Vor Diesen Ransomware-Banden Sollten Sie Sich Hüten

Vor Diesen Ransomware-Banden Sollten Sie Sich Hüten

Lucas Morel

Ransomware-Banden Brüsten Sich Mit Stark Steigenden Opferzahlen. Auch Wenn Nicht ALLES STIMMEN DURFTE, DIE ANGRIFFE WERDEN RAFFINIERTER UND ES BRAUCHT BESSEREN SCHUTZ.

Dans Den ersten Drei Monaten des Laufenden Jahres Gab es Einen Neuen Höchststand Bei den Weltweit Gemeldeten Ransomware-Vorfällen. Laut dem aktuellen Bericht State of Ransomware von Check Point Research (CPR) Haben Hacker Im ersten Quartal 2025 Insgesamt 2.289 Unternehmen Erpresst – 126 Prozent Mehr als im Vorjahreszeitraum (1.011 Fälle) und Der Höchste Je Gemmessene Wert.

État de point de contrôle du ransomware 2025

Ransomware-Angriffe bildeten nach wie vor eine der hartnäckigsten und schädlichsten cyber-bedrohungen für unternehmen weltweit, donc die einschätzung der security-experten. 74 Ransomware-Banden de Verschiedene Hätten Öffentlich Opfer Auf Data Data Faking Sites (DLS) Bloßgellt. Für Sergey Shykevich, le gestionnaire du groupe de renseignement des menaces Bei Check Point Software, Geht es um mehr als die reinen zahlen. Der anstieg der ransomware sei ein signal.

Ransomware-Attacken Auf Deutsche Unternehmen:

  • Ransomware-Attacke auf smc europa
  • Deutscher it-Dienstleister im Visier von ransomware-angreifern
  • Ransomware-Attacke auf Willms Fleisch
  • Grohe Ag von Ransomware-Attacke TaTroffen

„Dieser Trend Deutet auf Intelligentère, Schnellere und Schwerer Zu Verfolgende Kampagnen Sowie Gruppen Hin, Die Versuchen, Die Gesellschaft Zu Saboteren und Zu Manipulieren”, Sagte Shykevich. „Ki-tools, gefälschte opferbeauptenn und régional zugeschnittene taktiken zeigen, dass unternehmen über reaktive abwehrmaßnahmen hinausgehen und präventive, information destützte sicherheit einführen müssen. »

Ransomware-Erpressher – Mehr Poser und Angeber?

Allerdings Steht Hinter den Zahlen Auch Ein Fragezeichen. Die Sicherheitsforscher Verweisen auf Einen Wachsenden Trend, Dass Die Cyber-Erpressher Das Ausmaß Ihrer angriffe Möglicherwerweise übertrieben, Einschließlich der Fälschung von Opferdaten, Um eine Groößere Reichweite Vorzutäuschen und, Um eine Groößere Reichweite Vorzutäuschen und, Um eine Groößere Reichweite Vorzutäuschen und, Um eine Groößere Reichweite Vorzutäuschen und, Um eine Groößere Reichweite Vorzutäuschen und Potenzielle Künftige Ziele Einzuschüchtern. Dazu Komme, Dass Unternehmen, Die Schnell Lösegeld Zahlten, dans Der Regel von der Veröffentlichung auf fuite-sites Auggeschlossen Sind. Das Deute Darauf Hin, Dass dans Der Vergangenheit Veröffentlichte Zahlen Das Wahre Ausmaß von ransomware-Vorfällen Deutlich Unterrepräsentiert Haben Könnten.

Vérifier l'état du ransomware 2025

Das Sind Die Kernergebnisse des State de Ransomware-Reports:

  • Die Aktivsten Ransomware-Gruppen Im ersten Quartal 2025 Geordnet Nach Öffentlich Bekannt Gemachten Opfern Waren Cl0p, Ransomhub und Babuk-Bjorka.
  • Dans Deutschland War Zuletzt Die Safepay-Ransomware-Bande Am Aktivsten. Unter Den 74 Ransomware-Opfern, Die Im ersten Quartal 2025 dans Deutschland Gemeldet Wurden, Gingen 24 Prozent auf Das Konto von Safepay.
  • Grundsätzlich Scheinen Einige ransomware-gruppen Deutliche geografische präferenzen zu Entwickeln. Dans Großbritannien Zum Beispiel ist die medusa-bande überproportional aktiv – sie ist auf der insel für mehr als neun prozent der gemeldeten opferwortlich, verglichen mit nur zwei prozent der opfer weltweit.
  • Wie in Den vorjahren entfiel etwa die hälfte allerer gemeldeten opfer auf die usa. INSGESAMT Stammen Die Meisten Öffentlich Gelisteten Opfer Nach Wie Vor Aus Westlichen Industriateen. Der Grund: Hier verfügen organisationn über Größere Finanzielle Ressourcen, était Wiederum die Wahrscheinlichkeit Erhöht, Dass Sie Das Lösegeld Zahlen.
Vérifier l'état du ransomware 2025

Das Waren dans Den Ersten Drei Monaten des Jahres die Aktivsten Ransomware-Banden:

Ciop

MIT 392 Öffentlich Genannten Opfern War Cl0p Im ersten Quartal 2025 der Aktivste Ransomware-AktEur Weltweit. Die Hacker Setzen AUF DATENEXFILTRATION UND -ERPRESSUNG. Dafür Nutzt Ciop Zero-Day-Schwachstellen dans WEIT Verbreiteten Plattformen von Drittanbietern, Um Dienstleister Zu Kompromittieren und Anschließend auf die date von Deren Kunden Zuzugreifen.

