Im vierten Quartal 2021 wurden 722 Ransomware-Angriffe beobachtet, wobei sich LockBit 2.0, Conti, PYSA, Hive und Grief als die am weitesten verbreiteten Stämme herausstellten, so eine neue von Intel 471 veröffentlichte Studie.
Die Angriffe sind im Vergleich zum dritten und zweiten Quartal 2021 um 110 bzw. 129 Angriffe angestiegen. Insgesamt wurden in den drei Monaten zwischen Oktober und Dezember 2021 34 verschiedene Ransomware-Varianten entdeckt.
„Der am weitesten verbreitete Ransomware-Stamm im vierten Quartal 2021 war LockBit 2.0, der für 29,7 % aller gemeldeten Vorfälle verantwortlich war, gefolgt von Conti mit 19 %, PYSA mit 10,5 % und Hive mit 10,1 %“, so die Forscher in einem Bericht, der The Hacker News vorliegt.
Zu den am stärksten betroffenen Branchen gehörten Konsum- und Industrieprodukte, das verarbeitende Gewerbe, professionelle Dienstleistungen und Beratung, Immobilien, Biowissenschaften und Gesundheitswesen, Technologie, Medien und Telekommunikation, Energie, Ressourcen und Landwirtschaft, der öffentliche Sektor, Finanzdienstleistungen und gemeinnützige Organisationen.
Von allen registrierten LockBit 2.0-Angriffen waren die USA am stärksten betroffen, gefolgt von Italien, Deutschland, Frankreich und Kanada. Ein Großteil der Conti-Infektionen wurde ebenfalls in den USA, Deutschland und Italien gemeldet. Auch bei den Ransomware-Angriffen PYSA und Hive waren die USA das am stärksten betroffene Land.
„Die Angriffe auf den Sektor Konsum- und Industriegüter stiegen im Vergleich zum dritten Quartal 2021 um 22,2 % und machten ihn damit zum am stärksten betroffenen Sektor im vierten Quartal“, so die Forscher.
Die Ergebnisse kommen zu einem Zeitpunkt, an dem ein relativ unbekannter Ransomware-Stamm namens Nokoyawa mit „verblüffenden Ähnlichkeiten“ zur Hive-Ransomware aufgetaucht ist, dessen Ziele vor allem in Argentinien liegen.
„Sowohl Nokoyawa als auch Hive verwenden Cobalt Strike als Teil der Ankunftsphase des Angriffs sowie legitime, aber häufig missbrauchte Tools wie die Anti-Rootkit-Scanner GMER und PC Hunter zur Umgehung der Verteidigung“, so die Trend Micro Forscher letzte Woche.