BlackCat ist am aktivsten

Unter den verschiedenen Ransomware-Gruppen ist BlackCat im letzten Quartal am aktivsten gewesen und führt das Coveware-Ranking mit 16,9 Prozent der veröffentlichten Attacken an. Dicht darauf folgt Lockbit mit einem Anteil von 13,1 Prozent.

Der Trend zur doppelten Erpressung hielt auch dieses Quartal an. Dabei drohen die Hacker mit einer Veröffentlichung der Daten, wenn auf die Lösegeldforderungen zur Entschlüsselung der gestohlenen Daten nicht eingegangen wird. In 86 Prozent aller Fälle wurde diese Taktik laut Coveware verwendet. Deshalb unterstreicht das Unternehmen auch, dass das Zahlen eines Lösegelds die Angreifer in den meisten Fällen nicht davon abhält, weiteres Geld zu verlangen oder die gestohlenen Daten trotzdem weiterzuverbreiten.

In mehreren Fällen war der Diebstahl der Daten das Hauptziel der Erpresser und die gestohlenen Daten wurden nicht zusätzlich verschlüsselt. Das führte dazu, dass die durchschnittliche Downtime, die aus Angriffen mit Ransomware entstand, auf 24 Tage sank. Ein Rückgang um 8 Prozent gegenüber dem ersten Quartal 2022.

Mehr zum Thema Ransomware bietet dieser Hintergrundartikel unseres Schwestermediums «Computerworld».