Threat Report: Revil und Darkside Ransomware wachsen im Q2 2021
Quelle: Negro Elkha – stock.adobe.com

Threat Report: Revil und Darkside Ransomware wachsen im Q2 2021

Der Cybersecurity-Spezialist Mcafee hat seinen vierteljährlichen Threat Report veröffentlicht. Deutlich hervor gehen daraus das starke Wachstum der altbekannten Malwares von Revil und Darkside.
4. Oktober 2021

     

Der McAfee Enterprise Quarterly Threats Report (Ausgabe Oktober 2021) für das zweite Quartal 2021 zeigt einen erhöhten Anstieg der Verbreitung von Revil- und Darkside-Ransomware. Am meisten angegriffen wurden laut dem Report Unternehmen aus den Branchen Finanzen, Gesundheit, Produktion und Einzelhandel. Besonders der Cyber-Angriff auf Colonial Pipeline (zweites Quartal 2021) hätte weitere Cyber-Kriminelle dazu animiert, neue Angriffsmuster und -strategien zu finden, die auf Behörden, Finanzdienstleister und die Unterhaltungsbranche abzielen.

Die mit Abstand grösste Bedrohung derzeit sind Angriffe mit der Revil-/Sodinokibi-Ransomware, auf die 73 Prozent der Ransomware-Erkennungen im zweiten Quartal zurückzuführen sind. In der Kategorie Ransomware waren vor allem Behörden stark betroffen.


"Ransomware hat sich in den vergangenen Monaten stark weiterentwickelt: Cyber-Kriminelle gehen intelligenter und schneller vor und entwickeln immer neue Taktiken und Strategien, um ihren Zielen näherzukommen", so Raj Samani, Mcafee Enterprise Fellow und Chief Scientist. "Namen wie Revil, Ryuk, Babuk und Darkside treten zunehmend in die öffentliche Wahrnehmung und werden mittlerweile weltweit mit Störungen kritischer Infrastrukturen und Services assoziiert. Und das mit Erfolg: Cyber-Kriminelle, die Teil dieser Gruppen sind, konnten erfolgreich Millionen US-Dollar erpressen." (win)



Weitere Artikel zum Thema

Deutliche Zunahme von Zero-Day-Malware

28. Juni 2021 - Watchguard hat in seinem Internet Security Report für das erste Quartal 2021 eine deutliche Zunahme bei der Verbreitung von Zero-Day-Malware festgestellt.

Emotet ist weg: Behörden aktivierten am 25. April den Selbstzerstörungsmechanismus

26. April 2021 - Offenbar hat das deutsche Bundeskriminalamt (BKA) eine präparierte DLL an Rechner verschickt, die mit der Malware Emotet infiziert waren. Diese hat am 25. April 2021 den Selbstzerstörungsmechanismus von Emotet aktiviert und die Malware vernichtet.

Google blockte 2020 fast eine Million Android-Apps

23. April 2021 - Um das Angebot im Play Store Malware-frei zu halten, hat Google im letzten Jahr neue Richtlinien eingeführt. Insgesamt wurden fast eine Million Android-Apps nicht für den Play Store zugelassen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wie hiess im Märchen die Schwester von Hänsel?
GOLD SPONSOREN
SPONSOREN & PARTNER