In den zurückliegenden Jahren hat der Anteil an Ransomware bei Cyberattacken rapide zugenommen. Allein im Jahr 2021 hat sie weltweit Schäden von über 20 Milliarden US-Dollar verursacht. Dabei sind in der jüngsten Zeit auch und vor allem Regierungsorganisationen, kritische Infrastruktur sowie Institutionen des Gesundheitswesens ins Visier der Angreifer geraten.
Kriminelle Gruppen, die Ransomware „as a service“ (RaaS) anbieten, haben große Teile des Geschäfts übernommen – und weisen dabei scheinbar ähnliche Strukturen auf wie jene Unternehmen, die von ihnen angegriffen werden, vom Kundenservice bis zum Training neuer Mitarbeiter:innen. Ein Datenleck bei Conti, einer der erfolgreichsten RaaS-Gruppierung, gibt einige interessante Einblicke in die Funktionsweise solcher „Unternehmen“.
Akamai hat die Ergebnisse seiner Untersuchungen in dem Ransomware Threat Report EMEA Deep Dive H1 2022 veröffentlicht. Expert:innen von Akamai haben herausgefunden, welche Mechanismen dem Vorgehen von RaaS-Anbietern zugrunde liegen - und sich bislang als höchst effektiv erwiesen haben.
Die Erkenntnisse und Ergebnisse dieses Prozesses sind jetzt in einem Report zusammengefasst, der Trends und Tools ebenso benennt wie mögliche Gegenmaßnahmen. Auf Basis der von Conti öffentlich gemachten Informationen über die Angriffe wurden vor allem vier EMEA-Länder identifiziert, die am häufigsten attackiert wurden: Deutschland, Großbritannien, Italien und Frankreich.
Dabei scheint gerade die Fertigungsindustrie ein bevorzugtes Opfer zu sein, wie die Conti-Leaks in EMEA zeigen. Solche Angriffe sind für sie brandgefährlich und können sogar ganze Lieferketten lahmlegen.
- Die Top Four der meistattackierten Länder in EMEA sind Großbritannien (26%), Deutschland (17%), Italien (17%) sowie Frankreich (13%).
- In der EMEA-Region haben die meisten von Conti realisierten Angriffe Unternehmen der Fertigungsindustrie (33%) sowie Business Service-Anbieter betroffen (14%).
- Besonders bemerkenswert: In EMEA wurde mit 65 Prozent ein signifikanter Anteil an registrierten Angriffen auf Unternehmen verübt, die jährliche Einnahmen von weniger als 250 Millionen US-Dollar haben.
- Nur 12 Prozent der Unternehmen in Großbritannien haben ihre Drittanbieter auf Anfälligkeit für Cyber-Attacken überprüft.