Ransomware: FIN-Opfer sind Gesundheitseinrichtungen

Ransomwareangriffe

Veröffentlicht 15.10.2021 06:00, Kim Wehrs

 FIN-Hacker sind finanziell motivierte Gruppen (FIN12) und für fast 20 Prozent aller Ransomwareangriffe im vergangenen Jahr verantwortlich. Die durchschnittliche Zeit bis zur Lösegeldforderung beträgt zirka 2,5 Tage. Damit ist FIN12 etwa doppelt so schnell wie andere Ransomware-Gruppen. Hackergruppen vergrößern nicht nur ihre Teams stetig, sondern verbessern auch die Effizienz ihrer Aktivitäten. Eine erhebliche Zahl der Opfer ist im Gesundheitswesen aktiv.

 

In dem Bericht „FIN 12 Prioritizes Speed to Deploy Ransomware Against High-Value Targets“ (1) zeigen Highlights:

  • Anders als für Ransomwareangriffe heutzutage üblich, konzentriert sich FIN12 auf schnelle, gezielte Angriffe mit einer hohen möglichen Ausbeute.
  • Die Opfer haben im Durchschnitt einen Jahresumsatz von mehr als 6 Milliarden US-Dollar.
  • Ein Fünftel der beobachteten Opfern ist im Gesundheitswesen tätig, viele von ihnen betreiben Gesundheitseinrichtungen.
  • Neuerdings nimmt FIN12 auch Unternehmen in Australien, Kolumbien, Frankreich, Indonesien, Irland, den Philippinen, Südkorea, Spanien, den Vereinigten Arabischen Emiraten und dem Vereinigten Königreich ins Visier.
  • FIN12 scheinen die Partnerschaften zu diversifizieren (über die mit „TRICKBOT“  verbundenen Hacker hinaus) und möglicherweise die Tools und Dienste anderer Hackergruppen zu nutzen, um den Umfang und die Effizienz ihrer Angriffe zu erhöhen.

FIN12 ist eine der aggressivsten Ransomware-Hackergruppen, sie stecken hinter mehreren Angriffen auf das Gesundheitssystem und konzentrieren sich besonders auf zahlungskräftige Opfer -  Krankenhäuser/Gesundheitseinrichtungen, Versorgungsunternehmen, kritische Infrastrukturen und mehr.

(1)

Mandiant, Inc.

Foto: Adobe Stock / Suttipun


Lesen Sie mehr zum Thema "IT-Sicherheit & Kritis"

Ausschreibungen und Fahndungstreffer 2023 deutlich gestiegen
IT-Sicherheit & Kritis
"Gegenstand der Informationstechnologie"
Cyberagentur vergibt Vorstudie nach Berlin
IT-Sicherheit & Kritis
Studie

Lesen Sie hier die neuesten Beiträge

InformMe wird Teil der medavis Gruppe
Aus dem Markt
Übernahme
Diese Webseite verwendet Cookies.   Mehr Info.      oder