Öffentlich gemeldete Ransomware-Angriffe in den USA im Jahr 2023
Ransomware-Angriffe setzen Organisationen in den USA weiterhin unter Druck, und oft ist es schwierig, das Ausmaß des Problems zu erfassen. Der Mangel an Transparenz und einer einheitlichen Berichterstattung über Ransomware-Angriffe hat die Sichtbarkeit der Bedrohung beeinträchtigt, was es schwierig macht, festzustellen, wie viele Organisationen Opfer geworden sind.
Seit Anfang 2022 hat das Sicherheits-News-Team von TechTarget Editorial in einer Ransomware-Datenbank öffentliche Meldungen und Berichte über Angriffe gegen Organisationen in den USA jeden Monat recherchiert und verfolgt. Die Datenbank umfasst Mitteilungen über Datenverstöße von verschiedenen staatlichen und föderalen Behörden sowie öffentlich bestätigte Berichte über Ransomware-Angriffe.
Die Ziele der Ransomware-Angriffe reichten von kommunalen Regierungsdiensten, öffentlichen Schulsystemen, privaten Universitäten, kleinen Unternehmen bis hin zu großen Konzernen im ganzen Land. Im vergangenen Jahr wurden in der Ransomware-Datenbank von TechTarget Editorial fast 300 Angriffe gegen US-Organisationen erfasst, obwohl die tatsächliche Anzahl der Angriffe mit Sicherheit höher war.
Meldungen über Sicherheitsvorfälle, die bei verschiedenen staatlichen und föderalen Behörden eingereicht werden, sind oft vage und geben nur wenig Aufschluss über die Art des Sicherheitsvorfalls. Darüber hinaus vermeiden Organisationen manchmal, zu bestätigen, ob solche Vorfälle Ransomware beinhalten, selbst wenn die Angriffe deutliche Anzeichen dafür enthalten.
Daher gibt es in der Regel jeden Monat mehrere Benachrichtigungsschreiben über Sicherheitsvorfälle, die auf einen Ransomware-Angriff hinweisen. Doch sie geben nicht explizit an, ob einer stattgefunden hat.
TechTarget Editorial’s Ransomware-Datenbank umfasst sowohl Mitteilungen, die explizit angeben, dass Ransomware beteiligt war, als auch solche, die darauf hinweisen, dass Systeme und Daten von böswilligen Akteuren verschlüsselt wurden. In Abwesenheit direkter Bestätigungen von Opferorganisationen bewertet TechTarget Editorial korroborierende Informationen wie Berichte von Drittanbietern und Behauptungen von Ransomware-Gangs, um festzustellen, ob wahrscheinlich ein Ransomware-Angriff stattgefunden hat.
Die Datenbank enthält keine Angriffe, die von Ransomware-Gangs behauptet werden, ohne korroborierende Beweise, wie beispielsweise geleakte Daten oder eine entsprechende Offenlegung eines Cyberangriffs von der vermeintlichen Opferorganisation. Ebenso werden Angriffe von Erpressungsgruppen, die keine tatsächliche Ransomware einsetzen und nur sensible Daten stehlen und exfiltrieren, ausgelassen.
Während Malware-freie Erpressungsangriffe immer häufiger werden, listet diese Datenbank Angriffe von bekannten Ransomware-Gangs auf. Einige Vorfälle können auch keine Malware-Implementierung beinhalten, weil die Bedrohung erkannt oder blockiert wurde, bevor die Nutzlast geliefert werden konnte.
Im Folgenden sind die von TechTarget Editorial für jeden Monat in 2023 verfolgten Ransomware-Angriffe aufgeführt. Die Einträge enthalten folgende Angaben für jeden Vorfall:
– Der Name der Organisation, die angegriffen wurde
– Wann der Angriff erstmals öffentlich durch ein Benachrichtigungsschreiben oder einen bestätigten Bericht bekannt gegeben wurde
– Wann der Angriff stattfand
– Der Standort/Hauptsitz des Opfers
TechTarget Editorial bietet zudem eine Zusammenfassung der Ransomware-Aktivitäten jeden Monat in separaten Artikeln an, die einige der bemerkenswerteren Angriffe und aufkommenden Trends untersuchen.
Januar
Februar
Februar 2023
Name der Opferorganisation
Meldedatum
Angriffsdatum
Ort der
In Other News Around the World: