Conti-Ransomware zielt auf Europa

Im EMEA-Raum geraten gerade kleinere Unternehmen zunehmend ins Fadenkreuz von Ransomware. RaaS macht es Angreifern leichter.

von Dr. Jakob Jung am 11. Oktober 2022 , 13:18 Uhr

Der Europäische Rat stellte fest, dass Cyberangriffe in Europa stark zugenommen haben, und führte dies auf die COVID-19-Pandemie zurück. Eine Umfrage unter IT-Entscheidungsträgern in britischen und US-amerikanischen Unternehmen ergab, dass mehr als 50 % der Unternehmen in den letzten 18 Monaten Opfer eines Ransomware-Angriffs geworden sind. Einem Bericht zufolge waren in Deutschland im Jahr 2021 mehr als 70 % der Unternehmen von Cyberangriffen betroffen. Diese Situation spiegelt sich auch in Spanien wider, wo seit Beginn der Pandemie mehr als 150.000 Cyberangriffe stattgefunden haben.

In den zurückliegenden Jahren hat der Anteil an Ransomware bei Cyberattacken rapide zugenommen. Allein im Jahr 2021 hat sie weltweit Schäden von über 20 Milliarden US-Dollar verursacht. Dabei sind in der jüngsten Zeit auch und vor allem Regierungsorganisationen, Institutionen des Gesundheitswesens sowie kritische Infrastruktur ins Visier der Angreifer geraten. Kriminelle Gruppen, die Ransomware „as a service“ (RaaS) anbieten, haben große Teile des Geschäfts übernommen – und weisen dabei scheinbar ähnliche Strukturen auf wie jene Unternehmen, die von ihnen angegriffen werden, vom Kundenservice bis zum Training neuer Mitarbeiter. Ein Datenleck bei Conti, einer der erfolgreichsten RaaS-Gruppierung, gibt einige interessante Einblicke in die Funktionsweise solcher „Unternehmen“.

Der Sicherheitsanbieter Akamai Technologies hat die Ergebnisse seiner Untersuchungen im „Ransomware Threat Report EMEA Deep Dive H1 2022“ veröffentlicht. Experten von Akamai haben herausgefunden, welche Mechanismen dem Vorgehen von RaaS-Anbietern zugrunde liegen – und sich bislang als höchst effektiv erwiesen haben. Die Erkenntnisse und Ergebnisse dieses Prozesses sind jetzt in einem Report zusammengefasst, der Trends und Tools ebenso benennt wie mögliche Gegenmaßnahmen. Auf Basis der von Conti öffentlich gemachten Informationen über die Angriffe wurden vor allem vier EMEA-Länder identifiziert, die am häufigsten attackiert wurden: Deutschland, Großbritannien, Italien und Frankreich. Dabei scheint gerade die Fertigungsindustrie ein bevorzugtes Opfer zu sein, wie die Conti-Leaks in EMEA zeigen. Solche Angriffe sind für sie brandgefährlich und können sogar ganze Lieferketten lahmlegen.

Die Top Four der meistattackierten Länder in EMEA sind Großbritannien (26%), Deutschland (17%), Italien (17%) sowie Frankreich (13%).
In der EMEA-Region haben die meisten von Conti realisierten Angriffe Unternehmen der Fertigungsindustrie (33%) sowie Business Service-Anbieter betroffen (14%).
Besonders bemerkenswert: In EMEA wurde mit 65 Prozent ein signifikanter Anteil an registrierten Angriffen auf Unternehmen verübt, die jährliche Einnahmen von weniger als 250 Millionen US-Dollar haben.
Nur 12 Prozent der Unternehmen in Großbritannien haben ihre Drittanbieter auf Anfälligkeit für Cyber-Attacken überprüft.

Die Angriffsszenarien sind facettenreich und detailorientiert, wobei der Schwerpunkt auf der Netzwerkausbreitung „mit den Händen an der Tastatur“ liegt. – Die Taktiken, Techniken und Verfahren (TTPs) sind bekannt, aber äußerst effektiv und helfen dabei, die von anderen Ransomware-Gruppen häufig verwendeten Tools zu entlarven.

