Mandiant beobachtete im Jahr 2023 einen signifikanten Anstieg der Ransomware-Aktivitäten (Ransomware Rebound), mit einer 75-prozentigen Zunahme der Meldungen über Datenlecks auf Websites. Insbesondere wurden über 50 neue Ransomware-Familien und -Varianten identifiziert, wobei ein Drittel davon Varianten bekannter Familien sind.
Die Angreifer verwenden zunehmend legitime Tools wie ScreenConnect, Splashtop, Atera und Anydesk, um in die Systeme der Opfer einzudringen, und wenden sich von Cobalt Strike BEACON ab.
Die wichtigsten Ergebnisse der Studie zu Ransomware Rebound
- Fast ein Drittel der Ransomware-Angriffe ereignete sich innerhalb von 48 Stunden nach dem ersten Zugriff, wobei 76 % außerhalb der Arbeitszeit stattfanden.
- Ransomware-Angriffe betrafen Unternehmen in mehr als 110 Ländern und wurden durch Ransomware-as-a-Service (RaaS)-Modelle begünstigt.
- Die fünf verbreitetsten Ransomware-Familien im Jahr 2023 waren ALPHV (17 Prozent, LOCKBIT (17 Prozent), BASTA (8 Prozent), REDBIKE (6 Prozent) und PHOBOS (5 Prozent).
- Einige Bedrohungsakteure haben neue und einzigartige Methoden erprobt, um die Opfer unter Druck zu setzen und/oder Zahlungen zu erhalten, z. B. „Swatting“, direkte Anrufe bei den Opfern und sogar das Einreichen von Beschwerden bei staatlichen Aufsichtsbehörden.
- Angreifer bevorzugen einige Kryptowährungen wie Monero gegenüber anderen, wenn sie ihre Opfer erpressen
Die vollständige Studie finden Sie in englischer Sprache unter folgendem Link.
