseinrichtungen im letzten Jahr von Cybervorfällen betroffen. Jeder vierte Cyberangriff auf Gesundheitseinrichtungen in Deutschland hat ➡ Weiterlesen

BKA Cybercrime Report 2022: Schäden von 200 Mrd. Euro 

Das vor kurzem veröffentlichte Bundeslagebild Cybercrime 2022 des BKA zeigt wieder teils erschütternde Fakten. Zwar waren die registrierten Fälle rückläufig, ➡ Weiterlesen