Als wichtige Abwehrmaßnahme gegen Ransomware ist es für Sicherheitsexperten sehr ratsam, die TTPs zu überwachen und zu blockieren, die bei lateralen Bewegungen eingesetzt werden. Die Tatsache, dass Conti den Schwerpunkt auf das Hacken und die praktische Verbreitung legt und nicht auf die Entschärfung der Verschlüsselung, sollte Netzwerkverteidiger dazu veranlassen, sich auf alle Aspekte der Kill Chain zu konzentrieren, anstatt sich nur auf die Verschlüsselungsphase zu konzentrieren.

https://www.zdnet.de/88404029/conti-ransomware-zielt-auf-europa/

Kommentar verfassen Kommentieren abbrechen

London, GB

2:33 pm, Juli 8, 2025

23°C

L: 22° | H: 24°

Fühlt sich an wie 22°C° klarer Himmel

Luftfeuchtigkeit: 39 %

Druck: 1018 mb

Wind: 5 mph NNE

Windböe: 9 mph

UV-Index: 0

Niederschlag: 0 mm

Wolken: 0%

Regen Chance: 0%

Sichtbarkeit: 10 km

Sonnenaufgang: 4:53 am

Sonnenuntergang: 9:17 pm

TäglichStündlich

Tägliche VorhersageStündliche Vorhersage

Today 10:00 pm

22° | 24°°C 0 mm 0% 7 mph 40 % 1018 mb 0 mm/h

Tomorrow 10:00 pm

16° | 26°°C 0.16 mm 16% 8 mph 58 % 1022 mb 0 mm/h

Do. Juli 10 10:00 pm

18° | 30°°C 0 mm 0% 11 mph 76 % 1024 mb 0 mm/h

Fr. Juli 11 10:00 pm

19° | 29°°C 0 mm 0% 8 mph 65 % 1022 mb 0 mm/h

Sa. Juli 12 10:00 pm

19° | 29°°C 0 mm 0% 10 mph 65 % 1020 mb 0 mm/h

Today 4:00 pm

23° | 24°°C 0 mm 0% 7 mph 39 % 1017 mb 0 mm/h

Today 7:00 pm

23° | 24°°C 0 mm 0% 7 mph 36 % 1017 mb 0 mm/h

Today 10:00 pm

19° | 20°°C 0 mm 0% 4 mph 40 % 1018 mb 0 mm/h

Tomorrow 1:00 am

18° | 18°°C 0 mm 0% 5 mph 50 % 1020 mb 0 mm/h

Tomorrow 4:00 am

16° | 16°°C 0 mm 0% 4 mph 58 % 1020 mb 0 mm/h

Tomorrow 7:00 am

16° | 16°°C 0 mm 0% 4 mph 51 % 1021 mb 0 mm/h

Tomorrow 10:00 am

21° | 21°°C 0 mm 0% 6 mph 58 % 1022 mb 0 mm/h

Tomorrow 1:00 pm

23° | 23°°C 0 mm 0% 8 mph 56 % 1022 mb 0 mm/h

Name	Preis	24H (%)
Bitcoin(BTC)	€92,860.13	0.52%
Ethereum(ETH)	€2,199.74	1.02%
Fesseln(USDT)	€0.85	0.01%
XRP(XRP)	€1.95	0.17%
Solana(SOL)	€129.68	0.18%
USDC(USDC)	€0.85	0.00%
Dogecoin(DOGE)	€0.145641	0.65%
Shiba Inu(SHIB)	€0.000010	1.03%
Pepe(PEPE)	€0.000009	0.40%

Conti-Ransomware zielt auf Europa

Teilen:

Kommentar verfassen Kommentieren abbrechen

Verbindung zum Dienstprogramm

Nützlicher Link

Newsletter

Folgen Sie uns