Report: GandCrab ist aktivste Ransomware in D-A-CH

Report: GandCrab ist aktivste Ransomware in D-A-CH

Beitrag teilen

Mit dem Threat Report veröffentlicht ESET regelmäßig Ergebnisse aus den eigenen Erkennungssystemen und besondere Vorfälle aus der Cybersecurity-Forschung des europäischen IT-Sicherheitsherstellers. Ein wichtiges Ergebnis im zweiten Tertial 2022: GandCrab ist aktivste Ransomware in D-A-CH.

Die neueste Ausgabe für das zweite Tertial 2022 beleuchtet die Zeitspanne von Mai bis August. Spielt die Ransomware GandCrab im weltweiten Vergleich eher eine kleine Rolle, dominiert der Verschlüsselungstrojaner in Deutschland, Österreich und der Schweiz die ESET Erkennungsstatistiken. Nahezu jeder vierte Ransomware-Fund geht auf GandCrab zurück. Eine weitere interessante Veränderung ist, dass politisch motivierte Ransomware abnimmt.

Anzeige

Auch Emotet kehrt immer mehr zurück

Totgeglaubte leben länger: Emotet verbreitet sein Unwesen verstärkt in Japan und Italien. RDP-Angriffe (Remote Desktop Protocol) lassen auch im Laufe des Jahres weiter nach und gehen um rund 89 Prozent im Vergleich zum ersten Tertial (Januar bis April) zurück. Besonders aktiv sind derzeit Phishing-Mails mit vermeintlichen Versandbestätigungen von bekannten Lieferdiensten wie DHL. Diese und weitere interessante Fakten gibt es im aktuellen ESET Threat Report auf WeLiveSecurity.

Nach Ansicht der ESET Analysten ist der starke Rückgang von RDP-Angriffen auf den Krieg zwischen Russland und der Ukraine, die Rückkehr in die Büros und insgesamt verbesserten Sicherheitsmaßnahmen im Unternehmensumfeld zurückzuführen. Trotz der rückläufigen Zahlen waren russische IP-Adressen weiterhin für den größten Teil der RDP-Attacken verantwortlich. „In T1 2022 war Russland auch das Land, das am stärksten von Ransomware betroffen war, wobei einige der Angriffe durch den Krieg politisch oder ideologisch motiviert waren. Der ESET Threat Report T2 2022 zeigt jedoch, dass diese Hacktivismus-Welle von Mai bis August zurückgegangen ist und Ransomware-Betreiber ihre Aufmerksamkeit auf die Vereinigten Staaten, China und Israel gerichtet haben“, erklärt Roman Kováč, Chief Research Officer bei ESET.

GandCrab dominiert Erkennung im DACH-Raum

🔎 AgentTesla führt die Liste der Infostealer an (Bild: ESET).

Weltweit gehen nur 2,5 Prozent der Erkennungen auf den Verschlüsselungstrojaner GandCrab zurück. In Deutschland, Österreich und der Schweiz ist die Ransomware jedoch bei fast jeder vierten Erkennung beteiligt (22,5 Prozent). Insgesamt rücken gerade die technisch fortgeschrittenen Akteure vom Modell der massenhaften Verbreitung ab. Die Hacker konzentrieren sich zunehmend auf gezielte Attacken und Ransomware-as-a-Service-Schemata. Zudem gibt es sehr viele „Test“-Projekte zum Thema Verschlüsselung auf GitHub, die leicht als Teil für eine neue Ransomware wiederverwendet werden können.

Phishing: Zunahme schädlicher Versandbestätigungen

Der Threat Report befasst sich auch mit Bedrohungen, die hauptsächlich Privatanwender betreffen. Die ESET-Phishing-Feeds zeigen eine Versechsfachung der Phishing-Mails, die meist mit gefälschten DHL- und USPS-Anfragen zur Überprüfung von Lieferadressen und vermeintlichen Versandbestätigungen locken. Neben diesen Erkenntnissen fasst der Bericht auch die vielen Vorträge zusammen, die ESET-Forscher in den letzten Monaten gehalten haben.

Mehr bei ESET.com

 


Über ESET

ESET ist ein europäisches Unternehmen mit Hauptsitz in Bratislava (Slowakei). Seit 1987 entwickelt ESET preisgekrönte Sicherheits-Software, die bereits über 100 Millionen Benutzern hilft, sichere Technologien zu genießen. Das breite Portfolio an Sicherheitsprodukten deckt alle gängigen Plattformen ab und bietet Unternehmen und Verbrauchern weltweit die perfekte Balance zwischen Leistung und proaktivem Schutz. Das Unternehmen verfügt über ein globales Vertriebsnetz in über 180 Ländern und Niederlassungen in Jena, San Diego, Singapur und Buenos Aires. Für weitere Informationen besuchen Sie www.eset.de oder folgen uns auf LinkedIn, Facebook und Twitter.


 

Passende Artikel zum Thema

Zero-Trust-Segmentation gegen Ransomware

Ein Anbieter kündigt mit Zero-Trust-Segmentation die erste Lösung für Zero-Trust-Segmentierung an, die eine sichere, agile und kostengünstige Möglichkeit bietet, User, ➡ Weiterlesen

EMA: Cloud Connector für Microsoft 365

Für die einfachere Anbindung der Datenmanagement- und Archivierungslösung EMA an Microsoft 365 Exchange Online sowie an lokale Exchange-Infrastrukturen ist jetzt ➡ Weiterlesen

Neue Gefahren durch Ransomware-Gruppe RansomHub

Ein Anbieter einer KI-gestützten, Cloud-basierten Cyber-Sicherheitsplattform hat einen Bericht zu Ransomware-Aktivitäten und -Trends aus dem vergangenen Monat September 2024 veröffentlicht. ➡ Weiterlesen

Analyse von BSI gelisteter APT-Gruppe Earth Estries

Die vom BSI als in Deutschland aktiv gelistete APT-Gruppe Earth Estries, auch bekannt als Salt Typhoon, FamousSparrow, GhostEmperor und UNC2286, ➡ Weiterlesen

MDR-Kunden erhalten bis zu 1 Million US-Dollar Schadensersatz

Klassische Cyber-Versicherungen gibt es zwar schon länger, aber nicht in dieser Form: Bitdefender-MDR-Kunden erhalten bei Sicherheitsvorfällen mit Folgen für den ➡ Weiterlesen

Ransomware: Typische Angriffsschritte einer Cyberattacke

Nach einer Cyberattacke ist es schwierig, den Angriffshergang zu rekonstruieren. Ein führender Anbieter für Cybersicherheit hat analysiert, in welchen Angriffsschritten ➡ Weiterlesen

Disaster-Recovery-as-a-Service – DRaaS-Lösung

Investitionen in DRaaS (Disaster-Recovery-as-a-Service) sind sinnvoll und zukunftsweisend, denn DRaaS hilft den Unternehmen, ihre IT-Systeme und Daten im Fall eines ➡ Weiterlesen

XDR: KI-Funktionen erkennen und wehren Bedrohungen ab

Bei der Erkennung und Neutralisierung von Bedrohungen kann für Sicherheitsexperten, darunter auch Managed Service Provider (MSP), jede Minute entscheidend sein. ➡ Weiterlesen