Check Point Research beobachtet einen signifikanten Anstieg von Ransomware-Attacken über die vergangenen Monate. Nun attackierten Hacker die Öl-Förderung in den Vereinigten Staaten .
San Carlos, Kalifornien – 21. Mai 2021 – Check Point Research (CPR), die Threat Intelligence-Abteilung von Check Point® Software Technologies Ltd. (NASDAQ: CHKP), beobachtet konstant die Bedrohungslandschaft und stellt fest, dass Angriffe mit Ransomware stark zunehmen: über die vergangenen neun Monate verzeichneten die Sicherheitsexperten einen Anstieg der Angriffe pro Woche in den Vereinigten Staaten um etwa 300 Prozent.
Letzte Woche wurde nun die Öl-Pipeline des Betreibers Colonial im US-Bundestaat Georgia zum Ziel eines Angriffs. Diese transportiert täglich über 2,5 Millionen Barrel an Brennstoff und versorgt geschätzte 50 Millionen Menschen. Die US-Ermittlungsbehörde FBI bestätigte mittlerweile, dass die Ransomware Darkside bei dem Angriff zum Einsatz kam. Diese junge Ransomware-Familie trat erstmals im August 2020 auf den Plan, zu finden auf ID-Ransomware, einer Enzyklopädie für entsprechende Malware. Es handelt sich dabei um Ransomware-as-a-Service, also ein Schadprogramm, welches sich auf dem Schwarzmarkt gegen Bezahlung mieten lässt. Die Anbieter und die Anwender der Malware teilen sich dabei das erbeutete Lösegeld – sowohl Anteile als auch Einsatzgebiete sind in einer Art Nutzungsvereinbarung geregelt. Zudem betreiben die Verantwortlichen die berüchtigte Masche der Doppelten Erpressung, weil sie nicht nur die Dateien ihrer Opfer verschlüsseln, sondern mit der Veröffentlichung zuvor gestohlener Teile im Internet drohen.
„Was wir über die Darkside-Ransomware bislang wissen: Sie arbeitet über ein Ransomware-as-a-Service (RaaS)-Modell, worin sie ein Partnerprogramm nutzt, um ihre Angriffe auszuführen,“ so Lotem Finkelsteen, Head of Threat Intelligence bei Check Point: „Das bedeutet, dass wir sehr wenig über den tatsächlichen Bedrohungsakteur hinter dem Angriff gegen Colonial wissen, da es jeder der Partner von Darkside sein könnte. Wir können jedoch sagen, dass umfangreichen Operationen wie dieser ein ausgeklügelter und gut konzipierter Cyber-Angriff zugrunde liegt.“
Der Angriff gegen Colonial fügt sich damit in eine steigende Welle von Ransomware-Angriffen ein, besonders gegen Ziele in den Vereinigten Staaten. Dabei schrecken die Hacker vor wenig zurück: 1 von 39 Einrichtungen im Gesundheitswesen wurde bereits das Opfer eines Angriffs, im Bildungswesen war es 1 von 48 und im Regierungssektor 1 in 61. Versorgungsunternehmen, wie Colonial, wurden zuletzt jede Woche etwa 300-mal attackiert. Das entspricht einem Anstieg von rund 50 Prozent in zwei Monaten – in der ersten Märzwoche waren es noch im Durchschnitt 171 Angriffe.
Alle Berichte von Check Point finden Sie unter: https://blog.checkpoint.com/
Alle Berichte des Check Point Research Teams finden Sie unter: https://research.checkpoint.com/
Folgen Sie Check Point auf:
Twitter: https://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: https://blog.checkpoint.com
YouTube: https://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
Folgen Sie Check Point Research über:
Blog: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_
Über Check Point Research
Check Point Research (CPR) bietet führende Cyber-Bedrohungsinformationen für Check Point Software-Kunden und die größere Intelligenz-Community. Das Forschungsteam sammelt und analysiert globale Cyber-Angriffsdaten, die auf der ThreatCloud gespeichert sind, um Hacker fernzuhalten und gleichzeitig sicherzustellen, dass alle Check Point Produkte mit den neuesten Schutzmaßnahmen aktualisiert werden. Das Forschungsteam besteht aus über 100 Analysten und Forschern, die mit anderen Sicherheitsanbietern, der Strafverfolgung und verschiedenen CERTs zusammenarbeiten.
Über Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) ist ein führender Anbieter von Cyber-Sicherheitslösungen für Unternehmen und Regierungen weltweit. Die Lösungen des Check-Point-Infinity-Portfolios schützen Kunden gegen Cyber-Angriffe der 5. Generation mit einer in der Branche führenden Fangrate von Malware, Ransomware und anderen Bedrohungen. Infinity ruht auf drei Kernsäulen, die kompromisslose Sicherheit und Bedrohungsabwehr der Generation V in Konzern-Umgebungen bieten: Check Point Harmony für Remote-Benutzer; Check Point CloudGuard für die automatische Absicherung von Clouds; Check Point Quantum für den Schutz von Netzwerkperimetern und Rechenzentren – alles gesteuert durch das branchenweit umfassendste und intuitivste Unified Security Management. Check Point schützt über 100 000 Unternehmen jeder Größe in der ganzen Welt.