Nach Früheren Kampagnen Mit Großer Wirkung, Wie goanywhere anfang 2023 und moveit mitte 2023, komprotierte cl0p im laufenden jahr Haupsächlich die von cleo verwalteten dateiübertragegungsprodukte harmony, vltrader und lexicom.

Die Geografische verteilung der cl0p-opfer zeigt eine auffällige konzentration in nordamerika: 83 prozent der opfer stammen aus den us und kanada, gefolgt von großbritannien und deutschland. AUS BRANCHENPERSPEKTIVE Stammen überproportional Viele Opfer von Cl0p Aus dem Sektor Konsumgüter und Dienstleistungen (33 Prozent) und Dem Bereich Transport und Logistik (12 prozentes).

Ransomhub

Die Cyber-Erpresser Tauchten IM Februar 2024 auf und Haben Sich Mittlerweile als eine der Dominierenden Ransomware-Gruppen PositionIert. 228 OPFER GINGEN ALLEIN IM ERSTEN Quartal 2025 Laut Öffentlicher Bekanntgabe Auf Deren Konto. Der Rasche aufstieg von ransomhub ist wohl auch auf die unterbrebrechung der operationen von lockbit durch die stroufverfolgungsbehörden anfang 2024 zurückzuführen. Die Hacker Füllten Das Vakuum, Das Eine der Etabliertesten Ransomware-as-a-Service- (Raas-) Gruppen Hinterlassen Hat.

Ransomhub zeichnet sich vor allem auch durch eine stratégie agressive zur anwerbung von partenairen und ein damit verbundenes günstiges gewinnbeteiligungsmodell aus. Die Verteilung der Opfer Spiegelt Die Allgemeinen Tendances plus larges: Auf Unternehmen Mit Sitz dans Den USA ENTALLEN ETWA 59 ProZENT der Gemeldeten Fälle.

Babuk-bjorka

Die Cyber-Bande Tauchte Anfang des Jahres auf und Belegte Im ersten Quartal 2025 MIT 167 Gemeldeten Opfern den Dritten Platz. Babuk-Bjorka Poséiert Sich Selbst als Reinkarnation Der Ursprünglichen Babuk-Ransomware-Operateure, Die Ihre Aktivitäten 2021 Einstellten, Nachdem ihr Qwellcode geleakt Worden War. Einen Beleg Für diese Verbindung gibt es Indes Nicht. Experten Mutmaßen, Dass der Neue AktEur den Namen Babuk Nutzt, Um Medienaufmerksamkeit Zu Erregen und partenaire Im Rahmen Eines Raas-modells Anzuziehen.

Funksec

Die ransomware-bande trat erstmals im Dezember 2024 à Erscheinung. Seit ihrem auftauchen hat die grruppe mehr als 170 angriffe für sich reklamit, wobei die glaubwürdigkeit dieser behauptungen Ungewiss bleibt. Untersuchungen von Check Point Research Legen Nahe, Dass Die malware von funksec wahrscheinlich mit hilfe von ki-tools Entwickelt wurde. Das erlaubt es, den schadcode auch ohne fortgeschrittene technische kenntnisse anzupassen und zu verfeinern.

Dieser einsatz von ki senkt die einstiegshürde für cyber-kriminelle erheblich unmöglicht den einsatz ausgefeiter ransomware durch reativ unerfahrene personmen, berichten die security-experten. Grundsätzlich sei die einordnung von funksec allerdings schwierig, weil die grruppe an der schnittstelle zwischen hacktivismus und finanziell motiativeter kriminalität operere. Das Mache es Schwierig, Die Zugrunde Liegenden Motive Zuverlässsig Zu Bewerten, Hieß es.

Vérifier l'état du ransomware 2025

vgwort

Lucas Morel

Lucas Morel

Passionné par les zones d’ombre et les sujets tabous, je m’attache à explorer ce que d’autres préfèrent ignorer. Diplômé en journalisme d’investigation, j’ai rejoint Illicit Trade FR pour dévoiler les dessous des mondes interdits et controversés. Mon credo : informer sans juger, avec rigueur et audace.

Articles associés

Hacker with malware code in computer screen. Cybersecurity, privacy or cyber attack. Programmer or fraud criminal writing virus software. Online firewall and privacy crime. Web data engineer.
Skitnet Malware: le nouveau favori des ransomwares
8 Ki-Sicherheitsrisiken, die Unternehmen übersehenn
8 Ki-Sicherheitsrisiken, die Unternehmen übersehenn
You’ve already been targeted: Why patch management is mission-critical
Vous avez déjà été ciblé: pourquoi la gestion des patchs est critique de mission