Ransomware-Gruppen im Visier
Die führenden Akteure im ersten Halbjahr 2023
Lockbit dominiert die Szene
Die Flut an Ransomware-Attacken hält an, und die Bedrohungslandschaft entwickelt sich ständig weiter. Im ersten Halbjahr 2023 haben sich drei Gruppen als führende Akteure herauskristallisiert: Lockbit, Conti und BlackCat. Lockbit gilt aufgrund der hohen Anzahl an gemeldeten Angriffen derzeit als die gefährlichste Gruppe. Die Sicherheitsforscher von Cisco gehen davon aus, dass Lockbit für mehr als die Hälfte der Ransomware-Vorfälle verantwortlich ist.Während Conti im vergangenen Jahr zu den aktivsten Gruppen gehörte, verlor sie im ersten Halbjahr 2023 an Bedeutung. Dennoch bleibt Conti eine Bedrohung, und ihre Angriffe richten sich zunehmend auf größere Unternehmen.
BlackCat, eine relativ neue Gruppe, hat in den letzten Monaten seine Präsenz ausgeweitet. Die Gruppe ist für ihre technischen Raffinesse bekannt und hat eine Reihe erfolgreicher Angriffe gegen kritische Infrastrukturen durchgeführt.
Diese drei Gruppen, die zusammen für einen Großteil der Ransomware-Aktivitäten verantwortlich sind, unterscheiden sich in ihren Motivationen und Opfern. Lockbit zielt in erster Linie auf finanzielle Ziele ab und wählt seine Opfer wahllos aus. Conti hingegen ist politisch motiviert und greift überwiegend Unternehmen in der Ukraine und anderen Ländern an.
Die Ransomware-Szene bleibt ein dynamischer und gefährlicher Bereich. Diese drei führenden Gruppen werden wahrscheinlich auch in Zukunft eine große Bedrohung für Unternehmen und Organisationen auf der ganzen Welt darstellen.
0 Comments