Redwood City, USA (ots) -
Die Sicherheitsforscher von Check Point Research kommen in ihrem neuesten Bericht zu dem Schluss, dass die Ransomware-Gruppe SafePay andere Akteure überholt hat. Sie sind unter allen Cyberkriminellen, die sich der Strategie der doppelten Erpressung bedienen, nun die aktivste Gruppe. In Check Points Ransomware-Bericht für Q1 2025 (https://blog.checkpoint.com/research/q1-2025-global-cyber-attack-report-from-check-point-software-an-almost-50-surge-in-cyber-threats-worldwide-with-a-rise-of-126-in-ransomware-attacks/) hatten die IT-Forensiker SafePay noch zur aktivsten Ransomware-Gruppe in Deutschland erklärt. Hierzulande waren sie im ersten Quartal für ein Viertel aller gemeldeten Vorfälle verantwortlich. Nun hat SafePay seine Operationen erweitert.
Wer ist SafePay?
SafePay ist eine Ransomware-Gruppe, die erstmals im November 2024 beobachtet wurde und deren Verhalten auf eine mögliche russische Zugehörigkeit hindeuten. Die Gruppe arbeitet mit Doppelter Erpressung: Sie verschlüsselt die Dateien der Opfer und stiehlt gleichzeitig sensible Daten, um den Druck durch das Lösegeld zu erhöhen. Obwohl SafePay nicht als Ransomware-as-a-Service (RaaS) operiert, hat es eine ungewöhnlich hohe Zahl von Opfern verzeichnet. Seine zentralisierte, intern gesteuerte Struktur führt zu konsistenten Taktiken, Techniken und Verfahren (TTPs) und gezielten Angriffen.
Lotem Finkelstein, Director of Threat Intelligence bei Check Point Software Technologies, erklärt: "Die Daten unterstreichen die zunehmende Raffinesse der Taktiken von Cyber-Kriminellen. Mit dem Aufstieg von Gruppen wie SafePay und der anhaltenden Bedrohung durch FakeUpdates müssen Unternehmen präventive, mehrschichtige Sicherheitsmaßnahmen ergreifen. Da Cyber-Bedrohungen immer fortschrittlicher werden, ist es von entscheidender Bedeutung, den sich entwickelnden Angriffen mit Echtzeit-Bedrohungsdaten und robusten Verteidigungsmaßnahmen einen Schritt voraus zu sein."
Weitere Inhalte des Berichts lesen Sie hier: https://ots.de/QzZZKD
Pressekontakt:
Kafka Kommunikation GmbH & Co. KG
Auf der Eierwiese 1
82031 Grünwald
Tel.: 089 74747058-0
info@kafka-kommunikation.de
Original-Content von: Check Point Software Technologies Ltd., übermittelt durch news aktuell
Originalmeldung: https://www.presseportal.de/pm/14890/6057169
Die Sicherheitsforscher von Check Point Research kommen in ihrem neuesten Bericht zu dem Schluss, dass die Ransomware-Gruppe SafePay andere Akteure überholt hat. Sie sind unter allen Cyberkriminellen, die sich der Strategie der doppelten Erpressung bedienen, nun die aktivste Gruppe. In Check Points Ransomware-Bericht für Q1 2025 (https://blog.checkpoint.com/research/q1-2025-global-cyber-attack-report-from-check-point-software-an-almost-50-surge-in-cyber-threats-worldwide-with-a-rise-of-126-in-ransomware-attacks/) hatten die IT-Forensiker SafePay noch zur aktivsten Ransomware-Gruppe in Deutschland erklärt. Hierzulande waren sie im ersten Quartal für ein Viertel aller gemeldeten Vorfälle verantwortlich. Nun hat SafePay seine Operationen erweitert.
Wer ist SafePay?
SafePay ist eine Ransomware-Gruppe, die erstmals im November 2024 beobachtet wurde und deren Verhalten auf eine mögliche russische Zugehörigkeit hindeuten. Die Gruppe arbeitet mit Doppelter Erpressung: Sie verschlüsselt die Dateien der Opfer und stiehlt gleichzeitig sensible Daten, um den Druck durch das Lösegeld zu erhöhen. Obwohl SafePay nicht als Ransomware-as-a-Service (RaaS) operiert, hat es eine ungewöhnlich hohe Zahl von Opfern verzeichnet. Seine zentralisierte, intern gesteuerte Struktur führt zu konsistenten Taktiken, Techniken und Verfahren (TTPs) und gezielten Angriffen.
Lotem Finkelstein, Director of Threat Intelligence bei Check Point Software Technologies, erklärt: "Die Daten unterstreichen die zunehmende Raffinesse der Taktiken von Cyber-Kriminellen. Mit dem Aufstieg von Gruppen wie SafePay und der anhaltenden Bedrohung durch FakeUpdates müssen Unternehmen präventive, mehrschichtige Sicherheitsmaßnahmen ergreifen. Da Cyber-Bedrohungen immer fortschrittlicher werden, ist es von entscheidender Bedeutung, den sich entwickelnden Angriffen mit Echtzeit-Bedrohungsdaten und robusten Verteidigungsmaßnahmen einen Schritt voraus zu sein."
Weitere Inhalte des Berichts lesen Sie hier: https://ots.de/QzZZKD
Pressekontakt:
Kafka Kommunikation GmbH & Co. KG
Auf der Eierwiese 1
82031 Grünwald
Tel.: 089 74747058-0
info@kafka-kommunikation.de
Original-Content von: Check Point Software Technologies Ltd., übermittelt durch news aktuell
Originalmeldung: https://www.presseportal.de/pm/14890/6057169
© 2025 news aktuell
