Auch Angriffe auf deutsche Unternehmen

Mehr als 5.000 Infektionsversuche durch Revil

Bild: Kaspersky Labs GmbH

Anfang Juli attackierte die Ransomware-Gruppe Revil, auch bekannt als Sodinokibi, im Rahmen eines großen Cyberangriffs Managed Service Provider (MSPs) und deren Kunden weltweit, wodurch Tausende von Unternehmen potenzielle Opfer von Ransomware wurden. Kaspersky-Forscher haben bereits mehr als 5.000 Infektionsversuche in Europa, Nord- und Südamerika beobachtet. Insgesamt wurden Angriffsversuche in 22 Ländern registriert. Die meisten Angriffsversuche waren in den folgenden fünf Ländern zu verzeichnen: Italien (45,2%), die USA (25,9%), Kolumbien (14,8%), Deutschland (3,2%) und Mexiko (2,2%). „Nach den Attacken, unter anderem auf Colonial Pipeline und JBS, steigern Ransomware-Gruppen und deren Partner ihre Bemühungen hinsichtlich hochkarätiger Angriffen weiter. Dieses Mal haben die Revil-Betreiber einen massiven Angriff auf MSPs mit Tausenden von verwalteten Unternehmen auf der ganzen Welt durchgeführt und diese so ebenfalls infiziert. Dieser Angriff zeigt einmal mehr, wie wichtig es für Unternehmen ist, auf allen Ebenen – auch bezüglich Lieferanten und Partnern – geeignete Maßnahmen und Lösungen für Cybersicherheit zu implementieren“, so Vladimir Kuskov, Head of Threat Exploration bei Kaspersky. Die Produkte des Securityanbieters erkennen und schützen vor dieser Bedrohung mit den Namen: UDS:DangerousObject.Multi.Generic, Trojan-Ransom.Win32.Gen.gen, Trojan-Ransom.Win32.Sodin.gen, Trojan-Ransom.Win32.Convagent.gen sowie PDM:Trojan.Win32.Generic (mit Verhaltenserkennung).

Kaspersky Labs GmbH
https://www.it-production.com/news/maerkte-und-trends/mehr-als-5-000-infektionsversuche-durch-revil/

Das könnte Sie auch Interessieren

Bild:©photon_photo/stock.adobe.com
Bild:©photon_photo/stock.adobe.com
Security-Update

Security-Update

In einer Welt, in der ständig neue Bedrohungen auftauchen und Schwachstellen identifiziert werden, müssen Unternehmen einen klaren Überblick über ihre betriebliche Sicherheitslage und einen realisierbaren Aktionsplan haben, um diese kontinuierlich zu verbessern. Security Posture Assessments (SPA) haben sich zu einem De-facto-Standard in der Branche entwickelt. Die Durchführung effektiver und effizienter regelmäßiger SPAs ist ein wichtiger erster Schritt, um die Reife und damit die Widerstandsfähigkeit des Unternehmens zu verbessern.